Configurando un servidor NTP en cibernéticoLos elementos Cleanroom máquinas de hacer

El uso de un servidor NTP le permite sincronizar los relojes de sus máquinas con el del servidor NTP.
Esta documentación cubre la configuración de un servidor NTP para el servidor cyberelements Cleanroom Mediation Controller.

Requisitos previos

Se requiere acceso SSH o a la consola + la capacidad de utilizar la cuenta de superusuario en la máquina. Además, debe asegurarse de que el servidor Mediation Controller tiene el puerto UDP 123 abierto para el servidor NTP deseado (s).

La configuración del servidor NTP para el servidor cyberelements Cleanroom Mediation Controller se establece en el archivo /etc/ntpsec/ntp.conf. Por defecto, los servidores Debian se utilizan como servidores NTP.

Para personalizar el servidor NTP que se utilizará, comience comentando (agrega # al comienzo de la línea) el uso de servidores NTP de Debian en las líneas 34-37:

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Luego, a partir de la línea 27, agregue uno o más servidores NTP. server IP_ou_DNS_NTP.

Ejemplo

Para usar los servidores ntp1.systancia.local y 172.16.20.20, el archivo se modificaría de la siguiente manera:

# Specify one or more NTP servers.
server ntp1.systancia.local
server 172.16.20.20

# Public NTP servers supporting Network Time Security:
# server time.cloudflare.com nts

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Info

Más información sobre la configuración del archivo se puede obtener con el comando man ntp.conf.

Warning

Si se definen menos de 3 servidores NTP, entonces el minsane El parámetro de la línea 24 debe reducirse al número de servidores NTP.
Sin esta modificación, ntpsec no corregirá el tiempo de la máquina.

Example

Si solo se define un servidor NTP, entonces la línea 24 debe modificarse de modo que el valor de minsane sea 1:

tos minclock 4 minsane 1

Usando el ejemplo de configuración anterior con dos servidores NTP configurados, y por lo tanto un valor de minsane de 2, tendríamos las siguientes configuraciones globales:

# Comment this out if you have a refclock and want it to be able to discipline
# the clock by itself (e.g. if the system is not connected to the network).
tos minclock 4 minsane 2

# Specify one or more NTP servers.
server ntp1.systancia.local
server 172.16.20.20

# Public NTP servers supporting Network Time Security:
# server time.cloudflare.com nts

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Después de guardar la nueva configuración, el servicio ntpsec debe reiniciarse:

systemctl restart ntpsec