Ρύθμιση του "NTP (Network Time Protocol) Server" στο RHEL/CentOS 7


Το Network Time Protocol – NTP- είναι ένα πρωτόκολλο που εκτελείται μέσω της θύρας 123 UDP στο Transport Layer και επιτρέπει στους υπολογιστές να συγχρονίζουν το χρόνο μέσω δικτύων για ακριβή χρόνο. Καθώς ο χρόνος περνάει, τα εσωτερικά ρολόγια των υπολογιστών τείνουν να μετακινούνται, γεγονός που μπορεί να οδηγήσει σε ασυνεπή ζητήματα ώρας, ειδικά σε διακομιστές και αρχεία καταγραφής πελατών ή εάν θέλετε να αναπαράγετε πόρους ή βάσεις δεδομένων διακομιστών.

Απαιτήσεις:

  1. Διαδικασία εγκατάστασης CentOS 7
  2. RHEL 7 Διαδικασία εγκατάστασης

Πρόσθετες απαιτήσεις:

  1. Εγγραφείτε και Enbale Συνδρομή RHEL 7 για ενημερώσεις
  2. Διαμόρφωση στατικής διεύθυνσης IP στο CentOS/Rhel 7
  3. Απενεργοποιήστε και αφαιρέστε τις ανεπιθύμητες υπηρεσίες στο CentOS/RHEL 7

Αυτός ο οδηγός θα δείξει πώς μπορείτε να εγκαταστήσετε και να διαμορφώσετε τον διακομιστή NTP στο CentOS/RHEL 7 και να συγχρονίσετε αυτόματα τον χρόνο με τα πλησιέστερα γεωγραφικά ομότιμα διαθέσιμα για τοποθεσία διακομιστή χρησιμοποιώντας τη λίστα NTP Public Pool Time Servers.

Βήμα 1: Εγκαταστήστε και ρυθμίστε τον δαίμονα NTP

1. Το πακέτο διακομιστή NTP παρέχεται από προεπιλογή από επίσημα αποθετήρια CentOS /RHEL 7 και μπορεί να εγκατασταθεί με την έκδοση της ακόλουθης εντολής.

yum install ntp

2. Αφού εγκατασταθεί ο διακομιστής, μεταβείτε πρώτα στους επίσημους διακομιστές NTP Public Pool Time Servers, επιλέξτε την περιοχή Continent όπου βρίσκεται φυσικά ο διακομιστής και, στη συνέχεια, αναζητήστε το Θα πρέπει να εμφανιστεί η τοποθεσία της χώρας και μια λίστα με διακομιστές NTP.

3. Στη συνέχεια, ανοίξτε το κύριο αρχείο διαμόρφωσης NTP daemon για επεξεργασία, σχολιάστε την προεπιλεγμένη λίστα των Δημόσιων Διακομιστών από το έργο pool.ntp.org και αντικαταστήστε την με τη λίστα που παρέχεται για τη χώρα σας όπως στο στιγμιότυπο οθόνης παρακάτω.

4. Επιπλέον, πρέπει να επιτρέψετε σε πελάτες από τα δίκτυά σας να συγχρονίζουν την ώρα με αυτόν τον διακομιστή. Για να το επιτύχετε αυτό, προσθέστε την ακόλουθη γραμμή στο αρχείο διαμόρφωσης NTP, όπου τα στοιχεία ελέγχου δηλώσεων περιορισμού, το δίκτυο που επιτρέπεται να υποβάλλει ερωτήματα και να συγχρονίζει το χρόνο – αντικαταστήστε τις IP δικτύου ανάλογα.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Οι δηλώσεις nomodify notrap υποδηλώνουν ότι οι πελάτες σας δεν επιτρέπεται να διαμορφώσουν τον διακομιστή ή να χρησιμοποιούνται ως ομότιμοι για συγχρονισμό χρόνου.

