Configurazione di un server NTP su macchine cyberelements Cleanroom

L'utilizzo di un server NTP consente di sincronizzare gli orologi sulle vostre macchine con quello del server NTP.
La presente documentazione riguarda la configurazione di un server NTP per il server cyberelements Cleanroom Mediation Controller.

Prerequisiti

È necessario l'accesso SSH o console + la possibilità di utilizzare l'account superutente sulla macchina. Inoltre, è necessario assicurarsi che il server Mediation Controller abbia la porta UDP 123 aperta per il server NTP desiderato (s).

La configurazione del server NTP (s) per il server cyberelements Cleanroom Mediation Controller è impostata nel file /etc/ntpsec/ntp.conf. Per impostazione predefinita, i server Debian vengono utilizzati come server NTP.

Per personalizzare il server NTP da utilizzare, iniziare commentando (aggiungere # all'inizio della riga) l'uso dei server NTP Debian nelle righe 34-37:

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Poi, a partire dalla riga 27, aggiungere uno o più server NTP. server IP_ou_DNS_NTP.

Esempio

Per utilizzare i server ntp1.systancia.local e 172.16.20.20, il file verrebbe modificato come segue:

# Specify one or more NTP servers.
server ntp1.systancia.local
server 172.16.20.20

# Public NTP servers supporting Network Time Security:
# server time.cloudflare.com nts

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Info

Per ulteriori informazioni sulla configurazione del file, si può utilizzare il comando man ntp.conf.

Warning

Se si definiscono meno di 3 server NTP, quindi il minsane Il parametro della riga 24 deve essere ridotto al numero di server NTP.
Senza questa modifica, ntpsec non correggerà il tempo della macchina.

Example

Se è definito un solo server NTP, la riga 24 deve essere modificata in modo che il valore di minsane sia pari a 1:

tos minclock 4 minsane 1

Usando l'esempio di configurazione sopra con due server NTP configurati, e quindi un valore di minsane di 2, avremmo le seguenti impostazioni globali:

# Comment this out if you have a refclock and want it to be able to discipline
# the clock by itself (e.g. if the system is not connected to the network).
tos minclock 4 minsane 2

# Specify one or more NTP servers.
server ntp1.systancia.local
server 172.16.20.20

# Public NTP servers supporting Network Time Security:
# server time.cloudflare.com nts

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Dopo aver salvato la nuova configurazione, il servizio ntpsec deve essere riavviato:

systemctl restart ntpsec