2012. április 25., szerda

NTP-kiszolgáló Ubuntu 12.04-en

Ma készítünk magunknak egy jó kis időszervert a helyi hálózatunkra.
Első dolgunk, hogy a szerverünkön telepítünk magunknak programot hozzá:
sudo apt-get install ntp
A telepített program két dolgot csinál:
  1. kis lépesekben szabályozva hozzáigazítja a szerverünk idejét a pontos időhöz (eltérően az ntpdate programtól, ami egy nagy lépésben teszi meg ezt, az Ubuntu rendszereken, alapértelmezetten induláskor)
  2. szerverként szolgálhat az alhálónk számára
Kis ideig (pár perc) nézegessük a 
watch 'sh -c "ntpq -p -c as && echo && ntptrace"'
kimenetét. Az alsó sorban látszik a szerverünk sztrátuma, ami kezdetben 16, ami viszont túl nagy ahhoz, hogy a szerverünket a helyi hálózat kliensei elfogadják. Ráadásul ekkor még a legtöbb szerver reject-el bennünket. Amikor a sztrátumunk lecsökken, akkor jó nekünk, de az alhálónknak még nem, ugyanis egyelőre az időinformációt megtartjuk magunknak. Ha ezen változtatnánk, akkor az /etc/ntp.conf fájlt kell szerkesztenünk. Keressük meg a broadcast bejegyzést, vegyük ki a kommentből, és adjuk meg az alhálónk broadcast-címét benne. Majd:
sudo service ntp reload
Hehhe, a sztrátum megint 16, és várhatunk. Addig telepítsünk a gépünkre nmap-ot, és nézzünk szét a belső háló IP-jén:
sudo nmap -sU 192.168.56.101
Az enyém ilyen (vastaggal a lényeg):
Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-21 20:30 CEST
Nmap scan report for u3.itthon.cucc (192.168.56.101)
Host is up (0.000052s latency).
Not shown: 997 closed ports
PORT    STATE         SERVICE
53/udp  open          domain
67/udp  open|filtered dhcps
123/udp open          ntp

Közben a sztrátum 2 lett, mehetünk tovább. Teszteljük a szép új NTP-szerverünket a hálózatunkról a
sudo ntpdate u3.itthon.cucc
parancs kiadásával. (Az u3.itthon.cucc a szerverem neve.) Lehet többször is, másodjára az eltérés (offset) már nagyon kicsi kellene, hogy legyen.

Az olyan gépeken, amelyek nem mennek napokig, elvileg elég, ha csak bootoláskor állítjuk az időt. Ezt egy rendes Ubuntu meg is teszi, az időszervere az ntp.ubuntu.com. Amit a belső hálón most már a saját szerverünkre cserélhetünk:
sudo sed -i s/ntp.ubuntu.com/u3.itthon.cucc/ /etc/default/ntpdate

A belső hálón lévő további szervereknél ez a megoldás elég gagyi, rájuk érdemes feltelepíteni az ntp-t is. Az /etc/ntp.conf fájlban ezúttal a server sorokat kell egy híján kitörölnünk, az egyetlen megmaradóba pedig írjuk be a mi időszerverünk nevét. Ne felejtsük újraindítani az ntp-t.

És ha történetesen Magyarországon szeretnél ntp-szervert üzemeltetni, akkor esetleg érdemes lehet az előbb említett fájlban lecserélni a szervereket (szerverpool-okat) az itt megadottakra: http://www.pool.ntp.org/zone/hu

Irodalom:
http://www.alittletooquiet.net/text/kerberos-on-ubuntu/

Bejegyezte: raerek

Nincsenek megjegyzések:

Megjegyzés küldése

Feliratkozás: Megjegyzések küldése (Atom)