Nastavitev "NTP (Network Time Protocol) Server" v RHEL/CentOS 7

Omrežni časovni protokol - NTP- je protokol, ki deluje na vratih 123 UDP na transportnem sloju in omogoča računalnikom sinhronizacijo časa v omrežjih za natančen čas. Medtem ko čas mineva, notranje ure računalnikov ponavadi odmikajo, kar lahko povzroči neskladne časovne težave, zlasti na datotekah dnevnikov strežnikov in odjemalcev ali če želite kopirati vire strežnikov ali podatkovne baze.

  1. Postopek namestitve CentOS 7
  2. RHEL 7 Postopek namestitve

  1. Registrirajte in vključite naročnino na posodobitve RHEL 7
  2. Konfigurirajte statični naslov IP na CentOS/Rhel 7
  3. Onemogočite in odstranite neželene storitve v CentOS/RHEL 7

Ta vadnica bo prikazala, kako lahko namestite in konfigurirate NTP strežnik na CentOS/RHEL 7 ter samodejno sinhronizirate čas z najbližjimi geografsko enakovrednimi razpoložljivimi lokacijami vašega strežnika s pomočjo seznama NTP Public Pool Time Servers.

1. korak: Namestite in konfigurirajte demon NTP

1. Paket strežnikov NTP je privzeto na voljo v uradnih skladiščih CentOS/RHEL 7 in ga lahko namestite z naslednjim ukazom.

# yum install ntp

2. Ko je strežnik nameščen, najprej pojdite na uradne strežnike NTP Public Pool Time, izberite območje celina , kjer je strežnik fizično nameščen, nato poiščite lokacijo države in prikazal se bo seznam strežnikov NTP.

3. Nato odprite glavno konfiguracijsko datoteko demona NTP za urejanje, komentirajte privzeti seznam javnih strežnikov iz projekta pool.ntp.org in ga nadomestite s seznamom za vašo državo, kot je prikazano na spodnjem posnetku zaslona.

4. Poleg tega morate odjemalcem iz vaših omrežij dovoliti sinhronizacijo časa s tem strežnikom. Če želite to doseči, dodajte naslednjo vrstico v konfiguracijsko datoteko NTP, kjer omeji kontrolnike stavka, katero omrežje lahko poizveduje in sinhronizira čas - ustrezno zamenjajte omrežne IP-je.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Izjave nomodify notrap kažejo, da vaše stranke ne smejo konfigurirati strežnika ali biti uporabljene kot enakovredne za časovno sinhronizacijo.

5. Če potrebujete dodatne informacije za odpravljanje težav, če pride do težav z vašim demonom NTP, dodajte stavek datoteke dnevnika, ki bo zapisal vse težave s strežnikom NTP v eno posebno datoteko dnevnika.

logfile /var/log/ntp.log

6. Ko uredite datoteko z vsemi zgoraj razloženimi konfiguracijami, shranite in zaprite datoteko ntp.conf . Končna konfiguracija mora biti videti na spodnjem posnetku zaslona.

2. korak: dodajte pravila požarnega zidu in zaženite NTP Daemon

7. Storitev NTP uporablja vrata UDP 123 na transportni plasti OSI (plast 4). Zasnovan je posebej za odpornost na učinke spremenljive zakasnitve (tresenja). Če želite odpreti ta vrata na RHEL/CentOS 7, zaženite naslednje ukaze proti storitvi Firewalld.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Ko odprete vrata požarnega zidu 123, zaženite strežnik NTP in ga omogočite za celoten sistem. Za upravljanje storitve uporabite naslednje ukaze.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

3. korak: preverite sinhronizacijo časa strežnika

9. Po zagonu demona NTP počakajte nekaj minut, da strežnik sinhronizira čas s svojimi strežniki seznamov bazenov, nato pa zaženite naslednje ukaze, da preverite stanje sinhronizacije vrstnikov NTP in sistemski čas.

# ntpq -p
# date -R

10. Če želite poizvedovati in sinhronizirati z izbranim področjem, uporabite ukaz ntpdate , ki mu sledi naslov strežnika ali strežnikov, kot predlaga naslednji primer ukazne vrstice.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

4. korak: Namestite odjemalca Windows NTP

11. Če vaš računalnik z operacijskim sistemom Windows ni del krmilnika domene, lahko Windows konfigurirate tako, da sinhronizira čas s strežnikom NTP, tako da na desni strani opravilne vrstice -> Spremeni datum in Nastavitve časa -> zavihek Internetni čas -> Spremeni nastavitve -> Preverite Sinhroniziraj z internetnim časovnim strežnikom -> vnesite < b> IP ali FQDN strežnika na Strežnik je vložen -> Posodobi zdaj -> V redu .

To je vse! Nastavitev lokalnega strežnika NTP v vašem omrežju zagotavlja, da imajo vsi vaši strežniki in odjemalci v primeru okvare internetne povezave nastavljen isti čas in so vsi med seboj sinhronizirani.