Zum Inhalt

Konfiguration eines NTP-Servers auf cyberelements Cleanroom-Maschinen

Mit einem NTP-Server können Sie die Uhren auf Ihren Maschinen mit dem des NTP-Servers synchronisieren.
Diese Dokumentation behandelt die Konfiguration eines NTP-Servers für den cyberelements Cleanroom Mediation Controller Server.

Voraussetzungen

SSH- oder Konsolenzugriff + die Möglichkeit, das Superuser-Konto auf dem Computer zu verwenden, sind erforderlich. Darüber hinaus müssen Sie sicherstellen, dass der Mediation Controller -Server den UDP-Port 123 für den gewünschten NTP-Server geöffnet hat.

Die Konfiguration des NTP-Servers (s) für den cyberelements Cleanroom Mediation Controller-Server ist in der /etc/ntpsec/ntp.conf-Datei festgelegt. Standardmäßig werden Debian-Server als NTP-Server verwendet.

Um den zu verwendenden NTP-Server anzupassen, beginnen Sie mit der Kommentierung (fügen Sie # am Anfang der Zeile hinzu) der Verwendung von Debian-NTP-Servern in den Zeilen 34-37:

31
32
33
34
35
36
37
# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Dann, beginnend mit Zeile 27, einen oder mehrere NTP-Server hinzufügen. server IP_ou_DNS_NTP.

Beispiel

Um die Server ntp1.systancia.local und 172.16.20.20 zu verwenden, würde die Datei wie folgt geändert:

26
27
28
29
30
31
32
33
34
35
36
37
38
39
# Specify one or more NTP servers.
server ntp1.systancia.local
server 172.16.20.20

# Public NTP servers supporting Network Time Security:
# server time.cloudflare.com nts

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Info

Weitere Informationen zur Konfiguration der Datei erhalten Sie mit dem Befehl man ntp.conf.

Warning

Wenn Sie weniger als 3 NTP-Server definieren, dann wird die minsane Der Parameter in Zeile 24 muss auf die Anzahl der NTP-Server gesenkt werden.
Wenn diese Änderung nicht vorgenommen wird, korrigiert ntpsec die Zeit der Maschine nicht.

Example

Wenn nur ein NTP-Server definiert ist, muss Zeile 24 so geändert werden, dass der Wert von minsane 1:

24
tos minclock 4 minsane 1

Wenn wir das obige Konfigurationsbeispiel mit zwei konfigurierten NTP-Servern und daher einem Wert von minsane von 2 verwenden, hätten wir die folgenden globalen Einstellungen:

22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
# Comment this out if you have a refclock and want it to be able to discipline
# the clock by itself (e.g. if the system is not connected to the network).
tos minclock 4 minsane 2

# Specify one or more NTP servers.
server ntp1.systancia.local
server 172.16.20.20

# Public NTP servers supporting Network Time Security:
# server time.cloudflare.com nts

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Nach dem Speichern der neuen Konfiguration muss der ntpsec-Dienst neu gestartet werden:

1
systemctl restart ntpsec