"NTP (Network Time Protocol) -palvelimen" määrittäminen RHEL/CentOS 7:ssä

Network Time Protocol – NTP- on protokolla, joka käyttää porttia 123 UDP Transport Layerissa ja sallii tietokoneiden synkronoida ajan verkkojen kautta tarkan ajan saamiseksi. Kun aika kuluu, tietokoneiden sisäiset kellot pyrkivät ajautumaan, mikä voi johtaa epäjohdonmukaisiin aikaongelmiin, erityisesti palvelimissa ja asiakkaiden lokitiedostoissa tai jos haluat kopioida palvelinresursseja tai tietokantoja.

Vaatimukset:

  1. CentOS 7:n asennusmenettely
  2. RHEL 7 Asennusmenettely

Lisävaatimukset:

  1. Rekisteröidy ja Enbale RHEL 7 -tilaus päivityksiä varten
  2. Määritä staattinen IP-osoite CentOS/Rhel 7:ssä
  3. Poista käytöstä ja poista ei-toivotut palvelut CentOS/RHEL 7:ssä

Tämä opetusohjelma näyttää, kuinka voit asentaa ja määrittää NTP-palvelimen CentOS/RHEL 7 -käyttöjärjestelmään ja synkronoida ajan automaattisesti lähimpien maantieteellisesti käytettävissä olevien kumppanien kanssa. palvelimen sijainti käyttämällä NTP Public Pool Time Servers -luetteloa.

Vaihe 1: Asenna ja määritä NTP-daemon

1. NTP-palvelinpaketti toimitetaan oletuksena virallisista CentOS /RHEL 7 -varastoista, ja se voidaan asentaa antamalla seuraava komento.

yum install ntp

2. Kun palvelin on asennettu, siirry ensin virallisiin NTP Public Pool Time Servers -palvelimiin, valitse mantereesi-alue, jossa palvelin fyysisesti sijaitsee, ja etsi sitten Maan sijainti ja luettelo NTP-palvelimista pitäisi näkyä.

3. Avaa sitten NTP-daemonin päämääritystiedosto muokkausta varten, kommentoi julkisten palvelimien oletusluettelo pool.ntp.org-projektista ja korvaa se maasi mukaisella luettelolla. kuten alla olevassa kuvakaappauksessa.

4. Lisäksi sinun on sallittava verkkojesi asiakkaiden synkronoida aika tämän palvelimen kanssa. Suorita tämä lisäämällä seuraava rivi NTP-määritystiedostoon, jossa restrict-käskysäätimet, mikä verkko saa kyselyn ja synkronointiajan – vaihda verkon IP-osoitteet vastaavasti.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

nomodify notrap -lauseet viittaavat siihen, että asiakkaasi eivät saa määrittää palvelinta tai niitä ei saa käyttää vertaisversioina ajan synkronoinnissa.

5. Jos tarvitset lisätietoja vianetsintää varten, jos NTP-daemonissasi on ongelmia, lisää lokitiedostolauseke, joka tallentaa kaikki NTP-palvelinongelmat yhteen lokitiedostoon.

logfile /var/log/ntp.log

6. Kun olet muokannut tiedostoa kaikilla yllä kuvatuilla asetuksilla, tallenna ja sulje ntp.conf-tiedosto. Lopullisen kokoonpanosi pitäisi näyttää alla olevassa kuvakaappauksessa.

Vaihe 2: Lisää palomuurisäännöt ja käynnistä NTP-Daemon

7. NTP-palvelu käyttää UDP-porttia 123 OSI-siirtokerroksessa (taso 4). Se on suunniteltu erityisesti kestämään muuttuvan latenssin (värinän) vaikutuksia. Voit avata tämän portin RHEL/CentOS 7:ssä suorittamalla seuraavat komennot Firewalld-palvelua vastaan.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Kun olet avannut palomuuriportin 123, käynnistä NTP-palvelin ja varmista, että otat sen käyttöön koko järjestelmän alueella. Käytä seuraavia komentoja palvelun hallintaan.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Vaihe 3: Tarkista palvelinajan synkronointi

9. Kun NTP-daemon on käynnistetty, odota muutama minuutti, että palvelin synkronoi ajan pooliluettelopalvelimiensa kanssa, ja suorita sitten seuraavat komennot tarkistaaksesi NTP-vertaissynkronoinnin tilan ja järjestelmäajan.

ntpq -p
date -R

10. Jos haluat tehdä kyselyjä ja synkronoida valitsemaasi poolia vastaan, käytä ntpdate-komentoa ja sen jälkeen palvelimen tai palvelimien osoitteita, kuten seuraavassa komentoriviesimerkissä ehdotetaan.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Vaihe 4: Asenna Windows NTP -asiakas

11. Jos Windows-koneesi ei ole osa Domain Controlleria, voit määrittää Windowsin synkronoimaan ajan NTP-palvelimesi kanssa siirtymällä kohtaan Aika Tehtäväpalkin oikealta puolelta - > Muuta päivämäärä- ja aikaasetuksia -> Internet-aika-välilehti -> Muuta asetuksia -> Tarkista Synkronoi Internet-aikapalvelimen kanssa b> -> laita palvelimesi IP tai FQDN palvelimeen -> Päivitä nyt -> OK.

Siinä kaikki! Paikallisen NTP-palvelimen määrittäminen verkkoon varmistaa, että kaikilla palvelimillasi ja asiakkaillasi on sama aika, jos Internet-yhteys katkeaa, ja ne kaikki synkronoidaan keskenään.