Postavljanje "NTP (Network Time Protocol) poslužitelja" u RHEL/CentOS 7

Protokol mrežnog vremena – NTP je protokol koji radi preko priključka 123 UDP na transportnom sloju i omogućuje računalima da sinkroniziraju vrijeme preko mreža za točno vrijeme. Dok vrijeme prolazi, unutarnji satovi računala imaju tendenciju pomicanja što može dovesti do nedosljednih problema s vremenom, posebno na datotekama zapisnika poslužitelja i klijenata ili ako želite replicirati resurse poslužitelja ili baze podataka.

Zahtjevi:

  1. Instalacijski postupak CentOS 7
  2. RHEL 7 Instalacijski postupak

Dodatni zahtjevi:

  1. Registrirajte se i omogućite RHEL 7 pretplatu za ažuriranja
  2. Konfigurirajte statičku IP adresu na CentOS/Rhel 7
  3. Onemogućite i uklonite neželjene usluge u CentOS/RHEL 7

Ovaj vodič će pokazati kako možete instalirati i konfigurirati NTP poslužitelj na CentOS/RHEL 7 i automatski sinkronizirati vrijeme s najbližim geografski dostupnim peerovima lokaciju poslužitelja pomoću popisa poslužitelja vremena javnog skupa NTP.

Korak 1: Instalirajte i konfigurirajte NTP demon

1. Paket NTP poslužitelja standardno se isporučuje iz službenih repozitorija CentOS /RHEL 7 i može se instalirati izdavanjem sljedeće naredbe.

yum install ntp

2. Nakon što je poslužitelj instaliran, prvo idite na službene NTP javne vremenske poslužitelje, odaberite područje vašeg Kontinenta gdje se poslužitelj fizički nalazi, zatim potražite svoj Trebali bi se pojaviti lokacija zemlje i popis NTP poslužitelja.

3. Zatim otvorite glavnu konfiguracijsku datoteku NTP demona za uređivanje, komentirajte zadani popis javnih poslužitelja iz projekta pool.ntp.org i zamijenite ga popisom danim za vašu zemlju kao na slici ispod.

4. Nadalje, morate dopustiti klijentima s vaših mreža da sinkroniziraju vrijeme s ovim poslužiteljem. Da biste to postigli, dodajte sljedeći redak u konfiguracijsku datoteku NTP-a, gdje kontrole izjave restrict, koja mreža smije postavljati upite i vrijeme sinkronizacije – u skladu s tim zamijenite mrežne IP adrese.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Izjave nomodify notrap sugeriraju da vašim klijentima nije dopušteno konfigurirati poslužitelj ili biti korišteni kao peerovi za vremensku sinkronizaciju.

5. Ako su vam potrebne dodatne informacije za rješavanje problema u slučaju problema s vašim NTP demonom, dodajte izjavu o datoteci dnevnika koja će zabilježiti sve probleme s NTP poslužiteljem u jednu namjensku datoteku dnevnika.

logfile /var/log/ntp.log

6. Nakon što ste uredili datoteku sa svom gore objašnjenom konfiguracijom, spremite i zatvorite datoteku ntp.conf. Vaša bi konačna konfiguracija trebala izgledati kao na snimci zaslona u nastavku.

Korak 2: Dodajte pravila vatrozida i pokrenite NTP Daemon

7. NTP usluga koristi UDP port 123 na OSI transportnom sloju (sloj 4). Posebno je dizajniran da se odupre učincima promjenjive latencije (jitter). Za otvaranje ovog priključka na RHEL/CentOS 7 pokrenite sljedeće naredbe protiv usluge Firewalld.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Nakon što ste otvorili port 123 vatrozida, pokrenite NTP poslužitelj i provjerite jeste li ga omogućili za cijeli sustav. Koristite sljedeće naredbe za upravljanje uslugom.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Korak 3: Provjerite sinkronizaciju vremena poslužitelja

9. Nakon pokretanja NTP demona, pričekajte nekoliko minuta da poslužitelj sinkronizira vrijeme sa svojim poslužiteljima popisa bazena, a zatim pokrenite sljedeće naredbe za provjeru statusa sinkronizacije NTP peerova i vremena vašeg sustava.

ntpq -p
date -R

10. Ako želite postavljati upite i sinkronizirati se prema skupu po vašem izboru, koristite naredbu ntpdate, nakon koje slijedi adresa poslužitelja ili poslužitelja, kao što je predloženo u sljedećem primjeru retka za naredbe.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Korak 4: Postavite Windows NTP klijent

11. Ako vaš Windows stroj nije dio kontrolera domene, možete konfigurirati Windows da sinkronizira vrijeme s vašim NTP poslužiteljem odlaskom na Vrijeme s desne strane Trake zadataka - > Promjena postavki datuma i vremena -> kartica Internetsko vrijeme -> Promjena postavki -> Provjeri Sinkroniziraj s internetskim poslužiteljem vremena -> stavite IP ili FQDN vašeg poslužitelja u polje Poslužitelj -> Ažuriraj sada -> U redu.

To je sve! Postavljanje lokalnog NTP poslužitelja na vašoj mreži osigurava da svi vaši poslužitelji i klijenti imaju isto postavljeno vrijeme u slučaju kvara internetske veze i da su svi međusobno sinkronizirani.