NTP 서버 시스템은 기본 참조 서버와 보조 참조 서버라는 두 가지 범주로 분류됩니다. 기본 참조 서버는 외부 타이밍 참조를 사용하여 GPS 또는 전파 시계와 같은 시간을 제공합니다. 보조 참조 서버는 기본 참조 NTP 서버와 동기화되며 정확도가 약간 떨어집니다. 1 차 참조 서 v는 계층 1 서 v로 지정되지만 2 차 서 v는 1보다 큰 계층을가집니다.
NTP 배포
NTP 소스 코드는 Network Time Protocol 웹 사이트에서 무료로 구할 수 있습니다. 다운로드 가능한 현재 버전은 4.2.4입니다. NTP는 Windows NT에서 사용할 수있는 포트가있는 Linux 운영 체제에서 사용할 수 있습니다. 일단 소스 코드가 다운로드되면 호스트 컴퓨터에 구성, 컴파일 및 설치해야합니다. RedHat과 같은 많은 Linux 운영 체제가 NTP RPM 패키지를 제공합니다..
Linux - DHCP 서버 구성
NTP 구성
? ntp.conf ';파일은 NTP 서버 설치에 대한 구성 정보의 주요 소스입니다. 그 중에는 설치가 동기화 할 참조 클럭 목록이 있습니다. NTP 서버 참조 목록은? server ';구성 명령으로 지정됩니다.
서버 time-a.nist.gov # NIST, Gaithersburg, Maryland NTP 서버
서버 time-c.timefreq.bldrdoc.gov # NIST, Boulder, Colorado NTP 서버
NTP 서버 데몬 제어
일단 구성되면, NTP 데몬은 다음 명령을 사용하여 시작, 중지 및 재시작 될 수 있습니다 :? ntpd start ';; ? ntpd stop ';? ntpd restart';를 입력하십시오. NTP 서버 데몬은? ntpq? p ';명령을 사용하여 쿼리 할 수 있습니다. ntpq 명령은 NTP 서버에 동기화 상태를 쿼리하고 각 서버에 대한 동기화 정보가있는 서버 목록을 제공합니다.
NTP 액세스 제어
ntp.conf 파일의? restrict ';지시문을 사용하여 NTP 서버에 대한 액세스를 제한 할 수 있습니다. 다음을 사용하여 NTP 서버에 대한 모든 액세스를 제한 할 수 있습니다.
제한 무시
자체 네트워크의 시스템이 서버와 동기화하는 것을 허용하려면 다음을 사용하십시오.
192.168.1.0 마스크를 제한 255.255.255.0 nomodify notrap
ntp.conf 파일에 여러 제한 지정 문을 지정하여 지정된 컴퓨터 범위에 대한 액세스를 제한 할 수 있습니다..
인증 옵션
인증을 사용하면 NTP 서버 및 관련 클라이언트가 일치하는 암호를 지정할 수 있습니다. NTP 키는 ntp.keys 파일에 다음 형식으로 저장됩니다. 키 - 숫자 M 키 (M은 MD5 암호화를 나타냅니다). 예 :
1 M 비밀
5 M RaBBit
7 M TiMeLy
10M MYKEY
NTP 구성 파일 ntp.conf에서 위에서 지정한 키 중 어느 것을 신뢰할 수 있는지 (즉, 안전하고 사용하려는 키) 지정합니다. 키 파일에 지정되었지만 신뢰할 수없는 키는 인증에 사용되지 않습니다 (예 :
신뢰할 수있는 키 1 7 10
이제 NTP 서버가 인증 용으로 구성되었습니다..
인증을위한 클라이언트 구성
클라이언트는 서버와 유사한 정보로 구성되어야하지만 서버에 지정된 키의 하위 집합을 사용할 수 있습니다. 다른 클라이언트에서 키의 다른 하위 집합을 사용할 수 있습니다 (예 :
클라이언트 A)
1 M 비밀
7 M TiMeLy
신뢰할 수있는 키 1 7
클라이언트 B)
1 M 비밀
5 M RaBBit
7 M TiMeLy
10M MYKEY
신뢰할 수있는 키 7 10
기본적으로 인증은 클라이언트가 타임 서버가 자신이 말하는 사람이고 인증 된 서버가 개입하지 않는 것을 인증하는 데 사용됩니다. 키는 암호화되어 암호화되지 않은 서버에서 클라이언트로 전송되고 클라이언트 키와 비교하여 일치하는지 확인합니다.