5. Εάν χρειάζεστε πρόσθετες πληροφορίες για την αντιμετώπιση προβλημάτων σε περίπτωση που υπάρχουν προβλήματα με τον δαίμονα NTP, προσθέστε μια δήλωση αρχείου καταγραφής που θα καταγράφει όλα τα προβλήματα διακομιστή NTP σε ένα αποκλειστικό αρχείο καταγραφής.

logfile /var/log/ntp.log

6. Αφού επεξεργαστείτε το αρχείο με όλες τις ρυθμίσεις παραμέτρων που εξηγήθηκαν παραπάνω, αποθηκεύστε και κλείστε το αρχείο ntp.conf. Η τελική σας διαμόρφωση θα πρέπει να μοιάζει με το παρακάτω στιγμιότυπο οθόνης.

Βήμα 2: Προσθέστε κανόνες τείχους προστασίας και εκκινήστε το NTP Daemon

7. Η υπηρεσία NTP χρησιμοποιεί θύρα UDP 123 στο επίπεδο μεταφοράς OSI (επίπεδο 4). Έχει σχεδιαστεί ειδικά για να αντιστέκεται στις επιπτώσεις της μεταβλητής καθυστέρησης (jitter). Για να ανοίξετε αυτήν τη θύρα στο RHEL/CentOS 7 εκτελέστε τις ακόλουθες εντολές έναντι της υπηρεσίας Firewalld.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Αφού ανοίξετε τη θύρα 123 του Τείχους προστασίας, ξεκινήστε τον διακομιστή NTP και βεβαιωθείτε ότι τον έχετε ενεργοποιήσει σε όλο το σύστημα. Χρησιμοποιήστε τις παρακάτω εντολές για να διαχειριστείτε την υπηρεσία.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Βήμα 3: Επαλήθευση συγχρονισμού χρόνου διακομιστή

9. Μετά την εκκίνηση του δαίμονα NTP, περιμένετε μερικά λεπτά μέχρι ο διακομιστής να συγχρονίσει την ώρα με τους διακομιστές λίστας συγκέντρωσης και, στη συνέχεια, εκτελέστε τις ακόλουθες εντολές για να επαληθεύσετε την κατάσταση συγχρονισμού ομότιμων NTP και την ώρα του συστήματός σας.

ntpq -p
date -R

10. Εάν θέλετε να κάνετε ερώτημα και να συγχρονίσετε με ένα pool της επιλογής σας, χρησιμοποιήστε την εντολή ntpdate, ακολουθούμενη από τις διευθύνσεις διακομιστή ή διακομιστών, όπως προτείνεται στο ακόλουθο παράδειγμα γραμμής εντολών.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Βήμα 4: Ρυθμίστε το Windows NTP Client

11. Εάν το μηχάνημα των Windows δεν αποτελεί μέρος ενός ελεγκτή τομέα, μπορείτε να ρυθμίσετε τα Windows ώστε να συγχρονίζουν την ώρα με τον διακομιστή NTP σας μεταβαίνοντας στο Time από τη δεξιά πλευρά της Γραμμής εργασιών - > Αλλαγή ρυθμίσεων ημερομηνίας και ώρας -> καρτέλα Ώρα Διαδικτύου -> Αλλαγή ρυθμίσεων -> Επιλέξτε Συγχρονισμός με διακομιστή ώρας Διαδικτύου -> βάλτε την IP ή το FQDN του διακομιστή σας στον Διακομιστή αρχειοθετημένο -> Ενημέρωση τώρα -> OK.

Αυτό είναι όλο! Η εγκατάσταση ενός τοπικού διακομιστή NTP στο δίκτυό σας διασφαλίζει ότι όλοι οι διακομιστές και οι πελάτες σας έχουν την ίδια ώρα ρυθμισμένη σε περίπτωση αποτυχίας σύνδεσης στο Διαδίκτυο και ότι συγχρονίζονται όλοι μεταξύ τους.