NTP Server
Vorbereitungen
- VirtualBox Server-Vorlage klonen
- Der Host soll im DMZ-Netzwerk liegen
- statische IP-Adresse nach dem Netzwerkplan setzen (/etc/network/interfaces)
- SSH-Schlüssel des Kit Hosts für User kit hinterlegen
Netzkonfiguration DNS-Server (DMZ)
| Parameter |
Wert |
Erläuterung
|
| Netzwerk (NIC) |
DMZ |
Interface-Zuweisung in VirtualBox
|
| IP |
10.88.2XX.17 |
Statische IP
|
| CIDR |
24 |
Classless Inter-Domain Routing Präfixlänge
|
| GW |
10.88.2XX.1 |
GATEWAY
|
| NS |
10.88.2XX.21 |
Resolver
|
| FQDN |
ntp.it2XX.int |
Fully Qualified Domain Name
|
| SHORT |
nntp |
Short Name
|
| DOM |
it2XX.int |
Domain Name
|
- Anpassen des Templates
installieren ntp
Anpassen
driftfile /var/lib/ntpsec/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
tos maxclock 11
tos minclock 4 minsane 3
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst
restrict default kod nomodify noquery limited
restrict 10.88.2XX.0 mask 255.255.255.0 nomodify notrap
restrict 172.26.2XX.0 mask 255.255.255.0 nomodify notrap
restrict 10.2XX.1.0 mask 255.255.255.0 nomodify notrap
restrict ::1
Handling wie gehabt
- systemctl status ntpsec
- journalctl -fu ntpsec
Wo lauscht der ntpserver
Wie bindet man die Clients
Statitsch
- Inmstallation auf dem Client
- Konfiguration
driftfile /var/lib/ntpsec/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
tos maxclock 11
tos minclock 4 minsane 3
restrict default kod nomodify noquery limited
restrict 127.0.0.1
restrict ::1
server ntp.it213.int
NTP mit DHCP verteilen
![Bearbeiten](javascript:editDrawio("1805529615", "5102-ntp-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}