Objectif
L'objectif est de configurer un serveur NTP privé sur Debian 9 Stretch Linux
Versions du système d'exploitation et du logiciel
- Système d'exploitation : – Étirement de Debian 9
- Logiciel : – ntpd 4.2.8
Exigences
Un accès privilégié à l'installation de votre serveur Debian sera requis.
Difficulté
FACILE
Congrès
- # - nécessite que les commandes linux données soient exécutées avec les privilèges root soit directement en tant qu'utilisateur root, soit en utilisant
sudocommande - $ - nécessite que les commandes linux données soient exécutées en tant qu'utilisateur régulier non privilégié
Instructions
Si vous utilisez un système unique ou un petit réseau local avec peu d'hôtes, la configuration d'un serveur NTP dédié peut être considérée comme exagérée. Cependant, pour un grand réseau, il est recommandé de configurer un serveur NTP privé, servant uniquement des clients LAN privés.
Installation du serveur NTP
L'installation du serveur NTP est simple comme une exécution de commande :
# apt install ntp
Après l'installation, confirmez que votre serveur NTP est opérationnel :
# systemctl status ntp
● ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
Active: active (running) since Fri 2017-06-16 10:19:45 AEST; 3s ago
Docs: man:systemd-sysv-generator(8)
Process: 1259 ExecStop=/etc/init.d/ntp stop (code=exited, status=0/SUCCESS)
Process: 1308 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 4915)
CGroup: /system.slice/ntp.service
└─1318 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:112
Configuration du serveur NTP
Le serveur NTP est préconfiguré et prêt à l'emploi. La configuration de votre serveur NTP peut être gérée via /etc/ntp.conf fichier de configuration. La configuration par défaut du serveur NTP repose sur debian.pool.ntp.org groupe de serveurs :
pool 0.debian.pool.ntp.org iburst pool 1.debian.pool.ntp.org iburst pool 2.debian.pool.ntp.org iburst pool 3.debian.pool.ntp.org iburst
En fonction de votre emplacement, vous pouvez modifier le groupe de serveurs NTP ci-dessus vers n'importe quel serveur NTP connu plus proche de votre emplacement. Vous pouvez également utiliser pool.ntp.org spécifique au pays sous-groupes. Par exemple, pour limiter le sous-groupe de serveurs NTP aux États-Unis, modifiez votre /etc/ntp.conf avec :
pool 0.us.pool.ntp.org iburst pool 1.us.pool.ntp.org iburst pool 2.us.pool.ntp.org iburst pool 3.us.pool.ntp.org iburst
Cela fonctionne pour la plupart des pays. Par exemple, si vous êtes en Australie, le 0.debian.pool.ntp.org deviendra 0.au.pool.ntp.org , pour l'Inde 0.in.pool.ntp.org etc.
En outre, vous souhaiterez peut-être restreindre l'accès à votre serveur NTP uniquement à des clients LAN spécifiques. Par exemple en ajoutant la ligne ci-dessous dans votre /etc/ntp.conf Fichier de configuration NTP, le serveur limitera l'utilisation de NTP uniquement à 10.0.0.0 réseau avec masque 255.0.0.0 .
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
Après avoir apporté des modifications à /etc/ntp.conf Redémarrage du serveur du problème du fichier de configuration NTP :
# systemctl restart ntp
Pour permettre à votre serveur de démarrer après le redémarrage, procédez comme suit :
# systemctl enable ntp ntp.service is not a native service, redirecting to systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable ntp
Configuration client
Pour configurer le client pour utiliser le serveur NTP, vous devez d'abord installer ntpdate paquet :
# apt install ntpdate
Une fois installé, essayez d'interroger votre nouveau serveur NTP. Étant donné que le serveur NTP peut être résolu via le nom d'hôte linuxconfig.ntp exécuter :
# ntpdate linuxconfig.ntp 6 Jun 10:59:05 ntpdate[11190]: adjust time server 10.1.1.125 offset -0.005883 sec
Il ne reste plus qu'à éditer /etc/default/ntpdate fichier pour forcer votre client à utiliser votre nouveau serveur NTP de façon permanente.