Difference between revisions of "NTP seadistamine Ubuntus"

From ICO wiki
(Seadistamine)
(Seadistamine)
Line 110: Line 110:
 
*ignore - ignoreerime pakke sellest võrgus<br>
 
*ignore - ignoreerime pakke sellest võrgus<br>
 
*kod -  kiss-of-death pakett saadetakse, kui lipp limited on seatud ja klient eksib discard korralduses esitatud seadete vastu<br>
 
*kod -  kiss-of-death pakett saadetakse, kui lipp limited on seatud ja klient eksib discard korralduses esitatud seadete vastu<br>
*limited keelab liiga tihti päringuid teinud kliendid (ei arvestata ntpq ja ntpdc päringud)<br>
+
*limited - keelab liiga tihti päringuid teinud kliendid (ei arvestata ntpq ja ntpdc päringud)<br>
 
*notrap -  
 
*notrap -  
 
*nomodify -   
 
*nomodify -   
Line 118: Line 118:
 
'''Abistav link:'''
 
'''Abistav link:'''
 
*http://www.eecis.udel.edu/~mills/ntp/html/accopt.html
 
*http://www.eecis.udel.edu/~mills/ntp/html/accopt.html
 +
 +
= Tööriistad =
 +
 +
1)
 +
{|style="background:lightyellow;width:800px;margin:3px;border:1px solid lightgrey" align=centre
 +
| style="padding:0px 0px 0px 0px;font-family:courier;font-size:10pt;" |ntpdate
 +
 +
2)
 +
{|style="background:lightyellow;width:800px;margin:3px;border:1px solid lightgrey" align=centre
 +
| style="padding:0px 0px 0px 0px;font-family:courier;font-size:10pt;" |ntptrace -n
 +
 +
3)
 +
{|style="background:lightyellow;width:800px;margin:3px;border:1px solid lightgrey" align=centre
 +
| style="padding:0px 0px 0px 0px;font-family:courier;font-size:10pt;" |ntpq -pn
 +
 +
4)privaatvõtme ja avaliku võtme genereerimiseks
 +
{|style="background:lightyellow;width:800px;margin:3px;border:1px solid lightgrey" align=centre
 +
| style="padding:0px 0px 0px 0px;font-family:courier;font-size:10pt;" |ntp-keygen
 +
 +
5)
 +
{|style="background:lightyellow;width:800px;margin:3px;border:1px solid lightgrey" align=centre
 +
| style="padding:0px 0px 0px 0px;font-family:courier;font-size:10pt;" |ntpsweep --host localhost
 +
  
 
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]
 
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Revision as of 00:55, 27 May 2013

Pooleli veel

Sissejuhatus

NTP on UDP/IP protokoll aja süntroniseerimiseks üle võrgu. Toimib see nii, et klient teeb päringu serverile, et hetkelist kellaaega teada saada ning kasutab saadud vastust oma kella seadmiseks. Selle lihtsa seletuse taga on tegelikult küllaltki palju keerukust (hierarhiline mudel), millest tuleb juttu hiljem.[1] Network Time Protocol sai alguse 1985. aastal ning on üks vanemaid hetkel kasutatavatest Interneti protokollidest.[2]

Hierarhiline mudel

Kasutatakse hierarhilist mudelit, kus serverid on jagatud kihtidesse. Igal kihil on oma number, mida nimetatakse stratumiteks (Stratum 0-3). [3]. Mida suurem number, seda suurem viivitus võrreldes stratum 0 ehk etalonserveriga. [4] Olenevalt NTP protokolli versioonist, toetatakse kuni 256 kihti, kuid esimest 16 on rakendatud.


NTP1.png

[5]

  • Stratum 0 seade

Kas aatom-, GPS- või raadiokell. Need seadmed ei ole otse ühendatud võrku, vaid on seotud mõne arvutiga (näiteks spetsiaalse ühendusliidese kaudu).

Need ongi arvutid, millega on ühenduses stratum 0 seadmed. Stratum 2 kihi jaoks käituvad nad serveritena. Võivad saada aja ka teiselt sama kihi ajaserverilt.

  • Stratum 2

Ajaserver, mis on ühenduses stratum 1 serveriga võrgu kaudu. Stratum 2 saab oma aja NTP päringuga startum 1 või 2 serverilt.

  • Stratum 3

Töötab samal põhimõttel nagu startum 2 ajaserver, mis tähendab, et saab oma aja ühe kihi võrra kõrgemalt ning on serveriks ühe kihi võrra madalamale serverile.


Igas võrgus soovitatakse hoida oma ajaserverit, millelt saavad kella kõik võrgu liikmed. [7]

Turvalisus

  • Ühtse aja hoidmine on oluline teiste teenuste turvalisuse tagamiseks.
  • NTP tagab selle, et logifailide kellajad oleksid erinevate süsteemides samad.
  • Regulaarselt vaadatakse üle protokolli lähtekoodi muudatused.
  • NTP serveri turvamiseks kasutatakse pääsunimekirja ja autentimist
  • Pääsunimekiri on IP ja võrgumaskide ning lubade baasil.
  • Autentimine toimub sümmeetriliste võtmete abil (sama võti serveril ja kliendil). [8]

Paigldamine

Paigaldame ajaserveri tarkvara

sudo apt-get install ntp

Manuaali lugemiseks

man ntp.conf

Konfiguratsioonifaili redigeerimine (võid ka kasutada oma lemmikud tekstiredaktorit):

nano /etc/ntp.conf

Seadistamine

1) Ava uuesti ntp.conf

nano /etc/ntp.conf

2) ntp.conf sisu seletus

#Kogume infot riistvaralise kella ujumise kohta ja kasutame teenuse stardil esmase allikana

driftfile /var/lib/ntp/ntp.drift

#Määrame serverid - Eesti soovitatavad ajaserverid: http://www.pool.ntp.org/zone/ee

server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org

#Paneme viimaseks serveriks localhosti - kui net on maas siis ei lähe ntp kinni

server 127.127.127.127
fudge 127.127.127.127 stratum 10

#Vaikepääsu reeglid IPv4 jaoks

restrict -4 default kod notrap nomodify nopeer noquery

#Pääsureegleid saab seada per ip/võrk

restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
restrict suva.server mask 255.255.255.255 nomodify notrap noquery
restrict 127.127.127.127

Abistavad lingid konfigureerimiseks:

3) Pääsukontroll ehk restrict ridade seletus

  • restrict address [ mask netmask ] [ flag ] [ ... ]
  • restrict default - määrab vaikeseaded
  • järgmised restrict määrangud on lubavad, kui nad ei konkreetselt ei keela
  • restrict 192.168.13.0 mask 255.255.255.0 lubab 192.168.13 võrgul muuta ja pärida seadeid

Lipud:

  • ignore - ignoreerime pakke sellest võrgus
  • kod - kiss-of-death pakett saadetakse, kui lipp limited on seatud ja klient eksib discard korralduses esitatud seadete vastu
  • limited - keelab liiga tihti päringuid teinud kliendid (ei arvestata ntpq ja ntpdc päringud)
  • notrap -
  • nomodify -
  • nopeer -
  • noquery -

Abistav link:

Tööriistad

1)

ntpdate

2)

ntptrace -n

3)

ntpq -pn

4)privaatvõtme ja avaliku võtme genereerimiseks

ntp-keygen

5)

ntpsweep --host localhost