NTP seadistamine Ubuntus: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Maleppik (talk | contribs)
Maleppik (talk | contribs)
Line 6: Line 6:
== Hierarhiline mudel  ==
== Hierarhiline mudel  ==


Kasutatakse hierarhilist mudelit, kus serverid on jagatud kihtidesse. Igal kihil on oma number, mida nimetatakse stratumiteks (Stratum 0-3). [http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html#10]. Mida suurem number, seda suurem viivitus võrreldes stratum 0 ehk etalonserveriga. [http://www.endruntechnologies.com/stratum1.htm]
Kasutatakse hierarhilist mudelit, kus serverid on jagatud kihtidesse. Igal kihil on oma number, mida nimetatakse stratumiteks (Stratum 0-3). [http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html#10]. Mida suurem number, seda suurem viivitus võrreldes stratum 0 ehk etalonserveriga. [http://www.endruntechnologies.com/stratum1.htm] Olenevalt NTP protokolli versioonist, toetatakse kuni 256 kihti, kuid esimest 16 on rakendatud.




Line 28: Line 28:


Töötab samal põhimõttel nagu startum 2 ajaserver, mis tähendab, et saab oma aja ühe kihi võrra kõrgemalt ning on serveriks ühe kihi võrra madalamale serverile.  
Töötab samal põhimõttel nagu startum 2 ajaserver, mis tähendab, et saab oma aja ühe kihi võrra kõrgemalt ning on serveriks ühe kihi võrra madalamale serverile.  
'''Igas võrgus soovitatakse hoida oma ajaserverit, millelt saavad kella kõik võrgu liikmed.''' [http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html#11]
== Turvalisus ==
*Ühtse aja hoidmine on oluline teiste teenuste turvalisuse tagamiseks.
*NTP tagab selle, et logifailide kellajad oleksid erinevate süsteemides samad.
*Regulaarselt vaadatakse üle protokolli lähtekoodi muudatused.
*NTP serveri turvamiseks kasutatakse pääsunimekirja ja autentimist
*Pääsunimekiri on IP ja võrgumaskide ning lubade baasil.
*Autentimine toimub sümmeetriliste võtmete abil (sama võti serveril ja kliendil). [http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused-ntp.html#12]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Revision as of 22:11, 26 May 2013

Sissejuhatus

NTP on UDP/IP protokoll aja süntroniseerimiseks üle võrgu. Toimib see nii, et klient teeb päringu serverile, et hetkelist kellaaega teada saada ning kasutab saadud vastust oma kella seadmiseks. Selle lihtsa seletuse taga on tegelikult küllaltki palju keerukust (hierarhiline mudel), millest tuleb juttu hiljem.[1] Network Time Protocol sai alguse 1985. aastal ning on üks vanemaid hetkel kasutatavatest Interneti protokollidest.[2]

Hierarhiline mudel

Kasutatakse hierarhilist mudelit, kus serverid on jagatud kihtidesse. Igal kihil on oma number, mida nimetatakse stratumiteks (Stratum 0-3). [3]. Mida suurem number, seda suurem viivitus võrreldes stratum 0 ehk etalonserveriga. [4] Olenevalt NTP protokolli versioonist, toetatakse kuni 256 kihti, kuid esimest 16 on rakendatud.


[5]

  • Stratum 0 seade

Kas aatom-, GPS- või raadiokell. Need seadmed ei ole otse ühendatud võrku, vaid on seotud mõne arvutiga (näiteks spetsiaalse ühendusliidese kaudu).

Need ongi arvutid, millega on ühenduses stratum 0 seadmed. Stratum 2 kihi jaoks käituvad nad serveritena. Võivad saada aja ka teiselt sama kihi ajaserverilt.

  • Stratum 2

Ajaserver, mis on ühenduses stratum 1 serveriga võrgu kaudu. Stratum 2 saab oma aja NTP päringuga startum 1 või 2 serverilt.

  • Stratum 3

Töötab samal põhimõttel nagu startum 2 ajaserver, mis tähendab, et saab oma aja ühe kihi võrra kõrgemalt ning on serveriks ühe kihi võrra madalamale serverile.


Igas võrgus soovitatakse hoida oma ajaserverit, millelt saavad kella kõik võrgu liikmed. [7]

Turvalisus

  • Ühtse aja hoidmine on oluline teiste teenuste turvalisuse tagamiseks.
  • NTP tagab selle, et logifailide kellajad oleksid erinevate süsteemides samad.
  • Regulaarselt vaadatakse üle protokolli lähtekoodi muudatused.
  • NTP serveri turvamiseks kasutatakse pääsunimekirja ja autentimist
  • Pääsunimekiri on IP ja võrgumaskide ning lubade baasil.
  • Autentimine toimub sümmeetriliste võtmete abil (sama võti serveril ja kliendil). [8]