StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia:
software:ntp

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Prossima revisione 		Revisione precedente
software:ntp [2017/05/05 15:16]
stefano creata 		software:ntp [2023/04/17 14:25] (versione attuale)
Linea 16: Linea 16:
 per avviare il servizio al boot:\\ per avviare il servizio al boot:\\
   systemctl enable ntpd.service   systemctl enable ntpd.service
 +
 +===== guida migliore per debian =====
 +
 +installare i pacchetti:\\
 +  apt-get install ntp ntpdate
 +
 +editare il file di configurazione /etc/ntp.conf \\
 +
 +  server ntp1.inrim.it
 +  server ntp2.inrim.it
 +
 +  server 0.it.pool.ntp.org iburst
 +  server 1.it.pool.ntp.org iburst
 +  server 2.it.pool.ntp.org iburst
 +  server 3.it.pool.ntp.org iburst
 +
 +
 +Fermare il servizio per effettuare le modifiche\\
 +  service ntp stop
 +
 +sincronizzare con il comando:\\
 + ntpdate ntp1.inrim.it
 +
 +Riavviare il servizio:\\
 +  service ntp start
 +
 +Verificare che sia tutto ok:\\
 +  ntpq -pn
 +
 +Gli IP dei server NTP contattati e i dati relativi a ritardo/offset/jitter, etc. ci dicono che la query ha avuto successo. I valori delle colonne ''delay'', ''offset'' e ''jitter'' sono espresse in [ms]; ''offset'' indica lo scostamento tra il tempo locale e quello del server NTP della LAN.\\
 +
 +Per i client della nostra lan\\
 +
 +installare come prima i pacchetti:\\
 +  apt-get install ntp ntpdate
 +
 +e modificare il file di configurazione /etc/ntp.conf mettendo nel capo server l'ip del nostro appena configurato\\
 +  server 192.168.1.xxx
 +
 +fermare di nuovo il servizio\\
 +  service ntp stop
 +
 +sincronizzare con ntpdate\\
 +  ntpdate 192.168.1.4
 +
 +riavviare il servizio\\
 +  service ntp start
 +
 +di nuovo per verificare\\
 +  ntpq -pn
 +
 +Nota\\
 +Si tenga presente che quando il servizio ntp è attivo... ntpdate non funziona:\\
 +
 +== Reti protette da Firewall ==
 +Come evidenziato all'inizio, affinché l'orologio riesca a sincronizzarsi con dei server esterni è necessario che la porta ''123/UDP'' sia aperta.<br />
 +Ci si può però trovare all'interno di una rete protetta da un firewall che blocchi quella porta.
 +
 +Avendo la possibilità di modificare la configurazione del firewall è possibile aprire la porta ''123/UDP'' aggiungendo allo script di avvio di [[Impostare un firewall con uno script iptables | iptables]] due regole simili a queste:
 +<pre>
 +# apre la porta 123/udp 
 +/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT
 +/sbin/iptables -A OUTPUT -p udp --sport 123 -j ACCEPT
 +</pre>
 +
 +Se invece non è possibile intervenire sul firewall, è comunque possibile configurare un server NTP che si sincronizzi con timeserver esterni ricorrendo a [http://packages.debian.org/jessie/openntpd OpenNTPD] invece che a ntp. <br />
 +Esso infatti utilizza porte non privilegiate ed è quindi ''"possibile"'' (non ''"certo"''... dipende sempre dalle politiche restrittive del firewall) che riesca a sincronizzarsi senza problemi.
 +
 +===== per centos =====
 +
 +verificare zona impostata con\\
 +  timedatactl
 +
 +accertarsi di aver impostato la zona giusta es. Europe/Rome /CEST, 0.200
 +
 +
 +===== chrony =====
 +
 +alternativa  a ntpd \\
 +
 +vedere anche questo sito: https://www.pool.ntp.org/zone/it \\
 +
software/ntp.1493990184.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki