Nastavení „NTP (Network Time Protocol) Serveru“ v RHEL/CentOS 7

Network Time Protocol NTP je protokol, který běží přes port 123 UDP na Transportní Vrstvě a umožňuje počítače pro synchronizaci času po síti na přesný čas. Zatímco čas je kolem, počítače vnitřní hodiny mají tendenci drift, které mohou vést k nekonzistentní době problémy, a to zejména na servery a klienty, protokoly, soubory, nebo pokud chcete replikovat servery zdroje nebo databáze.

NTP Server Install in CentOS
NTP Server Installation in CentOS and RHEL 7

Requirements:

  1. CentOS 7 Installation Procedure
  2. RHEL 7 Installation Procedure

Additional Requirements:

  1. Registrace a Enbale RHEL 7 Předplatné pro Aktualizace
  2. Nastavit Statickou IP Adresu na CentOS/Rhel 7
  3. Zakázat a Odstranit Nežádoucí Služeb v CentOS/RHEL 7

Tento tutoriál bude demonstrovat, jak lze nainstalovat a konfigurovat NTP server na CentOS/RHEL 7 a automaticky synchronizovat čas s nejbližší geograficky vrstevníky k dispozici pro váš server umístění pomocí NTP Veřejné koupaliště Časové Servery seznamu.

Krok 1: Instalace a konfigurace démona NTP

1. Balíček serveru NTP je standardně poskytován z oficiálních úložišť CentOS /RHEL 7 a lze jej nainstalovat vydáním následujícího příkazu.

# yum install ntp
Install NTP v CentOS
Instalace Serveru NTP

2. Po instalaci serveru nejprve přejděte na oficiální servery veřejného fondu NTP, vyberte oblast kontinentu, kde je server fyzicky umístěn, poté vyhledejte umístění vaší země a měl by se objevit seznam serverů NTP.

NTP Pool Serveru
NTP Pool Server

3. Pak otevřete NTP daemon hlavní konfigurační soubor pro úpravy, komentář výchozí seznam Veřejných Serverů z pool.ntp.org projekt a nahradit ji s seznamu podle vaší zemi, jako na obrázku níže.

Nastavit NTP Server na CentOS
Konfigurace Serveru NTP

4. Dále musíte klientům z vašich sítí umožnit synchronizaci času s tímto serverem. Chcete – li to provést, přidejte následující řádek do konfiguračního souboru NTP, kde omezte ovládací prvky příkazů, jaká síť může dotazovat a synchronizovat čas-odpovídajícím způsobem nahradit síťové IP adresy.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

nomodify notrap prohlášení naznačují, že vaši klienti nejsou povolena konfigurace serveru nebo být použit jako vrstevníci synchronizace času.

5. Pokud potřebujete další informace pro řešení problémů v případě problémů s démonem NTP, přidejte příkaz souboru protokolu, který zaznamená všechny problémy serveru NTP do jednoho vyhrazeného souboru protokolu.

logfile /var/log/ntp.log
Povolit NTP Protokoly v CentOS
Povolit NTP Protokoly

6. Po úpravě souboru se všemi konfiguracemi vysvětlenými výše uložte a zavřete ntp.soubor conf. Vaše konečná konfigurace by měla vypadat na obrázku níže.

NTP Server Konfigurace v CentOS
NTP Server Konfigurace

Krok 2: Přidání Pravidel brány Firewall a Začněte NTP Daemon

7. NTP služba používá UDP port 123 na transportní vrstvě OSI (vrstva 4). Je navržen zejména tak, aby odolával účinkům proměnné latence (jitter). Chcete-li otevřít tento port na RHEL / CentOS 7, Spusťte následující příkazy proti službě Firewalld.

# firewall-cmd --add-service=ntp --permanent# firewall-cmd --reload
Otevřít NTP Port ve Firewallu
Otevřít NTP Port ve Firewallu

8. Po otevření portu brány Firewall 123 spusťte server NTP a ujistěte se, že jej povolíte v celém systému. Ke správě služby použijte následující příkazy.

# systemctl start ntpd# systemctl enable ntpd# systemctl status ntpd
Začít NTP Služby
Start NTP Služby

Krok 3: Ověřte, zda Server Synchronizace Času

9. Po NTP daemon byl spuštěn, počkejte několik minut pro server pro synchronizaci času s bazénem seznam serverů, spusťte následující příkazy k ověření, NTP vrstevníky stav synchronizace a systémový čas.

# ntpq -p# date -R
Ověřte, zda Server NTP Času
Ověřte, NTP, Synchronizace Času,

10. Pokud chcete dotazovat a synchronizovat s fondem podle vašeho výběru, použijte příkaz ntpdate, následovaný adresami serveru nebo serverů, jak je navrženo v následujícím příkladu příkazového řádku.

# ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org
Synchronize NTP Time
Synchronize NTP Time

Step 4: Setup Windows NTP Client

11. Pokud váš počítač s windows není součástí Řadič Domény, můžete nakonfigurovat systém Windows pro synchronizaci času s NTP server tím, že půjdete na Čas z pravé straně Panelu -> Změnit Nastavení Data a Času -> Internet Time tab -> Změnit Nastavení -> Zkontrolujte, zda Synchronizovat s časovým serverem v Internetu -> dejte IP vašeho serveru nebo plně kvalifikovaný název DOMÉNY na Serveru podal -> Aktualizovat -> OK.

Synchronizovat systémový Čas s NTP
Synchronizovat systémový Čas s NTP

to je vše! Zřízení místního NTP Serveru v síti zajišťuje, že všechny vaše servery a klienti mají stejné době nastavené v případě selhání připojení k Internetu a všechny jsou synchronizovány s navzájem.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *