NTP Server

[Bearbeiten]

Vorbereitungen

• VirtualBox Server-Vorlage klonen
• Der Host soll im DMZ-Netzwerk liegen
• statische IP-Adresse nach dem Netzwerkplan setzen (/etc/network/interfaces)
• SSH-Schlüssel des Kit Hosts für User kit hinterlegen

Netzkonfiguration DNS-Server (DMZ)

Anpassen des Templates

• Anpassen des Debian Templates

installieren ntp

• sudo apt install ntpsec

Anpassen

• cat /etc/ntpsec/ntp.conf

driftfile /var/lib/ntpsec/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
tos maxclock 11
tos minclock 4 minsane 3
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst
restrict default kod nomodify noquery limited
restrict 10.88.2XX.0 mask 255.255.255.0 nomodify notrap
restrict 172.26.2XX.0 mask 255.255.255.0 nomodify notrap
restrict 10.2XX.1.0 mask 255.255.255.0 nomodify notrap
restrict ::1

Handling wie gehabt

• systemctl status ntpsec
• journalctl -fu ntpsec

Wo lauscht der ntpserver

• ss -lnup | grep 123

Wie bindet man die Clients

Statitsch

Inmstallation auf dem Client

• apt install ntpsec

Konfiguration

• cat /etc/ntpsec/ntp.conf

driftfile /var/lib/ntpsec/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
tos maxclock 11
tos minclock 4 minsane 3
restrict default kod nomodify noquery limited
restrict 127.0.0.1
restrict ::1
server ntp.it213.int

NTP mit DHCP verteilen

• KEA DHCP NTP-Konfiguration - Netzwerk und Serveradministration