StefanoStrozzi.it

per vedere l'ora:

date

per impostarla:

date mmddhhmiyyyy.ss

per installare il servizio ntp

yum install ntp
dnf install ntp
apt-get install ntp

per impostare un server:

ntpdate -u ntp1.inrim.it

per avviare il servizio al boot:

systemctl enable ntpd.service

installare i pacchetti:

apt-get install ntp ntpdate

editare il file di configurazione /etc/ntp.conf

server ntp1.inrim.it
server ntp2.inrim.it

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

Fermare il servizio per effettuare le modifiche

service ntp stop

sincronizzare con il comando:
ntpdate ntp1.inrim.it

Riavviare il servizio:

service ntp start

Verificare che sia tutto ok:

ntpq -pn

Gli IP dei server NTP contattati e i dati relativi a ritardo/offset/jitter, etc. ci dicono che la query ha avuto successo. I valori delle colonne delay, offset e jitter sono espresse in [ms]; offset indica lo scostamento tra il tempo locale e quello del server NTP della LAN.

Per i client della nostra lan

installare come prima i pacchetti:

apt-get install ntp ntpdate

e modificare il file di configurazione /etc/ntp.conf mettendo nel capo server l'ip del nostro appena configurato

server 192.168.1.xxx

fermare di nuovo il servizio

service ntp stop

sincronizzare con ntpdate

ntpdate 192.168.1.4

riavviare il servizio

service ntp start

di nuovo per verificare

ntpq -pn

Nota
Si tenga presente che quando il servizio ntp è attivo… ntpdate non funziona:

Come evidenziato all'inizio, affinché l'orologio riesca a sincronizzarsi con dei server esterni è necessario che la porta 123/UDP sia aperta.<br /> Ci si può però trovare all'interno di una rete protetta da un firewall che blocchi quella porta.

Avendo la possibilità di modificare la configurazione del firewall è possibile aprire la porta 123/UDP aggiungendo allo script di avvio di iptables due regole simili a queste: <pre> # apre la porta 123/udp /sbin/iptables -A INPUT -p udp –dport 123 -j ACCEPT /sbin/iptables -A OUTPUT -p udp –sport 123 -j ACCEPT </pre>

Se invece non è possibile intervenire sul firewall, è comunque possibile configurare un server NTP che si sincronizzi con timeserver esterni ricorrendo a [http://packages.debian.org/jessie/openntpd OpenNTPD] invece che a ntp. <br /> Esso infatti utilizza porte non privilegiate ed è quindi “possibile” (non “certo”… dipende sempre dalle politiche restrittive del firewall) che riesca a sincronizzarsi senza problemi.

verificare zona impostata con

timedatactl

accertarsi di aver impostato la zona giusta es. Europe/Rome /CEST, 0.200

alternativa a ntpd

vedere anche questo sito: https://www.pool.ntp.org/zone/it