Twaqqif ta' Server NTP (Network Time Protocol) f'RHEL/CentOS 7

Protokoll tal-Ħin tan-Netwerk – NTP- huwa protokoll li jmur fuq il-port 123 UDP fis-Saff tat-Trasport u jippermetti lill-kompjuters jissinkronizzaw il-ħin fuq in-netwerks għal ħin preċiż. Waqt li jgħaddi ż-żmien, l-arloġġi interni tal-kompjuters għandhom it-tendenza li jimxu li jistgħu jwasslu għal kwistjonijiet ta 'ħin inkonsistenti, speċjalment fuq servers u fajls ta' zkuk tal-klijenti jew jekk trid tirreplika riżorsi jew databases tas-servers.

  1. Proċedura ta' Installazzjoni ta' CentOS 7
  2. Proċedura ta' Installazzjoni RHEL 7

  1. Irreġistra u Enbale RHEL 7 Abbonament għal Aġġornamenti
  2. Kkonfigura l-Indirizz IP Statiku fuq CentOS/Rhel 7
  3. Itfi u Neħħi Servizzi Mhux mixtieqa f'CentOS/RHEL 7

Dan it-tutorja se juri kif tista 'tinstalla u tikkonfigura server NTP fuq CentOS/RHEL 7 u awtomatikament tissinkronizza l-ħin mal-eqreb sħabhom ġeografikament disponibbli għall-post tas-server tiegħek billi tuża l-lista ta' NTP Public Pool Time Servers.

Pass 1: Installa u kkonfigurat daemon NTP

1. Il-pakkett tas-server NTP huwa pprovdut awtomatikament mir-repożitorji uffiċjali ta 'CentOS/RHEL 7 u jista' jiġi installat billi joħroġ il-kmand li ġej.

# yum install ntp

2. Wara li s-server ikun installat, l-ewwel mur fis-Servers tal-Ħin tal-Pool Pubbliku NTP uffiċjali, agħżel iż-żona Kontinent tiegħek fejn jinsab is-server fiżikament, imbagħad fittex il-post Pajjiż tiegħek u għandha tidher lista ta' servers NTP.

3. Imbagħad iftaħ il-fajl tal-konfigurazzjoni prinċipali tad-daemon NTP għall-editjar, ikkummenta l-lista default tas-Servers Pubbliċi mill-proġett pool.ntp.org u tibdilha bil-lista pprovduta għal pajjiżek bħal fil-screenshot hawn taħt.

4. Barra minn hekk, trid tippermetti lill-klijenti min-netwerks tiegħek jissinkronizzaw il-ħin ma 'dan is-server. Biex twettaq dan, żid il-linja li ġejja mal-fajl tal-konfigurazzjoni NTP, fejn restrinġi il-kontrolli tad-dikjarazzjoni, liema netwerk huwa permess li jfittex u jissinkronizza l-ħin - ibdel l-IPs tan-netwerk kif xieraq.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Id-dikjarazzjonijiet nomodify notrap jissuġġerixxu li l-klijenti tiegħek mhumiex permessi jikkonfiguraw is-server jew jintużaw bħala peers għas-sinkronizzazzjoni tal-ħin.

5. Jekk għandek bżonn informazzjoni addizzjonali biex issolvi l-problemi f'każ li jkun hemm problemi bid-daemon NTP tiegħek żid dikjarazzjoni tal-fajl tal-log li tirreġistra l-kwistjonijiet kollha tas-server NTP f'fajl tal-log wieħed iddedikat.

logfile /var/log/ntp.log

6. Wara li tkun editjt il-fajl bil-konfigurazzjoni kollha spjegata hawn fuq issalva u agħlaq il-fajl ntp.conf. Il-konfigurazzjoni finali tiegħek għandha tidher bħal fil-screenshot hawn taħt.

Pass 2: Żid Regoli tal-Firewall u Ibda NTP Daemon

7. Is-servizz NTP juża port UDP 123 fuq is-saff tat-trasport OSI (saff 4). Hija mfassla partikolarment biex tirreżisti l-effetti ta 'latency varjabbli (jitter). Biex tiftaħ dan il-port fuq RHEL/CentOS 7 mexxi l-kmandi li ġejjin kontra s-servizz Firewalld.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Wara li tkun ftaħt il-port tal-Firewall 123, ibda s-server NTP u aċċerta ruħek li tagħmilha mas-sistema kollha. Uża l-kmandi li ġejjin biex tmexxi s-servizz.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

Pass 3: Ivverifika s-Sinkronizzazzjoni tal-Ħin tas-Server

9. Wara li nbeda d-daemon NTP, stenna ftit minuti biex is-server jissinkronizza l-ħin mas-servers tal-lista tal-pool tiegħu, imbagħad mexxi l-kmandi li ġejjin biex tivverifika l-istatus tas-sinkronizzazzjoni tal-pari NTP u l-ħin tas-sistema tiegħek.

# ntpq -p
# date -R

10. Jekk trid tagħmel mistoqsija u tissinkronizza kontra pool tal-għażla tiegħek uża l-kmand ntpdate, segwit mis-server jew l-indirizzi tas-servers, kif issuġġerit fl-eżempju tal-linja tal-kmand li ġej.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Pass 4: Setup Windows NTP Klijent

11. Jekk il-magna tat-twieqi tiegħek mhix parti minn Kontrollur tad-Dominju tista’ tikkonfigura l-Windows biex tissinkronizza l-ħin mas-server NTP tiegħek billi tmur għall-Ħin min-naħa tal-lemin ta’ Taskbar -> Ibdel id-Data u Settings tal-Ħin -> Ħin tal-Internet tab -> Ibdel is-Settings -> Iċċekkja Sinkronizza ma' server tal-ħin tal-Internet -> poġġi < tiegħek b>IP jew FQDN tas-server fuq Server ippreżentat -> Aġġorna issa -> OK.

Dak kollox! It-twaqqif ta' Server NTP lokali fuq in-netwerk tiegħek jiżgura li s-servers u l-klijenti kollha tiegħek ikollhom l-istess ħin stabbilit f'każ ta' nuqqas ta' konnettività tal-Internet u kollha huma sinkronizzati ma' xulxin.