ntp-palvelin

Tänään on perjantai 29.9.2023 ja nimipäiviään viettää: Mikael, Mikko, Mika, Miika, Miikka, Miska ja Mikaela onnea!

Asetetaan Rocky linux 8:iin ntp -palvelu ja otetaan se käyttöön. Sisäverkon koneille jaetaan kellon aikaa omalta palvelimelta.

Asennus:

Asenna ensin chrony-paketti. Käskyllä "dnf -y install chrony "

Asetukset:

Avaa /etc/chrony.conf asetustiedosto ja kommentoi oletuspalvelimet pois päältä #-merkillä ja korvaa ne esimerkiksi operaattorisi aikapalvelimella tai jollakin muulla lähelläsi olevalla aikapalvelimella. Alla operattorien palvelimia.

Operaattoreiden aikapalvelimia

DNA:: kello1.k.fv.fi / 62.241.198.251; kello2.k.fv.fi / 62.241.198.252

Elisa:: ntp1.kolumbus.fi; ntp2.kolumbus.fi

Telia:: ntp1.inet.fi; ntp2.inet.fi; ntp3.inet.fi

Saunalahti:: ntp.saunalahti.fi

Salli vielä ajan jakaminen sisäverkon muille koneille, eli /etc/chrony.conf tiedostosta löytyy kohta tätä varten: # Allow NTP client access from local network. allow 192.168.1.0/24 säädä tuo vastaamaan sisäverkkoasi. Alla chrony.conf asetustiedosto:

chrony.conf

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#pool 2.pool.ntp.org iburst

server ntp1.inet.fi
server ntp2.inet.fi
server ntp3.inet.fi

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync

# Enable hardware timestamping on all interfaces that support it.
#hwtimestamp *

# Increase the minimum number of selectable sources required to adjust
# the system clock.
#minsources 2

# Allow NTP client access from local network.
allow 172.16.1.1/24

# Serve time even if not synchronized to a time source.
#local stratum 10

# Specify file containing keys for NTP authentication.
keyfile /etc/chrony.keys

# Get TAI-UTC offset and leap seconds from the system tz database.
leapsectz right/UTC

# Specify directory for log files.
logdir /var/log/chrony

Lopuksi

Käynnistä palvelu uudestaan: systemctl restart chronyd -käskyllä.

Voit tarkistaa että kaikki toimii käkyllä: chronyc sources
ja
chronyc sources -v

Käsky luettelee käytössä olevat aikapalvelimet ja muuta tietoa, jos kaikki kunnossa.

Tee palomuuriin reikä aikapalvelulle käskyllä:
firewall-cmd --permanent --add-service=ntp --permanent
lataa palomuuri uudestaan
firewall-cmd --reload

Siinä se. Nyt aikapalvelin pitäisi olla käytössäsi, seuraavaksi määrittele uusi aikapalvelimesi sisäverkon muille koneille.

Put the fun back into computin, use linux!
	2006-2023 © krimaka.net