Network Time Protocol (NTP) menyediakan algoritma dan mendefinisikan pesan untuk sinkronisasi waktu klien ke referensi waktu yang akurat. Artikel ini membahas bagaimana mengkonfigurasi Linux NTP Time Server untuk sinkronisasi waktu dengan NTP publik berbasis Internet Server.
sistem server NTP jatuh ke dalam dua kategori: server server referensi primer dan rujukan sekunder. server referensi Primer menggunakan referensi waktu eksternal untuk menyediakan waktu, seperti GPS atau jam radio. server referensi sekunder melakukan sinkronisasi dengan server NTP referensi primer dan menawarkan akurasi sedikit berkurang. server referensi Primer ditujukan strata 1 server, sementara server sekunder memiliki strata yang lebih besar dari 1.
Distribusi NTP
NTP kode sumber tersedia secara bebas dari situs web Sisa Jaringan Protokol. Versi saat ini tersedia untuk di-download adalah 4.2.4. NTP tersedia untuk sistem operasi Linux dengan port tersedia untuk Windows NT. Setelah source code-download, harus dikonfigurasi, dikompilasi dan diinstal pada mesin host. Banyak sistem operasi Linux, seperti RedHat, menawarkan paket RPM NTP.
Konfigurasi NTP
The 'file ntp.conf' adalah sumber utama informasi konfigurasi untuk instalasi server NTP. hal antara lain, berisi daftar jam referensi bahwa instalasi adalah melakukan sinkronisasi. Daftar referensi server NTP yang ditentukan dengan 'server' demikian perintah konfigurasi:
waktu server a.nist.gov # NIST, Gaithersburg, Maryland NTP server
waktu server c.timefreq.bldrdoc.gov # NIST, Boulder, Colorado NTP server
Mengontrol Server NTP Daemon
Setelah dikonfigurasi, daemon NTP dapat dimulai, berhenti dan restart dengan menggunakan perintah: 'mulai ntpd'; 'berhenti ntpd' dan 'ntpd restart'. Daemon NTP server dapat dilihat dengan menggunakan 'ntpq-p' perintah. Perintah ntpq query server NTP untuk status sinkronisasi dan menyediakan daftar dari server-server dengan informasi sinkronisasi untuk setiap server.
NTP Access Control
Akses ke server NTP dapat dibatasi dengan menggunakan 'membatasi' direktif di file ntp.conf. Anda dapat membatasi semua akses ke server NTP dengan:
membatasi default mengabaikan
Untuk hanya membolehkan mesin pada jaringan Anda sendiri untuk menyinkronkan dengan menggunakan server:
membatasi 192.168.1.0 mask 255.255.255.0 nomodify notrap
Beberapa arahan dapat membatasi ditentukan dalam ntp.conf file untuk membatasi akses ke berbagai komputer tertentu.
Otentikasi Pilihan
Otentikasi memungkinkan password yang cocok yang akan ditentukan oleh NTP server dan klien yang terkait. NTP kunci disimpan di ntp.keys file dalam format berikut: Kunci-kunci nomor M (M berdiri untuk enkripsi MD5), misalnya:
1 M rahasia
5 M Rabbit
7 tepat waktu M
10 M MYKEY
Dalam ntp.conf file konfigurasi NTP, menetapkan satu kunci tertentu di atas adalah terpercaya, yaitu aman dan Anda ingin menggunakan. Setiap kunci yang ditentukan pada kunci file tapi tidak dipercaya tidak akan digunakan untuk otentikasi, misalnya:
trustedkey 1 7 10
NTP server sudah dikonfigurasi untuk otentikasi.
Konfigurasi Klien untuk Otentikasi
Klien perlu dikonfigurasi dengan informasi yang sama sebagai server, namun Anda dapat menggunakan subset dari kunci tertentu pada server. Sebuah subset yang berbeda kunci dapat digunakan pada klien yang berbeda, misalnya:
Klien A)
1 M rahasia
7 tepat waktu M
trustedkey 1 7
Klien B)
1 M rahasia
5 M Rabbit
7 tepat waktu M
10 M MYKEY
trustedkey 7 10
Pada dasarnya otentikasi digunakan oleh klien untuk membuktikan bahwa server waktu yang dia bilang dia adalah, dan bahwa tidak ada campur tangan server jahat. Kuncinya adalah dienkripsi dan dikirim ke klien oleh server mana tidak terenkripsi dan diperiksa terhadap tombol klien untuk memastikan pertandingan.