„NTP (tinklo laiko protokolo) serverio“ nustatymas „RHEL/CentOS 7“

Tinklo laiko protokolas - NTP - tai protokolas, kuris veikia per 123 prievado UDP „Transport Layer“ ir leidžia kompiuteriams tiksliai sinchronizuoti laiką tinkluose. Bėgant laikui, kompiuterių vidiniai laikrodžiai linkę slinkti, todėl gali kilti nenuoseklių laiko problemų, ypač serverių ir klientų žurnalų failuose arba jei norite pakartoti serverių išteklius ar duomenų bazes.

  1. „CentOS 7“ diegimo procedūra
  2. „RHEL 7“ diegimo procedūra

  1. Užregistruokite ir perženkite RHEL 7 naujienų prenumeratą
  2. Konfigūruokite statinį IP adresą „CentOS/Rhel 7“
  3. Išjunkite ir pašalinkite nepageidaujamas paslaugas sistemoje „CentOS/RHEL 7“

Ši pamoka parodys, kaip galite įdiegti ir sukonfigūruoti NTP serverį „CentOS/RHEL 7“ ir automatiškai sinchronizuoti laiką su artimiausiais geografiškai bendraamžiais, esančiais jūsų serverio vietoje, naudodami „NTP Public Pool Time Servers“ sąrašą.

1 žingsnis: įdiekite ir sukonfigūruokite NTP demoną

1. NTP serverio paketas pagal numatytuosius nustatymus pateikiamas oficialiose „CentOS/RHEL 7“ saugyklose ir gali būti įdiegtas išduodant šią komandą.

# yum install ntp

2. Įdiegę serverį, pirmiausia eikite į oficialius NTP viešojo baseino laiko serverius, pasirinkite žemyno sritį, kurioje yra fizinis serveris, tada ieškokite savo šalies vietos ir turėtų pasirodyti NTP serverių sąrašas.

3. Tada atidarykite NTP deemono pagrindinį konfigūracijos failą redaguoti, pakomentuokite numatytąjį viešųjų serverių sąrašą iš projekto pool.ntp.org ir pakeiskite jį savo šaliai pateiktu sąrašu, kaip nurodyta toliau pateiktoje ekrano kopijoje.

4. Be to, turite leisti klientams iš jūsų tinklų sinchronizuoti laiką su šiuo serveriu. Norėdami tai padaryti, pridėkite šią eilutę prie NTP konfigūracijos failo, kur apriboti sakinių valdiklius, kokiam tinklui leidžiama pateikti užklausas ir sinchronizuoti laiką - atitinkamai pakeiskite tinklo IP.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Sakiniai nomodify notrap rodo, kad jūsų klientams neleidžiama konfigūruoti serverio arba būti naudojami kaip bendraamžiai sinchronizuojant laiką.

5. Jei jums reikia papildomos informacijos trikčių šalinimui, jei kyla problemų su jūsų NTP deemonu, pridėkite žurnalo failo pareiškimą, kuriame visos NTP serverio problemos bus įrašytos į vieną specialų žurnalo failą.

logfile /var/log/ntp.log

6. Redagavę failą su visa aukščiau paaiškinta konfigūracija, išsaugokite ir uždarykite failą ntp.conf . Galutinė konfigūracija turėtų atrodyti taip, kaip nurodyta toliau pateiktoje ekrano kopijoje.

2 žingsnis: pridėkite užkardos taisykles ir paleiskite „NTP Daemon“

7. NTP paslauga naudoja UDP prievadą 123 OSI transporto lygmenyje (4 sluoksnis). Jis sukurtas ypač tam, kad būtų atsparus kintamos delsos (virpėjimo) poveikiui. Norėdami atidaryti šį RHEL/CentOS 7 prievadą, vykdykite šias komandas prieš „Firewalld“ paslaugą.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Atidarę ugniasienės 123 prievadą, paleiskite NTP serverį ir įsitikinkite, kad įgalinote jį visos sistemos mastu. Norėdami valdyti paslaugą, naudokite šias komandas.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

3 veiksmas: patikrinkite serverio laiko sinchronizavimą

9. Paleidus NTP deemoną, palaukite kelias minutes, kol serveris sinchronizuos laiką su savo telkinių sąrašo serveriais, tada paleiskite šias komandas, kad patikrintumėte NTP bendraamžių sinchronizavimo būseną ir jūsų sistemos laiką.

# ntpq -p
# date -R

10. Jei norite pateikti užklausą ir sinchronizuoti su pasirinktu baseinu, naudokite komandą ntpdate , po kurios nurodykite serverio ar serverių adresus, kaip siūloma šiame komandinės eilutės pavyzdyje.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

4 žingsnis: nustatykite „Windows NTP Client“

11. Jei jūsų „Windows“ mašina nėra domeno valdiklio dalis, galite sukonfigūruoti „Windows“ sinchronizuoti laiką su jūsų NTP serveriu, eidami iš „Užduočių juostos dešinėje pusėje esančios„ Laikas “-> Keisti datą ir Laiko nustatymai -> Interneto laikas skirtukas -> Keisti nustatymus -> Patikrinkite Sinchronizuoti su interneto laiko serveriu -> įdėkite savo < b> serverio IP arba FQDN serveryje paduota -> atnaujinti dabar -> gerai .

Tai viskas! Tinkle nustatę vietinį NTP serverį, užtikrinsite, kad visi jūsų serveriai ir klientai nustatys tą patį laiką, kai sugenda interneto ryšys, ir jie visi bus sinchronizuojami tarpusavyje.