Opsætning af "NTP (Network Time Protocol) Server" i RHEL/CentOS 7


Network Time Protocol - NTP- er en protokol, der kører over port 123 UDP ved Transport Layer og giver computere mulighed for at synkronisere tid over netværk i en nøjagtig tid. Mens tiden går, har interne ure til computere en tendens til at drive, hvilket kan føre til inkonsekvente tidsproblemer, især på servere og klienters logfiler, eller hvis du vil replikere serverressourcer eller databaser.

  1. CentOS 7 installationsprocedure
  2. RHEL 7 Installationsprocedure

  1. Registrer og opret RHEL 7-abonnement for opdateringer
  2. Konfigurer statisk IP-adresse på CentOS/Rhel 7
  3. Deaktiver og fjern uønskede tjenester i CentOS/RHEL 7

Denne vejledning viser, hvordan du kan installere og konfigurere NTP-server på CentOS/RHEL 7 og automatisk synkronisere tiden med de nærmeste geografiske peers, der er tilgængelige for din serverplacering ved hjælp af NTP Public Pool Time Servers-listen.

Trin 1: Installer og konfigurer NTP-dæmonen

1. NTP-serverpakken leveres som standard fra officielle CentOS/RHEL 7-arkiver og kan installeres ved at udstede følgende kommando.

# yum install ntp

2. Når serveren er installeret, skal du først gå til officielle NTP Public Pool Time Servers, vælge dit Kontinent område, hvor serveren fysisk er placeret, og derefter søge efter din land placering og en liste over NTP-servere skal vises.

3. Åbn derefter NTP-dæmonens hovedkonfigurationsfil til redigering, kommenter standardlisten over offentlige servere fra pool.ntp.org -projektet, og udskift den med listen, der er angivet for dit land, som i skærmbilledet nedenfor.

4. Desuden skal du tillade klienter fra dine netværk at synkronisere tiden med denne server. For at opnå dette skal du tilføje følgende linje til NTP-konfigurationsfil, hvor begrænsning sætningskontrol, hvilket netværk der har tilladelse til at forespørge om og synkronisere tid - udskift netværks-IP'er i overensstemmelse hermed.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Udtalelserne nomodify notrap antyder, at dine klienter ikke har lov til at konfigurere serveren eller bruges som peers til tidssynkronisering.

5. Hvis du har brug for yderligere oplysninger til fejlfinding, hvis der er problemer med din NTP-dæmon, skal du tilføje en logfilerklæring, der registrerer alle NTP-serverproblemer i en dedikeret logfil.

logfile /var/log/ntp.log

6. Når du har redigeret filen med al konfiguration, der er forklaret ovenfor, skal du gemme og lukke ntp.conf filen. Din endelige konfiguration skal se ud i nedenstående skærmbillede.

Trin 2: Tilføj firewallregler og start NTP-dæmon

7. NTP-tjenesten bruger UDP-port 123 på OSI-transportlag (lag 4). Det er specielt designet til at modstå virkningerne af variabel latenstid (jitter). For at åbne denne port på RHEL/CentOS 7 skal du køre følgende kommandoer mod Firewalld-tjenesten.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Når du har åbnet Firewall-port 123, skal du starte NTP-serveren og sørge for at aktivere den hele systemet. Brug følgende kommandoer til at administrere tjenesten.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

Trin 3: Bekræft servertidssynkronisering

9. Når NTP-dæmonen er startet, skal du vente et par minutter på, at serveren synkroniserer tiden med dens poollistservere, og kør derefter følgende kommandoer for at kontrollere NTP-peers synkroniseringsstatus og din systemtid.

# ntpq -p
# date -R

10. Brug kommandoen ntpdate efterfulgt af server- eller serveradresserne, som foreslået i det følgende kommandolinieeksempel, hvis du vil forespørge og synkronisere mod en pool efter eget valg.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Trin 4: Konfigurer Windows NTP-klient

11. Hvis din Windows-maskine ikke er en del af en Domain Controller, kan du konfigurere Windows til at synkronisere tid med din NTP-server ved at gå til Time fra højre side af proceslinje -> Skift dato og Tidsindstillinger -> fanen Internettet tid -> Skift indstillinger -> Marker Synkroniser med en internettidserver -> sæt din < b> serverens IP eller FQDN på Server arkiveret -> Opdater nu -> OK .

Det er alt! Opsætning af en lokal NTP-server på dit netværk sikrer, at alle dine servere og klienter har den samme tid indstillet i tilfælde af en internetforbindelsesfejl, og at de alle er synkroniseret med hinanden.