Timeserver Instellen

Als eerste open een console en voer het volgend uit als root

apt-cache search ntp
apt-get update && apt-get install  ntp ntp-doc
update-rc.d -f ntp defaults
run update-rc.d later,nadat je de configuratie veranderd hebt.

Vind de documenten op je systeem in

/usr/share/doc/ntp-doc/html/index.html
en bookmark deze!

Het is een groot document ,en niet alles voldoet, maar er zit alles in.

ntp zal niet geactiveerd worden voordat je opnieuw opgestart bent, je moet echter de tijd zo nauwkeurig mogelijk instellen voordat je gaat opstarten.

ntp krijgt zijn tijd van een lijst van servers uit het /etc/ntp.conf bestand, dit is de bestand om wijzigingen in door te voeren,

Beide daemons ,ntpdate en ntpd [genoemd ntp], pollen de lijst van tijdservers aan het begin van het bestand /etc/ntp.conf.. hier is een lijst als voorbeeld:

 pool.ntp.org maps to more than 100 low-stratum NTP servers.
# Your server will pick a different set every time it starts up.
#  *** Please consider joining the pool! ***
#  ***  http://www.pool.ntp.org/#join  ***
server 192.168.3.24
server ntp.blueyonder.co.uk
server uk.pool.ntp.org
server 1.uk.pool.ntp.org
server 2.uk.pool.ntp.org
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org

De eerste is een andere pc op je netwerk, waarop ook ntp draait [op deze is het 'server 192.168.3.1']

De tweede is de tijdserver van je ISP waarmee je verbonden bent.

Hierna volgen enkele uit de pool uk.pool.ntp.org, daarna enkele andere europeesche op goed geluk. Trouwens je eigen isp-naamservers zijn vaak ook tijdservers, je kunt dit controleren door het volgende uit te voeren:

ntpdate -v

Dit veranderd helemaal niets, maar geeft alleen een tijdresultaat terug, dit ziet er ongeveer zo uit:

# ntpdate -v 192.168.3.24
19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug  9 12:08:54 UTC 2006 (1)

A full list of ntp timeservers is here http://www.pool.ntp.org/

Hierna wil je toegang voor je eigen lokale machines toestaan, dit doe je middels:

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1 nomodify
restrict 192.168.3.0/24

Nu wil je het broadcasten:

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
broadcast 192.168.3.255

De ntp.conf bestand zelfs is een beetje vreemd, het wordt behandeld als een diff-bestand als je erop klikt. voordat je ntp opstart moet je eerst te tijd instellen, bijvoorbeeld:

# ntpdate -u -b uk.pool.ntp.org
19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec

Start dan ntp op als een service, na elke herstart van ntp cq reboot, wacht dan even en voer dan het volgende uit:

ntpq -pn

Als alles goed gaat, dan zul je ongeveer zo iets te zien krijgen:

# ntpq -pn
remote           refid      st t when poll reach   delay   offset  jitter
----------------------------------------------------------------------------
192.168.3.24    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.117.157.4   192.5.41.40      2 u   97  128  377    7.849    1.548  30.157
*82.219.3.1      195.66.241.2     2 u  101  128  377   17.755    0.794  24.722
 82.133.58.132   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.153.168.75  195.66.241.3     2 u   37  128  377   23.475    3.259  12.203
+82.68.126.114   209.81.9.7       2 u  101  128  377   44.567   -1.366  46.922
+194.88.2.88     194.159.73.44    3 u   90  128  377   17.208   -5.569  27.527
+130.226.232.145 213.112.52.151   3 u   89  128  377   62.130   -0.797  39.999
 127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001
 192.168.3.255   .BCST.          16 u    -   64    0    0.000    0.000   0.001

De ster op de 3de regel is een voorbeeld: *82.219.3.1, dit geeft een actieve tijdserver weer, welke zeer betrouwbaar is. Het betekend dat je tijd nu goed bijgehouden wordt. Ntp communiceerd middels poort 123. Een iptables-regel voorbeeld is:

# Network Time Protocol (NTP) Server
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT
$IPT -A INPUT -j ACCEPT -p tcp --dport 123
Inhoud het laatst gewijzigd op 14/08/2010 0100 UTC