Kuweka NTP (Itifaki ya Muda wa Mtandao) katika RHEL/CentOS 7

Itifaki ya Muda wa Mtandao - NTP- ni itifaki inayotumia bandari 123 UDP kwenye Tabaka la Usafiri na inaruhusu kompyuta kusawazisha muda kwenye mitandao kwa muda sahihi. Wakati unasonga, saa za ndani za kompyuta huwa na mwelekeo wa kuteleza jambo ambalo linaweza kusababisha masuala ya wakati yasiyolingana, hasa kwenye seva na faili za kumbukumbu za wateja au ukitaka kunakili rasilimali za seva au hifadhidata.

  1. Utaratibu wa Usakinishaji wa CentOS 7
  2. Utaratibu wa Usakinishaji wa RHEL 7

  1. Jisajili na Enbale Usajili wa RHEL 7 kwa Usasisho
  2. Sanidi Anwani ya IP isiyobadilika kwenye CentOS/Rhel 7
  3. Zima na Ondoa Huduma Zisizotakikana katika CentOS/RHEL 7

Mafunzo haya yataonyesha jinsi unavyoweza kusakinisha na kusanidi seva ya NTP kwenye CentOS/RHEL 7 na kusawazisha kiotomatiki muda na programu zingine za karibu zaidi za kijiografia zinazopatikana kwa eneo la seva yako kwa kutumia orodha ya Seva za Wakati wa Dimbwi la Umma la NTP.

Hatua ya 1: Sakinisha na usanidi daemoni ya NTP

1. Kifurushi cha seva ya NTP kinatolewa kwa chaguo-msingi kutoka kwa hazina rasmi za CentOS/RHEL 7 na kinaweza kusakinishwa kwa kutoa amri ifuatayo.

# yum install ntp

2. Baada ya seva kusakinishwa, nenda kwanza kwa Seva rasmi za Wakati wa Dimbwi la Umma za NTP, chagua eneo lako la Bara ambapo seva iko, kisha utafute eneo lako la Nchi na orodha ya seva za NTP inapaswa kuonekana.

3. Kisha fungua faili kuu ya usanidi ya daemon ya NTP kwa ajili ya kuhaririwa, toa maoni kwa orodha chaguo-msingi ya Seva za Umma kutoka kwa mradi wa pool.ntp.org na uibadilishe na orodha iliyotolewa kwa ajili ya nchi yako kama katika picha ya skrini iliyo hapa chini.

4. Zaidi ya hayo, unahitaji kuruhusu wateja kutoka kwa mitandao yako kusawazisha muda na seva hii. Ili kukamilisha hili, ongeza laini ifuatayo kwenye faili ya usanidi ya NTP, ambapo zuia udhibiti wa taarifa, ni mtandao gani unaoruhusiwa kuuliza na kusawazisha muda - badilisha IP za mtandao ipasavyo.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Taarifa za nomodify notrap zinapendekeza kuwa wateja wako hawaruhusiwi kusanidi seva au kutumika kama programu rika kwa usawazishaji wa muda.

5. Ikiwa unahitaji maelezo ya ziada ya utatuzi iwapo kutakuwa na matatizo na daemoni yako ya NTP ongeza taarifa ya faili ya kumbukumbu ambayo itarekodi masuala yote ya seva ya NTP kwenye faili moja maalum ya kumbukumbu.

logfile /var/log/ntp.log

6. Baada ya kuhariri faili na usanidi wote ulioelezwa hapo juu hifadhi na funga faili ya ntp.conf. Usanidi wako wa mwisho unapaswa kuonekana kama kwenye picha ya skrini iliyo hapa chini.

Hatua ya 2: Ongeza Sheria za Firewall na Anzisha Daemon ya NTP

7. Huduma ya NTP hutumia mlango wa UDP 123 kwenye safu ya usafiri ya OSI (safu ya 4). Imeundwa haswa kupinga athari za latency ya kutofautisha (jitter). Ili kufungua mlango huu kwenye RHEL/CentOS 7 endesha amri zifuatazo dhidi ya huduma ya Firewall.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Baada ya kufungua Firewall port 123, anzisha seva ya NTP na uhakikishe kuwa umeiwasha mfumo mzima. Tumia amri zifuatazo ili kudhibiti huduma.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

Hatua ya 3: Thibitisha Usawazishaji wa Muda wa Seva

9. Baada ya daemoni ya NTP kuanzishwa, subiri dakika chache kwa seva kusawazisha muda na seva zake za orodha ya hifadhi, kisha endesha amri zifuatazo ili kuthibitisha hali ya upatanishi wa programu zingine za NTP na wakati wa mfumo wako.

# ntpq -p
# date -R

10. Iwapo unataka kuuliza na kusawazisha dhidi ya kundi la chaguo lako tumia ntpdate amri, ikifuatiwa na seva au anwani za seva, kama inavyopendekezwa katika mfano wa mstari wa amri ufuatao.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Hatua ya 4: Sanidi Kiteja cha Windows NTP

11. Iwapo mashine yako ya windows si sehemu ya Kidhibiti cha Kikoa unaweza kusanidi Windows ili kusawazisha muda na seva yako ya NTP kwa kwenda kwenye Muda kutoka upande wa kulia wa Upau wa Kazi -> Badilisha Tarehe na Mipangilio ya Wakati -> Saa ya Mtandao kichupo -> Badilisha Mipangilio -> Angalia Sawazisha na seva ya saa ya Mtandao -> weka yako b>IP au FQDN ya seva kwenye Seva iliyohifadhiwa -> Sasisha sasa -> Sawa.

Ni hayo tu! Kuweka Seva ya ndani ya NTP kwenye mtandao wako huhakikisha kwamba seva na wateja wako wote wana muda sawa uliowekwa iwapo muunganisho wa Mtandao utafeli na zote zimelandanishwa.