Jinsi ya Kufunga na Kusanidi Seva ya NTP na Mteja kwenye Debian


Itifaki ya Muda wa Mtandao (NTP) inatoa uwezo wa kipekee kwa makampuni kusawazisha saa za mifumo yote ndani ya kampuni. Usawazishaji wa muda ni muhimu kwa sababu nyingi kuanzia mihuri ya muda wa programu hadi usalama hadi maingizo sahihi ya kumbukumbu.

Mifumo ya shirika yote inapodumisha nyakati tofauti za saa, inakuwa vigumu sana kutoka kwa mtazamo wa utatuzi kubainisha ni lini na chini ya hali gani tukio fulani linaweza kutokea.

NTP hutoa njia rahisi ya kuhakikisha kuwa mifumo yote itadumisha muda sahihi ambao nao unaweza kurahisisha mzigo kwa wasimamizi/usaidizi wa kiufundi.

NTP hufanya kazi kwa msingi wa ulandanishi na saa za marejeleo, zinazojulikana pia kama seva za 'stratum 0'. Seva zingine zote za NTP basi huwa seva ya kiwango cha chini kulingana na umbali wao kutoka kwa seva ya marejeleo.

Mwanzo wa msururu wa NTP ni seva ya tabaka 1 ambayo kila mara huunganishwa moja kwa moja na saa ya marejeleo ya tabaka 0. Kuanzia hapa, seva za tabaka za kiwango cha chini zimeunganishwa kupitia muunganisho wa mtandao kwa seva ya kiwango cha juu cha tabaka.

Rejelea mchoro hapa chini kwa dhana iliyo wazi zaidi.

Wakati kusanidi seva ya tabaka 0 au tabaka 1 kunaweza kufanywa, ni ghali kufanya hivyo na kwa hivyo mwongozo huu utazingatia usanidi wa seva ya tabaka la chini.

Tecmint ina usanidi wa msingi wa mwenyeji wa NTP kwenye kiungo kifuatacho:

  1. Jinsi ya Kusawazisha Muda na Seva ya NTP

Ambapo mwongozo huu utatofautiana ni badala ya kuwa na wapangishi wote kwenye mtandao wanaouliza kwa seva za NTP za umma, seva moja (au bora zaidi, kadhaa) itawasiliana na mfumo wa NTP wa umma na kisha kutoa muda kwa seva pangishi zote ndani ya mtandao wa ndani.

Seva ya ndani ya NTP mara nyingi ni bora kuhifadhi kipimo data cha mtandao na pia kutoa usalama ulioongezeka kupitia vizuizi vya NTP na cryptography. Ili kuona jinsi hii inavyotofautiana na mchoro wa kwanza, tafadhali tazama mchoro wa pili hapa chini.

Hatua ya 1: Ufungaji wa Seva ya NTP

1. Hatua ya kwanza ya kusanidi muundo wa ndani wa NTP ni kusakinisha programu ya seva ya NTP. Kifurushi cha programu katika Debian kiitwacho 'NTP' kwa sasa kina huduma zote za seva zinazohitajika kusanidi safu ya NTP. Kama ilivyo kwa mafunzo yote kuhusu usanidi wa mfumo, ufikiaji wa Mizizi au sudo unadhaniwa.

# apt-get install ntp
# dpkg --get-selections ntp          [Can be used to confirm NTP is installed]
# dpkg -s ntp                        [Can also be used to confirm NTP is installed]

Hatua ya 1: Usanidi wa Seva ya NTP

2. Mara tu NTP inaposakinishwa, ni wakati wa kusanidi seva za tabaka la juu ili kuuliza kwa muda. Faili ya usanidi ya NTP imehifadhiwa kwenye ‘/etc/ntp.conf’ na inaweza kurekebishwa kwa kutumia kihariri chochote cha maandishi. Faili hii itakuwa na majina ya vikoa yaliyohitimu kikamilifu ya seva za kiwango cha juu, vikwazo vilivyowekwa kwa seva hii ya NTP, na vigezo vyovyote maalum vya wapangishi wanaouliza seva hii ya NTP.

Ili kuanza mchakato wa usanidi, seva za kiwango cha juu zinahitaji kusanidiwa. Debian kwa chaguo-msingi itaweka dimbwi la Debian NTP kwenye faili ya usanidi. Hizi ni sawa kwa madhumuni mengi lakini msimamizi anaweza kutembelea NIST ili kubainisha seva fulani au kutumia seva zote za NIST kwa mtindo wa duara (mbinu iliyopendekezwa na NIST).

Kwa mafunzo haya seva maalum zitasanidiwa. Faili ya usanidi imegawanywa katika baadhi ya sehemu kuu na imesanidiwa kwa chaguo-msingi kwa IPv4 na IPv6 (Ikiwa ungependa kuzima IPv6, hii itatajwa baadaye). Ili kuanza mchakato wa usanidi, faili ya usanidi lazima ifunguliwe na mhariri wa maandishi.

