Configurare un NTP Time Server su Debian: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Configurare un NTP Time Server su Debian (visualizza wikitesto)

Versione delle 11:08, 22 mag 2015

481 byte rimossi ,  22 mag 2015
m
nessun oggetto della modifica
mNessun oggetto della modifica
mNessun oggetto della modifica
(2 versioni intermedie di uno stesso utente non sono mostrate)
Riga 1: Riga 1:
{{Versioni compatibili}}
{{Versioni compatibili|Squeeze|Wheezy|Jessie}}
__TOC__
__TOC__
== Introduzione ==
== Introduzione ==
Riga 15: Riga 15:
Il server della nostra LAN avrà indirizzo IP '''192.168.1.4'''.
Il server della nostra LAN avrà indirizzo IP '''192.168.1.4'''.


L'installazione del ''nécessaire'' è a dir poco banale:
L'installazione del ''nécessaire'' è a dir poco banale, con [[privilegi di amministrazione]] basta:
<pre>
<pre>
srv:~# apt-get install ntp ntpdate
# apt-get install ntp ntpdate
</pre>
</pre>


Riga 76: Riga 76:
Noi però, dopo aver apportato modifiche al file di configurazione, dovremo fermarlo, sincronizzare l'orario del server con un server NTP esterno e alla fine riavviarlo nuovamente:
Noi però, dopo aver apportato modifiche al file di configurazione, dovremo fermarlo, sincronizzare l'orario del server con un server NTP esterno e alla fine riavviarlo nuovamente:
<pre>
<pre>
srv:~# /etc/init.d/ntp stop
# service ntp stop
Stopping NTP server: ntpd.
Stopping NTP server: ntpd.


srv:~# ntpdate time.ien.it
# ntpdate time.ien.it
9 Nov 19:15:46 ntpdate[3204]: adjust time server 193.204.114.105 offset 0.004975 sec
9 Nov 19:15:46 ntpdate[3204]: adjust time server 193.204.114.105 offset 0.004975 sec


srv:~# /etc/init.d/ntp start
# service ntp start
Starting NTP server: ntpd.
Starting NTP server: ntpd.
</pre>
</pre>
Riga 88: Riga 88:
Per accertarci che tutto stia andando come dovrebbe, eseguiremo una query sui peer di sincronizzazione:
Per accertarci che tutto stia andando come dovrebbe, eseguiremo una query sui peer di sincronizzazione:
<pre>
<pre>
srv:~# ntpq -pn
# ntpq -pn
     remote          refid      st t when poll reach  delay  offset  jitter
     remote          refid      st t when poll reach  delay  offset  jitter
==============================================================================
==============================================================================
Riga 144: Riga 144:
Come fatto per il server, per avviare correttamente il servizio, ci basteranno pochi semplici passi. L'unica differenza sarà l'iniziale sincronizzazione dell'orologio con quello del server NTP della LAN piuttosto che con quello di un server esterno:
Come fatto per il server, per avviare correttamente il servizio, ci basteranno pochi semplici passi. L'unica differenza sarà l'iniziale sincronizzazione dell'orologio con quello del server NTP della LAN piuttosto che con quello di un server esterno:
<pre>
<pre>
client:~# /etc/init.d/ntp stop
# service ntp stop
Stopping NTP server: ntpd.
Stopping NTP server: ntpd.


client:~# ntpdate 192.168.1.4
# ntpdate 192.168.1.4
9 Nov 19:17:24 ntpdate[3497]: adjust time server 192.168.1.4 offset 0.027409 sec
9 Nov 19:17:24 ntpdate[3497]: adjust time server 192.168.1.4 offset 0.027409 sec


client:~# /etc/init.d/ntp start
# service ntp start
Starting NTP server: ntpd.
Starting NTP server: ntpd.
</pre>
</pre>
Riga 156: Riga 156:
La solita query sui peer di sincronizzazione ci confermerà che tutto è andato per il verso giusto:
La solita query sui peer di sincronizzazione ci confermerà che tutto è andato per il verso giusto:
<pre>
<pre>
client:~# ntpq -pn
# ntpq -pn
     remote          refid      st t when poll reach  delay  offset  jitter
     remote          refid      st t when poll reach  delay  offset  jitter
==============================================================================
==============================================================================
Riga 174: Riga 174:
9 Nov 19:29:03 ntpdate[3250]: the NTP socket is in use, exiting
9 Nov 19:29:03 ntpdate[3250]: the NTP socket is in use, exiting


