Linux و Unix Basic NTP Configuration
منشور من طرف ريتشارد ن ويليامز on فبراير 14th، 2008
بروتوكول وقت الشبكة (NTP) هو بروتوكول إنترنت يستخدم لنقل وقت دقيق ، مع توفير معلومات الوقت بحيث يمكن الحصول على وقت دقيق والحفاظ عليه على شبكة
توفر معظم أنظمة التشغيل UNIX و Linux وظائف مزامنة وقت مضمنة مع البرنامج الخفي لـ NTP (بروتوكول وقت الشبكة). إذا كانت خدمة NTP غير متوفرة في إصدار UNIX \ Linux ، فإن إصدار NTP 4 مفتوح المصدر ويمكن تنزيله وتكوينه بسهولة وتجميعه وتثبيته من www.ntp.org.
بروتوكول وقت الشبكة هو الخدمة القياسية لنشر الوقت عبر شبكات TCP / IP. ويوفر دقة من 1-50 ميلي ثانية ، اعتمادا على خصائص مصدر التزامن ومسارات الشبكة.
ملف التكوين fro يتم استدعاء البرنامج النصي NTP ntp.conf ويحتوي على قائمة من الساعات المرجعية التي يمكن أن تتزامن أيضًا. يحدد الأمر 'server' الساعة المرجعية ، أي حروف بعد الرمز '#' هي تعليقات ، مثال:
server time-a.nist.gov # Public NTP server: NIST
driftfile /var/lib/ntp/ntp.drift
يحدد أمر ملف الانحراف الموقع الذي يسجل فيه الانجراف (يشار إليه أحيانًا باسم "خطأ في التردد"). يمكن تعويض هذه القيمة بواسطة NTP لضمان زيادة الدقة. عند التهيئة ، يمكن التحكم في NTP باستخدام ntpd start '' ntpd stop '' ntpq –p '(حالة العرض)
يمكن لـ NTP أيضًا مصادقة موارد التوقيت ملاحظة: يوصى بشدة بتكوين خادم توقيت بمصدر جهاز بدلاً من الإنترنت حيث لا توجد مصادقة. يتم تحديد رموز المصادقة في ملف "ntp.keys".
تتوفر خوادم NTP المتخصصة التي يمكنها تلقي الإرسالات من إما GPS أو البث المرجعي الزمني الوطني. فهي رخيصة نسبيا ويتم التصديق على الإشارة وتوفير مرجع زمني آمن.
تسمح المصادقة بتحديد كلمات المرور من قبل خادم NTP وعملائه. يتم تخزين كلمات المرور أو مفاتيح NTP في ملف ntp.keys بالتنسيق التالي: رقم M (M يقصد تشفير MD5) ، كلمة المرور:
1 M mypassword
3 M my2ndpassword
5 M my3rdpassword
وقد تم تطوير مصادقة NTP لمنع خبيثة العبث تزامن النظام تماما كما وضعت الجدران النارية لحماية الشبكات من الهجمات ولكن كما هو الحال مع أي نظام الأمن أنها لا تعمل إلا إذا تم استغلاله.