Installation und Konfiguration eines NTP Servers unter Debian

Heute schauen wir uns einmal die Installation von einem NTP Server unter Debian an. Der Debian-Server soll als NTP-Zeitserver im Netzwerk laufen und sich seine Uhrzeit von Zeitservern aus dem Internetz holen.

Update der Paketquellen und Installation von NTP

Alles beginnt mit der Installation des benötigten Paketes.

Anpassung der Interfaces, auf dem der Dienst horcht

Im ersten Schritt bearbeiten wir die Datei /etc/default/ntp.

Nun müssen die die Datei /etc/ntp.conf bearbeiten. Es macht Sinn, wenn man sich die Standard-Datei vor dem Einpflegen von Änderungen einmal wegkopiert, um später nochmal in die Beispiele schauen zu können.

Nun müssen in der Datei einige Einstellungen gesetzt werden, wir gehen diese einmal der Reihe nach durch.

driftfile

Die erste Einstellung, die in meiner Konfigurationsdatei steht, ist die Option

Diese Datei wird verwendet, um die Abweichung der lokalen Systemzeit zur Referenzsekunde mitzuschreiben. Wo die Datei liegt ist relativ egal, daher lasse ich sie an Standard-Pfad liegen.

Weitere Standard-Optionen

Nun kommt ein Block an Befehlen, der 1:1 aus der default-Datei übernommen wurde.

Die Zeitserver, die abgefragt werden

Nun kommt eine Liste von Servern (oder von Server-Pools), die als Referenz für die Uhrzeit genutzt werden sollen. Sollen hier zum Beispiel die Server der Physikalisch-Technischen Bundesanstalt in Braunschweig genommen werden, sähe die Liste wie folgt aus:

Möchte man hier stattdessen Pools benutzen, müssten die folgenden Zeilen genutzt werden:

Beschränkungen und Erlaubtliste

Nun muss definiert werden, welche Systeme auf den NTP Server zugreifen dürfen. Es macht Sinn, diesen Zugriff einzuschränken, um ungewollte Anfragen und ggf. sogar Änderungen abzufangen und direkt zu unterbinden.
Als erstes erlauben wir einen Zugriff per Client auf die IPv4-Adresse des Servers, allerdings dürfen keine Änderungen oder Anpassungen gemacht werden.
Danach erlauben wir den Zugriff lokal über die 127.0.0.1, dies ist für manche Dienste oder Anwendungen notwendig. Eine Anpassung lokal stellt in meinen Augen kein Problem dar, da ja nur ein Administrator dies machen kann (sollte ;)).
In den weiteren Zeilen erlauben wir bestimmte IPv4-Adressen, die auf den NTP zugreifen dürfen und sich mit dem System abgleichen dürfen.

Eine Beschreibung der Optionen findet man direkt auf der Seite des NTP-Projekts: doc.ntp.org

Definition der Interfaces

Als letzten Bereich in der Konfiguration wird nun noch definiert, auf welchen Interfaces das System überhaupt lauschen soll. Dies wurde zwar auch schon über die /etc/default/ntp gesetzt, kann aber nicht schaden.

Abschließenden Arbeiten und Kontrolle

Sind nun alle Einstellungen gesetzt, starten wir den NTP-Dienst einmal mit

durch und prüfen, ob eine Synchronisierung mit den eingetragenen Servern gemacht wird.

Jan

Jan Kappen arbeitet sein 2005 in der IT. Er hat seine Ausbildung 2008 abgeschlossen und war bis 2018 als IT-Consultant im Bereich Hyper-V, Failover Clustering und Software Defined Storage unterwegs. Seit 2015 wurde er jährlich von Microsoft als Most Valuable Professional (MVP) im Bereich "Cloud & Datacenter Management" ausgezeichnet für seine Kenntnisse und die Weitergabe seines Wissens. Jan ist häufig auf Konferenzen als Sprecher zu finden, weiterhin bloggt er viel. Seit September 2018 ist Jan als Senior Network- und Systemadministrator bei einem großen mittelständischen Unternehmen im schönen Sauerland angestellt. In seiner Freizeit kümmert er sich um das Freifunk-Netzwerk in Winterberg und Umgebung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.