# /etc/init.d/ntp stop
# service ntp stop
Stopping NTP server: ntpd.
Stopping NTP server: ntpd.


Riga 180: Riga 180:
9 Nov 19:29:16 ntpdate[3263]: adjust time server 193.204.114.105 offset -0.007507 sec
9 Nov 19:29:16 ntpdate[3263]: adjust time server 193.204.114.105 offset -0.007507 sec


# /etc/init.d/ntp start
# service ntp start
Starting NTP server: ntpd.
Starting NTP server: ntpd.
</pre>
</pre>
Riga 187: Riga 187:
== Reti protette da Firewall ==
== Reti protette da Firewall ==
Come evidenziato all'inizio, affinché l'orologio riesca a sincronizzarsi con dei server esterni è necessario che la porta ''123/UDP'' sia aperta.<br />
Come evidenziato all'inizio, affinché l'orologio riesca a sincronizzarsi con dei server esterni è necessario che la porta ''123/UDP'' sia aperta.<br />
Ci si può però trovare all'interno di una rete protetta da un firewall che blocchi quella porta.<br />
Ci si può però trovare all'interno di una rete protetta da un firewall che blocchi quella porta.
<br />
 
Avendo la possibilità di modificare la configurazione del firewall è possibile aprire la porta ''123/UDP'' aggiungendo allo script di avvio di [[Impostare un firewall con uno script iptables | iptables]] due regole simili a queste:
Avendo la possibilità di modificare la configurazione del firewall è possibile aprire la porta ''123/UDP'' aggiungendo allo script di avvio di [[Impostare un firewall con uno script iptables | iptables]] due regole simili a queste:
<pre>
<pre>
Riga 196: Riga 196:
</pre>
</pre>


Se invece non è possibile intervenire sul firewall, è comunque possibile configurare un server NTP che si sincronizzi con timeserver esterni ricorrendo a [http://packages.debian.org/squeeze-backports/openntpd OpenNTPD] invece che a ntp. <br />
Se invece non è possibile intervenire sul firewall, è comunque possibile configurare un server NTP che si sincronizzi con timeserver esterni ricorrendo a [http://packages.debian.org/jessie/openntpd OpenNTPD] invece che a ntp. <br />
Esso infatti utilizza porte non privilegiate ed è quindi ''"possibile"'' (non ''"certo"''... dipende sempre dalle politiche restrittive del firewall) che riesca a sincronizzarsi senza problemi.<br />
Esso infatti utilizza porte non privilegiate ed è quindi ''"possibile"'' (non ''"certo"''... dipende sempre dalle politiche restrittive del firewall) che riesca a sincronizzarsi senza problemi.
<br />
OpenNTPD è un pacchetto che (al momento di scrivere questa guida) non è presente in ''Squeeze'' (attuale ''stable'') ma solo in ''Lenny'' (''old-stable''), ''Wheezy'' (''testing'') e ''Sid'' (''unstable''), ragion per la quale, nel caso lo si volesse installare, lo si dovrà "prelevare" da rami diversi da quello stable.<br />
<br />
Per maggiori delucidazioni in merito, consultare le guide:
 
* [[Il repository Backports]]
* [[APT uso avanzato: mixare releases diverse]]
* [[Introduzione al pinning]]
* [[Repository & pinning]]
 
 


Have a really good... time! ;)
Have a really good... time! ;)
Riga 214: Riga 203:
{{Autori
{{Autori
|Autore=[[Utente:Pmate|pmate]] 15:03, 10 nov 2011 (CEST)
|Autore=[[Utente:Pmate|pmate]] 15:03, 10 nov 2011 (CEST)
|Estesa_da=
|Verificata_da=
: [[Utente:HAL 9000|HAL 9000]] 12:33, 22 mag 2015 (CEST)
|Numero_revisori=1
}}
}}


[[Categoria:Altri servizi di rete]]
[[Categoria:Altri servizi di rete]]
HAL 9000
3 581

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/31134...38699"

Menu di navigazione