Sette opp "NTP (Network Time Protocol) Server" i RHEL/CentOS 7


Network Time Protocol – NTP- er en protokoll som kjører over port 123 UDP på Transport Layer og lar datamaskiner synkronisere tid over nettverk for en nøyaktig tid. Mens tiden går, har datamaskinens interne klokker en tendens til å drive, noe som kan føre til inkonsekvente tidsproblemer, spesielt på servere og klientloggfiler eller hvis du ønsker å replikere serverressurser eller databaser.

Krav:

  1. CentOS 7 installasjonsprosedyre
  2. RHEL 7 Installasjonsprosedyre

Tilleggskrav:

  1. Registrer og Enbale RHEL 7-abonnement for oppdateringer
  2. Konfigurer statisk IP-adresse på CentOS/Rhel 7
  3. Deaktiver og fjern uønskede tjenester i CentOS/RHEL 7

Denne opplæringen vil demonstrere hvordan du kan installere og konfigurere NTP-serveren på CentOS/RHEL 7 og automatisk synkronisere tid med de nærmeste geografiske jevnaldrende som er tilgjengelige for din serverplassering ved å bruke NTP Public Pool Time Servers liste.

Trinn 1: Installer og konfigurer NTP-demonen

1. NTP-serverpakken leveres som standard fra offisielle CentOS /RHEL 7-lagre og kan installeres ved å gi følgende kommando.

yum install ntp

2. Etter at serveren er installert, gå først til offisielle NTP Public Pool Time Servers, velg Kontinent-området der serveren fysisk befinner seg, og søk deretter etter Land-plassering og en liste over NTP-servere skal vises.

3. Åpne deretter NTP-demonens hovedkonfigurasjonsfil for redigering, kommenter standardlisten over offentlige servere fra pool.ntp.org-prosjektet og erstatt den med listen som er gitt for ditt land som i skjermbildet nedenfor.

4. Videre må du tillate klienter fra nettverkene dine å synkronisere tid med denne serveren. For å oppnå dette, legg til følgende linje i NTP-konfigurasjonsfilen, der begrens-setningen kontrollerer hvilket nettverk som har lov til å spørre og synkronisere tid – erstatt nettverks-IP-er tilsvarende.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

nomodify notrap-utsagnene antyder at klientene dine ikke har lov til å konfigurere serveren eller brukes som peers for tidssynkronisering.

5. Hvis du trenger tilleggsinformasjon for feilsøking i tilfelle det er problemer med NTP-daemonen, legg til en loggfilsetning som registrerer alle NTP-serverproblemer i én dedikert loggfil.

logfile /var/log/ntp.log

6. Etter at du har redigert filen med all konfigurasjon forklart ovenfor, lagre og lukk ntp.conf-filen. Den endelige konfigurasjonen din skal se ut som i skjermbildet nedenfor.

Trinn 2: Legg til brannmurregler og start NTP Daemon

7. NTP-tjenesten bruker UDP-port 123 på OSI-transportlaget (lag 4). Den er spesielt utviklet for å motstå effekten av variabel latens (jitter). For å åpne denne porten på RHEL/CentOS 7, kjør følgende kommandoer mot Firewalld-tjenesten.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Etter at du har åpnet brannmurport 123, start NTP-serveren og sørg for at du aktiverer den for hele systemet. Bruk følgende kommandoer for å administrere tjenesten.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Trinn 3: Bekreft servertidssynkronisering

9. Etter at NTP-daemonen er startet, venter du noen minutter på at serveren skal synkronisere tiden med sine poollisteservere, og deretter kjører du følgende kommandoer for å bekrefte NTP-peers-synkroniseringsstatus og systemtid.

ntpq -p
date -R

10. Hvis du ønsker å forespørre og synkronisere mot et utvalg av valg, bruk kommandoen ntpdate, etterfulgt av server- eller serveradressene, som foreslått i følgende kommandolinjeeksempel.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Trinn 4: Konfigurer Windows NTP-klient

11. Hvis Windows-maskinen din ikke er en del av en domenekontroller, kan du konfigurere Windows til å synkronisere tid med NTP-serveren din ved å gå til Tid fra høyre side av oppgavelinjen - > Endre innstillinger for dato og klokkeslett -> Internetttid-kategorien -> Endre innstillinger -> Sjekk av for Synkroniser med en Internett-tidsserver b> -> legg serverens IP eller FQDNServer filed -> Oppdater nå -> OK.

Det er alt! Å sette opp en lokal NTP-server på nettverket ditt sikrer at alle serverne og klientene dine har samme tidsinnstilling i tilfelle en Internett-tilkoblingsfeil, og at de alle er synkronisert med hverandre.