Network Time Protocol – NTP – to protokół, który działa na porcie 123 UDP w warstwie transportowej i pozwala komputerom na synchronizację czasu w sieciach w celu uzyskania dokładnego czasu. Podczas gdy czas mija, Komputery wewnętrzne zegary mają tendencję do dryfu, co może prowadzić do niespójnych problemów czasowych, zwłaszcza na serwerach i plikach dzienników klientów lub jeśli chcesz replikować zasoby serwerów lub baz danych.
Requirements:
- CentOS 7 Installation Procedure
- RHEL 7 Installation Procedure
Additional Requirements:
- Zarejestruj się i Enbale RHEL 7 subskrypcja aktualizacji
- Skonfiguruj Statyczny adres IP na CentOS/Rhel 7
- Wyłącz i usuń niechciane usługi w CentOS/RHEL 7
ten poradnik pokaże, jak można zainstalować i skonfigurować serwer NTP na CentOS / RHEL 7 i automatycznie synchronizować czas z najbliższymi geograficznie rówieśnikami dostępnymi dla lokalizacji serwera za pomocą listy serwerów publicznych NTP.
Krok 1: Zainstaluj i skonfiguruj demona NTP
1. Pakiet serwera NTP jest dostarczany domyślnie z oficjalnych repozytoriów CentOS / RHEL 7 i można go zainstalować, wydając następujące polecenie.
# yum install ntp
2. Po zainstalowaniu serwera najpierw przejdź do oficjalnych serwerów publicznych puli NTP, wybierz obszar Kontynentu, w którym fizycznie znajduje się serwer, a następnie wyszukaj lokalizację kraju i powinna pojawić się lista serwerów NTP.
3. Następnie otwórz główny plik konfiguracyjny demona NTP do edycji, skomentuj domyślną listę serwerów publicznych z pool.ntp.org zaprojektuj i zastąp go listą podaną dla Twojego kraju, jak na poniższym zrzucie ekranu.
4. Ponadto, trzeba pozwolić klientom z sieci do synchronizacji czasu z tym serwerem. Aby to osiągnąć, dodaj następującą linię do pliku konfiguracyjnego NTP, gdzie ogranicz sterowanie instrukcją, jaka sieć może kwerendować i synchronizować czas-wymień odpowiednio adresy IP sieci.
restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap
Oświadczenia nomodify notrap sugerują, że klienci nie mogą konfigurować serwera lub być używane jako rówieśnicy do synchronizacji czasu.
5. Jeśli potrzebujesz dodatkowych informacji do rozwiązywania problemów w przypadku problemów z demonem NTP, dodaj oświadczenie pliku dziennika, które zarejestruje wszystkie problemy z serwerem NTP w jednym dedykowanym pliku dziennika.
logfile /var/log/ntp.log
6. Po edycji pliku z całą konfiguracją wyjaśnioną powyżej Zapisz i zamknij ntp.plik conf. Twoja Ostateczna konfiguracja powinna wyglądać jak na zrzucie ekranu poniżej.
Krok 2: Dodaj reguły zapory i uruchom demona NTP
7. Usługa NTP wykorzystuje port UDP 123 na warstwie transportowej OSI (warstwa 4). Został zaprojektowany w szczególności w celu odpornego na efekty zmiennego opóźnienia (jitter). Aby otworzyć ten port na RHEL / CentOS 7 uruchom następujące polecenia przeciwko usłudze Firewalld.
# firewall-cmd --add-service=ntp --permanent# firewall-cmd --reload
8. Po otwarciu portu Firewall 123 uruchom serwer NTP i upewnij się, że włączyłeś system it. Użyj następujących poleceń do zarządzania usługą.
# systemctl start ntpd# systemctl enable ntpd# systemctl status ntpd
Krok 3: Sprawdź czas serwera sync
9. Po uruchomieniu demona NTP odczekaj kilka minut, aż serwer zsynchronizuje czas z serwerami listy puli, a następnie uruchom następujące polecenia, aby zweryfikować status synchronizacji rówieśników NTP i czas systemowy.
# ntpq -p# date -R
10. Jeśli chcesz odpytywać i synchronizować z wybraną pulą, użyj polecenia ntpdate, a następnie adresu serwera lub serwerów, zgodnie z sugestią przedstawioną w poniższym przykładzie wiersza poleceń.
# ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org
Step 4: Setup Windows NTP Client
11. Jeśli komputer z systemem windows nie jest częścią kontrolera domeny, możesz skonfigurować System Windows do synchronizacji czasu z serwerem NTP, przechodząc do czasu z prawej strony paska zadań -> zmień ustawienia daty i czasu -> karta czasu internetowego -> zmień ustawienia -> sprawdź synchronizację z internetowym serwerem czasu -> umieść IP serwera lub FQDN na serwerze -> Zaktualizuj teraz -> ok.
to wszystko! Konfiguracja lokalnego serwera NTP w sieci zapewnia, że wszystkie serwery i klienci mają ten sam czas ustawiony w przypadku awarii połączenia internetowego i wszystkie są zsynchronizowane ze sobą.