Как установить и настроить NTP-сервер с помощью NTPd в Fedora 29 / Fedora 28

Как установить и настроить NTP-сервер с помощью NTPd в Fedora 29 / Fedora 28

 

В нашей предыдущей статье мы узнали, как настроить NTP-сервер с помощью Chronyd  в Fedora28 / Fedora29 . Что ж, это еще одно руководство по установке и настройке сервера NTP с использованием NTPd в Fedora 29 / Fedora 28. Пройдитесь по этому руководству, чтобы настроить сервер NTP для автоматической корректировки времени.

Установить NTPd

Демон ntpd предоставляется пакетом ntp. Поэтому выполните команду ниже, чтобы установить ntpd.

dnf install ntp -y

Чтобы использовать ntpd, демон пространства пользователя по умолчанию, chronyd, должен быть остановлен и отключен, если он вообще установлен в той же системе. Выполните следующие команды, чтобы остановить и отключить перезапуск chronyd при запуске системы.

systemctl stop chronyd
systemctl disable chronyd

Чтобы запустить и включить ntpd при запуске системы, выполните следующую команду:

systemctl start ntpd
systemctl enable ntpd

Настроить NTP

Основной файл конфигурации для NTP — это /etc/ntp.conf. Этот файл устанавливается вместе с ntpd и по умолчанию настроен на использование серверов времени из пула Fedora.

Настроить контроль доступа к службе NTP

Доступ к службе NTP можно контролировать или ограничивать, используя restrictкоманду в файле ntp.conf. Синтаксис команды:

restrict option где вариант может быть;;

  • ignore — Все пакеты будут игнорироваться, включая запросы ntpq и ntpdc.
  • kod — пакет «Поцелуй смерти» должен быть отправлен, чтобы уменьшить количество нежелательных запросов.
  • limited — не отвечать на запросы службы времени, если пакет нарушает значения ограничения скорости по умолчанию или значения, указанные командой discard. Запросы ntpq и ntpdc не затрагиваются.
  • lowpriotrap — ловушки, устанавливаемые соответствующими хостами как имеющие низкий приоритет.
  • nomodify — предотвращает любые изменения конфигурации.
  • noquery — предотвращает получение ответов на запросы ntpq и ntpdc, но не запросы времени. Это может помочь предотвратить атаки усиления NTP.
  • nopeer — предотвращает образование равноправной ассоциации.
  • noserver —запретить все пакеты, кроме запросов ntpq и ntpdc.
  • notrap — предотвращает ловушки протокола управляющих сообщений ntpdc.
  • notrust — отклонять пакеты, не прошедшие криптографическую аутентификацию.
  • notpport — измените алгоритм сопоставления, чтобы применить ограничение, только если исходным портом является стандартный порт 123 NTP UDP.
  • version — отклонять пакеты, не соответствующие текущей версии NTP.

Чтобы ограничить локальный доступ к серверу, отредактируйте /etc/ntp.confи добавьте сетевой диапазон, от которого сервер может получать запросы.

vim /etc/ntp.conf
...
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.43.0 mask 255.255.255.0 nomodify notrap
...

Настроить серверы времени

NTP по умолчанию настроен на использование серверов времени из пула Fedora. Поэтому измените это, заменив серверы времени серверами, близкими к вашему часовому поясу.

...
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#pool 2.fedora.pool.ntp.org iburst
server 0.africa.pool.ntp.org iburst
server 1.africa.pool.ntp.org iburst
server 2.africa.pool.ntp.org iburst
server 3.africa.pool.ntp.org iburst
...

Настройте брандмауэр, чтобы разрешить входящие соединения NTP

NTP прослушивает UDP-порт 123, и поэтому трафик на этот порт должен быть разрешен через сетевые и межсетевые экраны на основе хоста, чтобы NTP функционировал. Выполните приведенную ниже команду, чтобы разрешить пакеты на порт 123 / UDP.

firewall-cmd --add-port=123/udp --permanent
firewall-cmd --reload

Перезапустить демон NTPd

systemctl restart ntpd

Чтобы проверить, нормально ли работает NTP-сервер, выполните команду ниже.

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*lon1.kakte.com  178.62.115.212   3 u   56   64  377  232.746  115.195 181.208
+ntp3.inx.net.za 0.60.139.194     2 u   13   64  377  289.535   15.691 202.211
+ntp.blueline.mg 193.79.237.14    2 u   55   64  377  501.236  131.465  54.479

Теперь, когда все в порядке, приступаем к настройке NTP-клиента.

Настроить NTP-клиент

Чтобы получить синхронизацию времени от нашего NTP-сервера, перейдите к настройке клиента. В этом случае вы можете использовать демон службы NTP ( ntpd) или ntpdateкоманду следующим образом;

Использование NTPd

Установите пакет ntp, который предоставляет демон ntpd.

Установить NTPd
dnf install ntp -y

После установки вам необходимо отредактировать /etc/ntp.confфайл конфигурации, чтобы добавить адрес вашего NTP-сервера.

Команда сервера использует следующий синтаксис;

server address
где адрес — это IP-адрес или разрешаемое имя хоста NTP-сервера.

...
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#pool 2.fedora.pool.ntp.org iburst
server 192.168.43.69 iburst
...

Сохраните файл конфигурации и перезапустите демон ntpd.

Проверьте соединение с сервером с помощью команды netcat;

# nc -zuv 192.168.43.69 123
Ncat: Version 7.70 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.43.69:123.
Ncat: UDP packet sent successfully
Ncat: 1 bytes sent, 0 bytes received in 2.01 seconds.

Теперь, когда ваш клиент может успешно подключиться к вашему серверу NTP, убедитесь, что синхронизация времени работает;

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.43.69   167.99.82.6      4 u   31   64    7    0.292   67.320  12.531

Использование ntpdate

Если вы хотите синхронизировать время вашего клиента с NTP-сервером один раз, вы можете использовать ntpdateследующее:

Установить ntpdate
dnf install ntpdate -y

После завершения установки вы можете использовать ntpdate для синхронизации времени следующим образом;

Запустите и включите ntpdate

systemctl start ntpdate
systemctl enable ntpdate

Чтобы использовать ntpdate, вам нужно остановить и отключить ntpd

systemctl stop ntpd
systemctl disable ntpd

Чтобы убедиться, что синхронизация времени работает нормально, запустите команду ntpdate, как показано ниже.

# ntpdate 192.168.43.69
18 Nov 12:30:02 ntpdate[4983]: step time server 192.168.43.69 offset 3608.684470 sec

Отлично. Это все, что нужно для настройки локального NTP-сервера в Fedora 29.

Чтобы настроить сервер NTP в Fedora 30 с использованием NTPd, ознакомьтесь с нашим руководством, перейдя по ссылке ниже;

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

9 − один =

Прокрутить вверх