Capitolo 24.  Sincronizzazione dell'ora con NTP

Sommario

24.1. Configurazione di un client NTP con YaST
24.2. Configurazione xntp in rete
24.3. Impostazione di un orologio di riferimento locale

Estratto

Il meccanismo NTP (network time protocol) è un protocollo per la sincronizzazione dell'ora del sistema attraverso la rete. In primo luogo, una macchina può ottenere l'ora da un server che è una time source attendibile. Secondariamente, una macchina può fungere da time source per gli altri computer in rete. L'obiettivo è duplice—mantenere l'ora assoluta e sincronizzare l'ora del sistema di tutte le macchine all'interno di una rete.

In molte situazioni, mantenere l'ora esatta del sistema è importante. L'orologio hardware inserito (BIOS) spesso non risponde ai requisiti di applicazioni come i database. La correzione manuale dell'ora del sistema porterebbe a seri problemi, ad esempio, un balzo all'indietro può provocare il malfunzionamento di applicazioni critiche. All'interno di una rete, generalmente, è necessario sincronizzare l'ora del sistema di tutte le macchine, ma la regolazione manuale non è un metodo corretto. xntp fornisce un meccanismo in grado di risolvere questi problemi che regola continuamente l'ora del sistema con l'ausilio di server orari attendibili presenti in rete. Il meccanismo abilita la gestione di orologi di riferimento locali, ad esempio quelli controllati via radio.


24.1. Configurazione di un client NTP con YaST

xntp è predisposto per l'utilizzo dell'orologio del computer locale come riferimento temporale. L'utilizzo dell'orologio (BIOS), funge solo da rimedio nel caso in cui non sia disponibile nessuna time source più precisa. In SUSE Linux la configurazione di un client NTP con YaST è facilitata. Utilizzare la configurazione rapida o quella complessa per i client sui quali non è possibile eseguire SuSEfirewall perché fanno parte di una intranet protetta. La descrizione di entrambi è riportata qui di seguito.

24.1.1. Configurazione rapida di un client NTP

La configurazione facile del client NTP (Network Services+NTP Client) comprende due finestre di dialogo. Impostare la modalità di avvio di xntpd e il server da interrogare nella prima finestra di dialogo. Per avviare automaticamente xntpd all'avvio del sistema, cliccare su All'avvio. Quindi, selezionare Configurazione del server NTP. Fare clic su Usa server casuale... se non è possibile usare il server temporale locale oppure su Seleziona per visualizzare la seconda finestra di dialogo in cui è possibile selezionare un server temporale locale adatto alla rete.

Figura 24.1. YaST: Configurazione di un client NTP

YaST: Configurazione di un client NTP

Nell'apposita finestra di dialogo di selezione del server, indicare se implementare la sincronizzazione dell'ora con un server temporale preso dalla rete locale (Local NTP Server) o da un server temporale su Internet corrispondente al proprio fuso orario. (Public NTP Server). Per il server temporale locale, cliccare su Cerca per avviare un'interrogazione SLP relativa ai server temporali disponibili sulla rete. Selezionare il server temporale più idoneo dalla lista dei risultati della ricerca e uscire dalla finestra di dialogo con OK. Per un server temporale pubblico, selezionare il paese (fuso orario) e un server adatto dalla lista Public NTP Server, quindi uscire dalla finestra di dialogo con OK. Nella finestra di dialogo principale, provare la disponibilità del server selezionato con Prova e uscire con Termina.

24.1.2. Configurazione complessa di un client NTP

È possibile accedere alla configurazione complessa di un client NTP in Configurazione complessa dalla finestra di dialogo principale del modulo Client NTP, rappresentato nella Figura 24.1, "YaST: Configurazione di un client NTP ", dopo aver selezionato la modalità di avvio come descritto nella configurazione rapida.

Figura 24.2. YaST: Configurazione complessa di un client NTP

YaST: Configurazione complessa di un client NTP

In Configurazione complessa client NTP, indicare se xntpd deve essere avviato in una chroot jail. Questo aumenta la sicurezza in caso di attacco tramite xntpd, dato che impedisce all'aggressore di compromettere l'intero sistema. Tramite la Configurazione del daemon NTP via DHCP è possibile impostare il client NTP in modo tale da ottenere una lista dei server NTP disponibili in rete tramite DHCP.

Il server e le altre time source che il client deve interrogare sono elencate nella parte inferiore. È possibile modificare questa lista in base alle necessità con Aggiungi, Modifica e Cancella. Visualizza log consente di visualizzare i file di log del client.

Fare clic su Aggiungi per aggiungere una nuova sorgente di informazioni temporali. Nella finestra di dialogo riportata qui di seguito, selezionare il tipo di sorgente con il quale deve essere effettuata la sincronizzazione. Sono disponibili le seguenti opzioni:

Server

Un'altra finestra di dialogo consente di selezionare un server NTP (come descritto riportato nella Sezione 24.1.1, "Configurazione rapida di un client NTP"). Attivare Usa per sincronizzazione iniziale per avviare la sincronizzazione delle informazioni relative all'ora tra il server e il client all'avvio del sistema. Un campo di input consente di indicare altre opzioni per xntpd. Per informazioni dettagliate, consultare/usr/share/doc/packages/xntp-doc (parte del pacchetto xntp-doc).

Peer

Un peer è una macchina con la quale viene stabilita una relazione simmetrica: funge da server temporale e da client. Per utilizzare un peer all'interno della stessa rete anzichè un server, immettere l'indirizzo del sistema. La parte rimanente della finestra di dialogo è identica a quella del Server.

Orologi radio

Per utilizzare un orologio radio per la sincronizzazione dell'ora all'interno del sistema, immettere il tipo di orologio, il numero dell'unità, il nome del dispositivo e altre opzioni in questa finestra di dialogo. Fare clic su Calibrazione driver per la messa a punto del driver. Informazioni dettagliate sul funzionamento degli orologi radio locali sono disponibili in /usr/share/doc/packages/xntp-doc/html/refclock.htm.

Trasmissione in uscita

È possibile trasmettere le informazioni relative all'ora e le interrogazioni con la trasmissione in rete. In questa finestra di dialogo, immettere l'indirizzo al quale tali trasmissioni devono essere inviate. Non attivare la trasmissione a meno di non avere una time source affidabile, ad esempio un orologio controllato tramite radio.

Trasmissione in entrata

Se si vuole che il client riceva le informazioni per mezzo della trasmissione, immettere in questo campo l'indirizzo dal quale devono essere accettati i rispettivi pacchetti.