Linux Debian – NTP Server einrichten

,

Eins ist wichtig, Zeit zu haben!
Deswegen können wir einen eigenen Zeitserver in unserem Netzwerk installieren, um allen Geräten im Netzwerk eine super synchrone Zeit zu ermöglichen.
Eine Synchrone Zeit ist im Netzwerkbereich auch sehr wichtig, um die Funktionalität von vielen Programmen auch zu ermöglichen.
Weicht die Zeit ab, können Probleme auftreten.
Mit dieser schnellen Anleitung, schaffst du es, einen NTP-Server auf Debian-Basis einrichten zu können.
Wer bereits meine Serie rund um das Thema Proxmox gesehen hat, kann eventuell solch ein Zeitserver ganz gut gebrauchen.
Ja, ein 0815-Router hat in der Regel ein Zeitserver eingebaut und du musst dir darum keine Gedanken machen.
Es schadet aber auch nicht, einfach selbst einen aufzusetzen.
Diese Anleitung hab ich selbst auch für mich hier veröffentlicht, da ich sie das ein oder andere mal selbst brauche 🙂

Los gehts!

1. Wir aktualisieren unseren Server:

apt update && apt upgrade -y && apt autoremove -y

2. Wir installieren ntp:

apt install ntp -y

3. Wir öffnen die Standardkonfiguration mit einem Editior:

nano /etc/ntp.conf

4. Suche in dieser Datei nun nach folgenden Zeilen und passe diese auf deine Wünsche an:
Gebe bei driftfile einen Pfad an, an der ntp eine Hilfedatei anlegen kann:

driftfile /var/lib/ntp/ntp.drift

Gebe bei Pool Server an, die zur Zeitsynchronisation verwendet werden sollen.
Du kannst hier mehrere Server hinterlegen, um auf jeden Fall Ausfallsicher zu sein.

pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst

Weiter unten findest du den Wert “restrict”. Dort kannst du den NTP-Server als verfügbarer Server auf Netzwerke beschränken.
So kann z.B. nur dein Heimnetzwerk oder Firmennetzwerk erlaubt werden, sich eine aktuelle Zeit vom Server zu besorgen. Man kann es aber auch auf Clients herunterbrechen, macht nur vielleicht eventuell wenig Sinn.
Füge einfach unter restrict für die Localhost-Adressen (127.0.0.1 / ::1) weitere Zeilen dazu.
Hier ein Beispiel für ein normales Heimnetz:

restrict 192.168.178.0 mask 255.255.255.0 limited kod nomodify notrap nopeer noquery

Ganz unten können wir noch mit “interface” bestimmen, welche IP-Protokolle verwendet werden dürfen. Also IPv4 und / oder IPv6.
Einfach ganz unten folgende zwei Zeilen noch hinzufügen:

interface listen ipv6
interface listen ipv4

Alle Anpassungen gemacht?
Dann die Datei 1x Speichern! 🙂

5. NTP-Server neu starten, um die Konfiguration zu übernehmen:

systemctl restart ntp

Perfekt wir sind durch!

6. Prüfen ob alles funktioniert mit folgendem Befehl:

ntpq -pn 127.0.0.1

Der Server sollte z.B. folgendes ausgeben:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 1.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 2.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 3.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
+195.186.4.100   195.186.133.101  2 u   11   64  377   15.539    1.363   0.128
+185.134.196.75  185.134.196.169  2 u   29   64  377   11.363    1.423   0.145
-5.148.175.134   84.16.73.33      2 u  109  128  377    7.034    1.471   0.159
-162.159.200.123 10.71.1.91       3 u   94  128  373   10.240   -0.433   0.595
+195.186.1.101   195.186.133.101  2 u   64   64  377   15.003    1.358   0.159
*62.12.167.109   .PPS.            1 u   62   64  377    7.606    1.370   0.097

Und damit hast du nun (mehr) Zeit!

Natürlich kannst du jetzt weitere Anpassungen an der Konfiguration noch vornehmen, um den Server noch sicherer oder schneller zu machen.
Für eine Standardkonfiguration, sollte das hier aber reichen.

Hier noch ein paar Tipps:
– Füge die IP-Adresse des NTP-Servers in deinem DHCP-Server hinzu, damit die Endgeräte im Netz dein NTP-Server über die DHCP-Informationen kennen lernen können.
– Musst du beim DHCP-Server Options-Nummern angeben, nutze die Nummer 4 für “Time Server” und / oder 42 für “NTP Servers”.
– Biege z.B. time.microsoft.com in deinem DNS-Server um, damit Windows-Systeme dein NTP-Server anfragen und nicht ins Internet gehen.

2 Kommentare

  1. Lutz
    16. April 2024 um 11:55

    Unter Debian 12 auf dem Raspi ist die ntp.conf unter /etc/ntpsec/ntp.conf erreichbar.
    MfG Lutz

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.