# nano /etc/ntp.conf

Sehemu chache za kwanza (driftfile, statsdir, na takwimu) zimewekwa vyema kwa chaguomsingi. Sehemu inayofuata ina seva za kiwango cha juu ambazo seva hii inapaswa kuomba wakati. Syntax kwa kila ingizo la seva ni rahisi sana:

server <fully qualified domain name> <options>
server time.nist.gov iburst â     [sample entry]

Kwa kawaida ni wazo nzuri kuwa na seva za tabaka kadhaa za juu kuchagua kutoka katika orodha hii. Seva hii itauliza seva zote kwenye orodha ili kubaini ni ipi inayotegemewa zaidi. Seva za mfano huu zilipatikana kutoka: http://tf.nist.gov/tf-cgi/servers.cgi.

Hatua ya 3: Usanidi wa Vikwazo vya NTP

3. Hatua inayofuata ni kusanidi vikwazo vya NTP. Hizi hutumika kuruhusu au kutoruhusu seva pangishi kuingiliana na seva ya NTP. Chaguo-msingi kwa NTP ni kutoa muda kwa mtu yeyote lakini usiruhusu usanidi kwenye miunganisho ya IPv4 na IPv6.

Seva hii kwa sasa inatumika tu kwenye mtandao wa IPv4 kwa hivyo IPv6 ilizimwa kwa njia mbili. Jambo la kwanza kufanywa ili kuzima IPv6 kwenye seva ya NTP ilikuwa kubadilisha chaguo-msingi ambazo daemon huanza. Hili lilikamilishwa kwa kubadilisha laini katika ‘/etc/default/ntp’.

# nano /etc/default/ntp
NTPD_OPTS='-4 -g' [Add the ' -4 ' to this line to tell NTPD to only listen to IPv4]

Huko nyuma katika faili kuu ya usanidi (/etc/ntp.conf), daemoni ya NTP itasanidiwa kiotomatiki ili kushiriki wakati na wapangishi wote wa IPv4/6 lakini haitaruhusu usanidi. Hii inaweza kuonekana kwa mistari miwili ifuatayo:

NTPD hufanya kazi kwa kuruhusiwa isipokuwa kwa msingi uliokataliwa. Kwa kuwa IPv6 ilizimwa, mstari wa ‘restrict -6‘ unaweza kuondolewa au kutolewa maoni kwa kutumia ‘ #

Hii inabadilisha tabia chaguomsingi ya NTP ili kupuuza ujumbe wote. Hili linaweza kuonekana kuwa la ajabu lakini endelea kusoma kwani vifungu vya vizuizi vitatumika kusawazisha ufikiaji wa seva hii ya NTP kwa wapangishi wanaohitaji ufikiaji.

Sasa seva inahitaji kujua ni nani anayeruhusiwa kuuliza seva kwa muda na ni nini kingine wanaruhusiwa kufanya na seva ya NTP. Kwa seva hii, mtandao wa kibinafsi wa 172.27.0.0/16 utatumika kujenga beti ya kizuizi.

Laini hii inaarifu seva kuruhusu seva pangishi yoyote kutoka mtandao wa 172.27.0.0/16 kufikia seva kwa muda. Vigezo baada ya mask husaidia kudhibiti kile seva pangishi yoyote kwenye mtandao huu inaweza kufanya wakati wa kuuliza seva. Hebu tuchukue muda kuelewa kila moja ya chaguzi hizi za vizuizi:

  1. Iliyopunguzwa: Inaonyesha kwamba ikiwa mteja atatumia vibaya idadi ya udhibiti wa viwango vya pakiti, pakiti zitatupwa na kidhibiti. Iwapo kifurushi cha Kiss of Death kimewashwa, kitarejeshwa kwa mpangishaji dhuluma. Viwango vinaweza kusanidiwa na msimamizi lakini chaguo-msingi huchukuliwa hapa.
  2. KOD: Busu la Kifo. Ikiwa seva pangishi itakiuka kikomo cha pakiti kwa seva, seva itajibu kwa s pakiti ya KoD kwa seva pangishi inayokiuka.
  3. Notrap: Kataa ujumbe wa udhibiti wa hali 6. Ujumbe huu wa udhibiti hutumika kwa programu za kukata miti kwa mbali.
  4. Badilisha: Huzuia hoja za ntpq na ntpdc ambazo zinaweza kurekebisha usanidi wa seva lakini hoja za taarifa bado zinaruhusiwa.
  5. Hoja: Chaguo hili huzuia seva pangishi kuuliza seva kwa maelezo. Kwa mfano bila chaguo hili wapangishi wanaweza kutumia ntpdc au ntpq kubainisha mahali ambapo seva ya saa mahususi inapata muda wake kutoka au seva zingine za saa rika ambazo zinaweza kuwasiliana nazo.