Az NTP a Network Time Protocol rövidítése. A pontos idő szolgáltatására használható.
Protokollok:
Régebben a TP protokollt használtuk TCP felett, amelyet a RFC 868 ír le.
Ma már SNTP protokollt használjuk UDP felett, amelyet a RFC 2030 ír le.
Az RFC 5905, már NTP néven említi a protokollt.
Az NTP szerverek az egyezményes koordinált világidőt szolgáltatják. A szolgáltatás mást nem tartalmaz, de korrigálja a szökő másodperceket.
A systemd előretörésével, az időszinkronizálást is átvette.
Konfigurálás:
/etc/systemd/timesyncd.conf
Szinkronizálások lekérdezése:
journalctl -u systemd-timesyncd
Státusz:
timedatectl status
Bőbeszédű státusz:
timedatectl timesync-status
Engedélyezés:
timedatectl set-ntp true
Vezérlés:
systemctl enable systemd-timesyncd.service systemctl disable systemd-timesyncd.service
apt install ntp
Ezzel készen van.
Az ntp csomaggal a következő parancsok lesznek elérhetők:
ps ax
pstree
ss -lu
A szerverek és társaik (peer-ek) állapotának ellenőrzése:
ntpq -p
A kimenet hasonló lehet:
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
0.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
1.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
2.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
3.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
+inspektor-vlan1 228.143.95.23 2 u 60 1024 377 17.787 5.473 0.813
+prae.hu 193.225.118.163 3 u 65 1024 377 14.608 5.148 1.150
+loginnode.szege 195.111.107.122 2 u 131 1024 377 15.306 4.653 1.342
-headnode.szeged 195.111.107.122 2 u 191 1024 377 15.670 3.737 0.816
+visual-vlan196. 193.225.55.3 2 u 325 1024 377 16.068 4.104 1.226
+yikes.bl2.tolna 136.160.114.253 3 u 88 1024 377 19.644 4.544 2.853
*smn.miskolc.hpc 228.143.95.23 2 u 118 512 377 15.895 5.157 2.224
+ntp2.niif.hu 195.111.107.122 2 u 168 1024 377 12.011 4.410 1.111
+84.2.46.19 150.254.183.15 4 u 263 512 377 13.657 5.161 2.421
#admin2.debrecen 228.143.95.23 2 u 234 1024 377 15.949 3.757 1.539
#quaen.fradi.hu 193.225.50.69 3 u 232 512 377 12.028 4.006 2.134
#mail.deployis.e 183.32.67.192 3 u 309 512 377 12.522 3.450 1.255
+bakacsin1.ki.ii 121.131.112.137 2 u 66 1024 277 13.260 5.195 1.696
#hazmester-vlan1 121.131.112.137 2 u 298 512 377 11.319 4.066 2.193
Korlátozhatjuk az ntp szerver használhatóságát alhálózatokra. Legyen például egy ilyen hálózatunk:
192.168.123.0
Maszk:
255.255.255.0
Csak ezen a hálózaton szeretnénk szolgáltatni a ntp-t, ekkor a szerkesszük az ntp.conf állományt:
mcedit /etc/ntp.conf
Állítsunk be egy ilyen sort:
restrict 192.168.123.0 mask 255.255.255.0 notrust
A tűzfalon az UDP 123 portot kell engedélyezni. Az időkiszolgáló démonok ezen a porton fogadják kéréseket, a kliensek ezen a proton kérik le.
Több lehetőségünk is van:
Telepítünk egy klienst:
apt install ntpdate
Az ntpdate csomag az időlekérdezést automatizálja, néhány eseményhez kötve. A hálózati kártya felhúzásakor és a DHCP információk lekérésekor is lekérdezi az időt.
Kérdezzük le az időt:
/usr/sbin/ntpdate
Beállítjuk az időzítést:
crontab -e
0 0 * * * /usr/sbin/ntpdate time.kfki.hu
Az rdate nem tartalmaz időkiszolgáló démont, csak egy kliens, amivel lekérdezhetünk ilyen démonokat.
apt install rdate
rdate -n time.kfki.hu
Ha telepítve van a ntpd akkor helyben:
rdate -n localhost
Időzítem:
crontab -e
Időprotokoll démon:
apt install ntpsec
Telepítés után, automatikusan elindul és UDP 123-porton várja a kéréseket.
Ellenőrizzük:
ss -lu
vagy:
ss -lun
Az /etc/ntpsec/ntp.conf állományban találjuk a beállításokat. Itt vannak beállítva az alapértelmezett időkiszolgálók: