Konfigurowanie „NTP (Network Time Protocol) Server” w RHEL/CentOS 7

Network Time Protocol – NTP – to protokół, który działa na porcie 123 UDP w warstwie transportowej i pozwala komputerom na synchronizację czasu w sieciach w celu uzyskania dokładnego czasu. Podczas gdy czas mija, Komputery wewnętrzne zegary mają tendencję do dryfu, co może prowadzić do niespójnych problemów czasowych, zwłaszcza na serwerach i plikach dzienników klientów lub jeśli chcesz replikować zasoby serwerów lub baz danych.

NTP Server Install in CentOS
NTP Server Installation in CentOS and RHEL 7

Requirements:

  1. CentOS 7 Installation Procedure
  2. RHEL 7 Installation Procedure

Additional Requirements:

  1. Zarejestruj się i Enbale RHEL 7 subskrypcja aktualizacji
  2. Skonfiguruj Statyczny adres IP na CentOS/Rhel 7
  3. Wyłącz i usuń niechciane usługi w CentOS/RHEL 7

ten poradnik pokaże, jak można zainstalować i skonfigurować serwer NTP na CentOS / RHEL 7 i automatycznie synchronizować czas z najbliższymi geograficznie rówieśnikami dostępnymi dla lokalizacji serwera za pomocą listy serwerów publicznych NTP.

Krok 1: Zainstaluj i skonfiguruj demona NTP

1. Pakiet serwera NTP jest dostarczany domyślnie z oficjalnych repozytoriów CentOS / RHEL 7 i można go zainstalować, wydając następujące polecenie.

# yum install ntp
zainstaluj NTP w CentOS
Zainstaluj serwer NTP

2. Po zainstalowaniu serwera najpierw przejdź do oficjalnych serwerów publicznych puli NTP, wybierz obszar Kontynentu, w którym fizycznie znajduje się serwer, a następnie wyszukaj lokalizację kraju i powinna pojawić się lista serwerów NTP.

NTP Pool Server
NTP Pool Server

3. Następnie otwórz główny plik konfiguracyjny demona NTP do edycji, skomentuj domyślną listę serwerów publicznych z pool.ntp.org zaprojektuj i zastąp go listą podaną dla Twojego kraju, jak na poniższym zrzucie ekranu.

Skonfiguruj serwer NTP w CentOS
Skonfiguruj serwer NTP

4. Ponadto, trzeba pozwolić klientom z sieci do synchronizacji czasu z tym serwerem. Aby to osiągnąć, dodaj następującą linię do pliku konfiguracyjnego NTP, gdzie ogranicz sterowanie instrukcją, jaka sieć może kwerendować i synchronizować czas-wymień odpowiednio adresy IP sieci.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Oświadczenia nomodify notrap sugerują, że klienci nie mogą konfigurować serwera lub być używane jako rówieśnicy do synchronizacji czasu.

5. Jeśli potrzebujesz dodatkowych informacji do rozwiązywania problemów w przypadku problemów z demonem NTP, dodaj oświadczenie pliku dziennika, które zarejestruje wszystkie problemy z serwerem NTP w jednym dedykowanym pliku dziennika.

logfile /var/log/ntp.log
Włącz dzienniki NTP w CentOS
Włącz dzienniki NTP

6. Po edycji pliku z całą konfiguracją wyjaśnioną powyżej Zapisz i zamknij ntp.plik conf. Twoja Ostateczna konfiguracja powinna wyglądać jak na zrzucie ekranu poniżej.

Konfiguracja serwera NTP w CentOS
Konfiguracja serwera NTP

Krok 2: Dodaj reguły zapory i uruchom demona NTP

7. Usługa NTP wykorzystuje port UDP 123 na warstwie transportowej OSI (warstwa 4). Został zaprojektowany w szczególności w celu odpornego na efekty zmiennego opóźnienia (jitter). Aby otworzyć ten port na RHEL / CentOS 7 uruchom następujące polecenia przeciwko usłudze Firewalld.

# firewall-cmd --add-service=ntp --permanent# firewall-cmd --reload
Otwórz Port NTP w firewallu
Otwórz Port NTP w firewallu

8. Po otwarciu portu Firewall 123 uruchom serwer NTP i upewnij się, że włączyłeś system it. Użyj następujących poleceń do zarządzania usługą.

# systemctl start ntpd# systemctl enable ntpd# systemctl status ntpd
Uruchom usługę NTP
Uruchom usługę NTP

Krok 3: Sprawdź czas serwera sync

9. Po uruchomieniu demona NTP odczekaj kilka minut, aż serwer zsynchronizuje czas z serwerami listy puli, a następnie uruchom następujące polecenia, aby zweryfikować status synchronizacji rówieśników NTP i czas systemowy.

# ntpq -p# date -R
Sprawdź czas serwera NTP
Sprawdź synchronizację czasu NTP

10. Jeśli chcesz odpytywać i synchronizować z wybraną pulą, użyj polecenia ntpdate, a następnie adresu serwera lub serwerów, zgodnie z sugestią przedstawioną w poniższym przykładzie wiersza poleceń.

# ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org
Synchronize NTP Time
Synchronize NTP Time

Step 4: Setup Windows NTP Client

11. Jeśli komputer z systemem windows nie jest częścią kontrolera domeny, możesz skonfigurować System Windows do synchronizacji czasu z serwerem NTP, przechodząc do czasu z prawej strony paska zadań -> zmień ustawienia daty i czasu -> karta czasu internetowego -> zmień ustawienia -> sprawdź synchronizację z internetowym serwerem czasu -> umieść IP serwera lub FQDN na serwerze -> Zaktualizuj teraz -> ok.

Synchronizuj Czas systemu Windows z NTP
Synchronizuj Czas systemu Windows z NTP

to wszystko! Konfiguracja lokalnego serwera NTP w sieci zapewnia, że wszystkie serwery i klienci mają ten sam czas ustawiony w przypadku awarii połączenia internetowego i wszystkie są zsynchronizowane ze sobą.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *