StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia: samba bind
software:ntp

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Entrambe le parti precedenti la revisione Revisione precedente
Prossima revisione 		Revisione precedente
software:ntp [2017/05/06 11:03]
stefano 		software:ntp [2023/04/17 14:25] (versione attuale)
Linea 34: Linea 34:
  
 Fermare il servizio per effettuare le modifiche\\ Fermare il servizio per effettuare le modifiche\\
-Una volta completata l'installazione del pacchetto ntp, Debian avvierà in automatico il servizio.<br /> +  service ntp stop
-Noi però, dopo aver apportato modifiche al file di configurazione, dovremo fermarlo, sincronizzare l'orario del server con un server NTP esterno e alla fine riavviarlo nuovamente: +
-<pre> +
-service ntp stop +
-Stopping NTP server: ntpd.+
  
-ntpdate time.ien.it +sincronizzare con il comando:\\ 
-9 Nov 19:15:46 ntpdate[3204]: adjust time server 193.204.114.105 offset 0.004975 sec+ ntpdate ntp1.inrim.it
  
-service ntp start +Riavviare il servizio:\\ 
-Starting NTP server: ntpd. +  service ntp start
-</pre>+
  
-Per accertarci che tutto stia andando come dovrebbe, eseguiremo una query sui peer di sincronizzazione+Verificare che sia tutto ok:\\ 
-<pre> +  ntpq -pn
-ntpq -pn +
-     remote           refid      st t when poll reach   delay   offset  jitter +
-============================================================================== +
- 193.204.114.105 .CTD.            1 u   29   64    1   63.418    7.813   0.000 +
- 193.204.114.232 .CTD.            1 u   28   64    1   65.222    7.919   0.000 +
- 193.204.114.233 .CTD.            1 u   27   64    1   64.614    7.786   0.000 +
-+88.149.158.46   193.79.237.14    2 u   16   64    1   67.044   10.351   1.389 +
-+194.116.87.4    212.121.88.250   3 u   15   64    1   67.457   10.341   0.428 +
--93.62.188.182   193.204.114.233  2 u   14   64    1   73.155    9.194   0.432 +
-*212.45.144.88   193.204.114.233  2 u   13   64    1   62.466   10.558   1.290 +
-</pre>+
  
-Gli IP dei server NTP contattati e i dati relativi a ritardo/offset/jitter, etc. ci dicono che la query ha avuto successo. I valori delle colonne ''delay'', ''offset'' e ''jitter'' sono espresse in [ms]; ''offset'' indica lo scostamento tra il tempo locale e quello del server NTP della LAN.+Gli IP dei server NTP contattati e i dati relativi a ritardo/offset/jitter, etc. ci dicono che la query ha avuto successo. I valori delle colonne ''delay'', ''offset'' e ''jitter'' sono espresse in [ms]; ''offset'' indica lo scostamento tra il tempo locale e quello del server NTP della LAN.\\
  
-== Impostazioni Client == +Per client della nostra lan\\
-Anche nel client si dovranno installare pacchetti '''ntp''' e '''ntpdate'''.<br />+
  
-=== Configurazione di ntp === +installare come prima i pacchetti:\\ 
-Il file /etc/ntp.conf sarà quasi identico a quello visto in precedenza ad eccezione (ovviamente) del blocco relativo al server NTP col quale sincronizzarsi+  apt-get install ntp ntpdate
-<pre> +
-# /etc/ntp.conf, file di configurazione for ntpd+
  
-# File nel quale scrivere la frequenza di scostamento dal clock di sistema. +e modificare il file di configurazione /etc/ntp.conf mettendo nel capo server l'ip del nostro appena configurato\\ 
-driftfile /var/lib/ntp/ntp.drift+  server 192.168.1.xxx
  
-# Statistiche +fermare di nuovo il servizio\\ 
-statsdir /var/log/ntpstats/ +  service ntp stop
-statistics loopstats peerstats clockstats +
-filegen loopstats file loopstats type day enable +
-filegen peerstats file peerstats type day enable +
-filegen clockstats file clockstats type day enable+
  
-# Questo è l'unico blocco modificato rispetto all'/etc/ntp.conf del server +sincronizzare con ntpdate\\ 
-# NTP server con i quali sincronizzarsi +  ntpdate 192.168.1.4
-server 192.168.1.4+
  
-# pool.ntp.org è un cluster di timeserver che forniscono un servizio NTP affidabile e facile da usare. +riavviare il servizio\\ 
-server 0.debian.pool.ntp.org iburst +  service ntp start
-server 1.debian.pool.ntp.org iburst +
-server 2.debian.pool.ntp.org iburst +
-server 3.debian.pool.ntp.org iburst+
  
-# È permesso "dialogare" con chiunque (via ipv4 e via ipv6) ma non sono autorizzate configurazioni +di nuovo per verificare\\ 
-restrict -4 default kod notrap nomodify nopeer noquery +  ntpq -pn
-restrict -6 default kod notrap nomodify nopeer noquery +
- +
-# Utenti locali +
-restrict 127.0.0.1 +
-restrict ::1 +
-</pre> +
- +
-In pratica stiamo configurando il client affinché si sincronizzi col server NTP della nostra rete e non con uno esterno. +
- +
-=== Avvio del Servizio === +
-Come fatto per il server, per avviare correttamente il servizio, ci basteranno pochi semplici passi. L'unica differenza sarà l'iniziale sincronizzazione dell'orologio con quello del server NTP della LAN piuttosto che con quello di un server esterno: +
-<pre> +
-# service ntp stop +
-Stopping NTP server: ntpd. +
- +
-# ntpdate 192.168.1.4 +
-9 Nov 19:17:24 ntpdate[3497]: adjust time server 192.168.1.4 offset 0.027409 sec +
- +
-# service ntp start +
-Starting NTP server: ntpd. +
-</pre> +
- +
-La solita query sui peer di sincronizzazione ci confermerà che tutto è andato per il verso giusto: +
-<pre> +
-ntpq -pn +
-     remote           refid      st t when poll reach   delay   offset  jitter +
-============================================================================== +
- 192.168.1.4     85.18.189.242    4 u   18   64    1   23.560    7.767   0.000 +
-*217.194.13.90   193.204.114.233  2 u    7   64    1   53.064   -2.657   2.834 +
--93.62.188.182   193.204.114.232  2 u    6   64    1   75.131    0.969   1.270 +
-+2.229.10.127    193.204.114.233  2 u    5   64    1   71.776   -4.022   3.909 +
-+77.242.176.254  193.204.114.233  2 u    4   64    1   66.015   -1.140   1.181 +
-</pre> +
-Come si può notare il primo dei peer contattati è adesso il server NTP '''192.168.1.4'''. I valori delle colonne ''delay'', ''offset'' e ''jitter'' sono espresse in [ms]; ''offset'' indica lo scostamento tra il tempo locale e quello del server NTP della LAN. +
- +
-== Nota == +
-Si tenga presente che quando il servizio ntp è attivo... ntpdate non funziona: +
- +
-<pre> +
-# ntpdate time.ien.it +
-9 Nov 19:29:03 ntpdate[3250]: the NTP socket is in use, exiting +
- +
-# service ntp stop +
-Stopping NTP server: ntpd. +
- +
-# ntpdate time.ien.it +
-9 Nov 19:29:16 ntpdate[3263]: adjust time server 193.204.114.105 offset -0.007507 sec +
- +
-# service ntp start +
-Starting NTP server: ntpd. +
-</pre>+
  
 +Nota\\
 +Si tenga presente che quando il servizio ntp è attivo... ntpdate non funziona:\\
  
 == Reti protette da Firewall == == Reti protette da Firewall ==
Linea 160: Linea 84:
 Esso infatti utilizza porte non privilegiate ed è quindi ''"possibile"'' (non ''"certo"''... dipende sempre dalle politiche restrittive del firewall) che riesca a sincronizzarsi senza problemi. Esso infatti utilizza porte non privilegiate ed è quindi ''"possibile"'' (non ''"certo"''... dipende sempre dalle politiche restrittive del firewall) che riesca a sincronizzarsi senza problemi.
  
 +===== per centos =====
 +
 +verificare zona impostata con\\
 +  timedatactl
 +
 +accertarsi di aver impostato la zona giusta es. Europe/Rome /CEST, 0.200
 +
 +
 +===== chrony =====
 +
 +alternativa  a ntpd \\
 +
 +vedere anche questo sito: https://www.pool.ntp.org/zone/it \\
  
software/ntp.1494061430.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki