Setja upp NTP (Network Time Protocol) Server í RHEL/CentOS 7


Network Time Protocol – NTP- er samskiptaregla sem keyrir yfir port 123 UDP á Transport Layer og gerir tölvum kleift að samstilla tíma yfir netkerfi fyrir nákvæman tíma. Á meðan tíminn líður hafa innri klukkur tölvur tilhneigingu til að reka sem getur leitt til ósamræmis tímavandamála, sérstaklega á netþjónum og skrám viðskiptavina eða ef þú vilt endurtaka auðlindir eða gagnagrunna netþjóna.

  1. Uppsetningaraðferð CentOS 7
  2. RHEL 7 uppsetningaraðferð

  1. Skráðu þig og Enbale RHEL 7 áskrift fyrir uppfærslur
  2. Stilla fasta IP tölu á CentOS/Rhel 7
  3. Slökktu á og fjarlægðu óæskilega þjónustu í CentOS/RHEL 7

Þessi kennsla mun sýna hvernig þú getur sett upp og stillt NTP miðlara á CentOS/RHEL 7 og samstillt tímann sjálfkrafa við nánustu landfræðilega jafningja sem til eru fyrir staðsetningu netþjónsins með því að nota lista yfir NTP Public Pool Time Servers.

Skref 1: Settu upp og stilltu NTP púkinn

1. NTP miðlara pakki er sjálfgefið frá opinberum CentOS /RHEL 7 geymslum og hægt er að setja hann upp með því að gefa út eftirfarandi skipun.

# yum install ntp

2. Eftir að þjónninn hefur verið settur upp, farðu fyrst á opinbera NTP Public Pool Time Servers, veldu meginland svæði þar sem þjónninn er staðsettur, leitaðu síðan að Lands staðsetningu þinni og listi yfir NTP netþjóna ætti að birtast.

3. Opnaðu síðan aðalstillingarskrá NTP púkans til að breyta, skrifaðu athugasemd við sjálfgefna listann yfir opinbera netþjóna frá pool.ntp.org verkefninu og skiptu honum út fyrir listann sem gefinn er upp fyrir landið þitt eins og á skjámyndinni hér að neðan.

4. Ennfremur þarftu að leyfa viðskiptavinum frá netkerfum þínum að samstilla tíma við þennan netþjón. Til að ná þessu, bættu eftirfarandi línu við NTP stillingarskrána, þar sem takmarkar yfirlýsingin stjórnar því hvaða netkerfi er heimilt að spyrjast fyrir um og samstilla tíma – skiptu út IP-tölum netsins í samræmi við það.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

nomodify notrap yfirlýsingarnar benda til þess að viðskiptavinum þínum sé ekki heimilt að stilla þjóninn eða vera notaðir sem jafningjar fyrir tímasamstillingu.

5. Ef þú þarft viðbótarupplýsingar fyrir bilanaleit ef vandamál koma upp með NTP-púkinn þinn skaltu bæta við skráaryfirlýsingu sem mun skrá öll vandamál NTP-þjónsins í eina sérstaka annálsskrá.

logfile /var/log/ntp.log

6. Eftir að þú hefur breytt skránni með öllum stillingum sem lýst er hér að ofan skaltu vista og loka ntp.conf skránni. Endanleg stilling þín ætti að líta út eins og á skjámyndinni hér að neðan.

Skref 2: Bættu við eldveggsreglum og ræstu NTP-púkinn

7. NTP þjónusta notar UDP tengi 123 á OSI flutningslagi (lag 4). Það er hannað sérstaklega til að standast áhrif breytilegrar leynd (jitter). Til að opna þessa höfn á RHEL/CentOS 7 skaltu keyra eftirfarandi skipanir gegn Firewalld þjónustu.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Eftir að þú hefur opnað Firewall tengi 123 skaltu ræsa NTP miðlara og ganga úr skugga um að þú hafir virkjað hann um allt kerfið. Notaðu eftirfarandi skipanir til að stjórna þjónustunni.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

Skref 3: Staðfestu Server Time Sync

9. Eftir að NTP-púkinn hefur verið ræstur, bíddu í nokkrar mínútur þar til þjónninn samstillir tímann við hóplistaþjóna sína, keyrðu síðan eftirfarandi skipanir til að staðfesta samstillingarstöðu NTP jafningja og kerfistímann þinn.

# ntpq -p
# date -R

10. Ef þú vilt spyrjast fyrir um og samstilla við hóp að eigin vali, notaðu ntpdate skipunina, fylgt eftir með netföngum miðlara eða netþjóna, eins og lagt er til í eftirfarandi skipanalínudæmi.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Skref 4: Settu upp Windows NTP viðskiptavin

11. Ef Windows vélin þín er ekki hluti af lénsstýringu geturðu stillt Windows til að samstilla tímann við NTP netþjóninn þinn með því að fara í Tíma hægra megin á Verkstiku -> Breyta dagsetningu og Tímastillingar -> Internettími flipinn -> Breyta stillingum -> Athugaðu Samstilla við nettímaþjón -> settu < b>IP eða FQDN netþjóns á þjóni skráð -> Uppfærðu núna -> Í lagi.

Það er allt og sumt! Að setja upp staðbundinn NTP netþjón á netinu þínu tryggir að allir netþjónar þínir og viðskiptavinir hafi sama tíma stillt ef nettenging bilar og þeir eru allir samstilltir hver við annan.