Postavljanje "NTP (Network Time Protocol) servera" u RHEL/CentOS 7

Network Time Protocol – NTP- je protokol koji radi preko porta 123 UDP na transportnom sloju i omogućava računarima da sinhronizuju vrijeme preko mreža za tačno vrijeme. Dok vrijeme prolazi, unutrašnji satovi računara imaju tendenciju da se pomjeraju što može dovesti do nedosljednih vremenskih problema, posebno na serverskim i klijentskim log datotekama ili ako želite da replicirate serverske resurse ili baze podataka.

Zahtjevi:

  1. Procedura instalacije CentOS 7
  2. RHEL 7 Procedura instalacije

Dodatni zahtjevi:

  1. Registrujte se i Enbale RHEL 7 pretplatite se za ažuriranja
  2. Konfigurirajte statičku IP adresu na CentOS/Rhel 7
  3. Onemogućite i uklonite neželjene usluge u CentOS/RHEL 7

Ovaj vodič će pokazati kako možete instalirati i konfigurirati NTP server na CentOS/RHEL 7 i automatski sinkronizirati vrijeme s najbližim geografskim kolegama dostupnim za vaše lokacija servera korištenjem liste NTP Public Pool Time servera.

Korak 1: Instalirajte i konfigurirajte NTP demon

1. NTP serverski paket se podrazumevano obezbeđuje iz zvaničnih CentOS /RHEL 7 spremišta i može se instalirati izdavanjem sledeće komande.

yum install ntp

2. Nakon što je server instaliran, prvo idite na zvanične NTP Public Pool Time Servere, odaberite područje Kontinent gdje se server fizički nalazi, a zatim potražite svoj Zemlja lokacija i lista NTP servera bi se trebali pojaviti.

3. Zatim otvorite glavnu konfiguracijsku datoteku NTP demona za uređivanje, komentirajte zadanu listu javnih servera sa projekta pool.ntp.org i zamijenite je listom koja je data za vašu zemlju kao na snimku ekrana ispod.

4. Nadalje, morate omogućiti klijentima iz vaših mreža da sinhroniziraju vrijeme sa ovim serverom. Da biste to postigli, dodajte sljedeću liniju u NTP konfiguracijsku datoteku, gdje restrict kontroliše naredbu, koja mreža je dozvoljena za upite i vrijeme sinhronizacije – zamijenite mrežne IP adrese u skladu s tim.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Izjave nomodify notrap sugeriraju da vašim klijentima nije dozvoljeno da konfiguriraju server ili da se koriste kao ravnopravni za sinhronizaciju vremena.

5. Ako su vam potrebne dodatne informacije za rješavanje problema u slučaju da postoje problemi sa vašim NTP demonom, dodajte izjavu o fajlu evidencije koja će zabilježiti sve probleme NTP servera u jednu namjensku datoteku dnevnika.

logfile /var/log/ntp.log

6. Nakon što ste uredili datoteku sa svim gore objašnjenim konfiguracijama, sačuvajte i zatvorite datoteku ntp.conf. Vaša konačna konfiguracija bi trebala izgledati kao na slici ispod.

Korak 2: Dodajte pravila zaštitnog zida i pokrenite NTP Daemon

7. NTP usluga koristi UDP port 123 na OSI transportnom sloju (sloj 4). Dizajniran je posebno da se odupre efektima varijabilne latencije (jitter). Da biste otvorili ovaj port na RHEL/CentOS 7, pokrenite sljedeće naredbe protiv usluge Firewalld.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Nakon što otvorite port 123 zaštitnog zida, pokrenite NTP server i provjerite jeste li ga omogućili na cijelom sistemu. Koristite sljedeće komande za upravljanje uslugom.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Korak 3: Potvrdite sinhronizaciju vremena servera

9. Nakon što je NTP demon pokrenut, sačekajte nekoliko minuta da server sinhronizuje vrijeme sa svojim serverima liste bazena, a zatim pokrenite sljedeće komande da provjerite status sinhronizacije NTP ravnopravnih korisnika i vaše sistemsko vrijeme.

ntpq -p
date -R

10. Ako želite da izvršite upit i da se sinhronizujete sa skupom po vašem izboru, koristite naredbu ntpdate, praćenu adresama servera ili servera, kao što je predloženo u sledećem primeru komandne linije.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Korak 4: Podešavanje Windows NTP klijenta

11. Ako vaša Windows mašina nije dio kontrolera domene, možete konfigurirati Windows da sinkronizira vrijeme sa vašim NTP serverom tako što ćete otići na Vrijeme sa desne strane trake zadataka - > Promijenite postavke datuma i vremena -> Internet vrijeme kartica -> Promijenite postavke -> Provjerite Sinhroniziranje s internetskim serverom vremena -> stavite IP servera ili FQDN na Server popunjen -> Ažuriraj sada -> OK.

To je sve! Postavljanje lokalnog NTP servera na vašoj mreži osigurava da svi vaši serveri i klijenti imaju isto postavljeno vrijeme u slučaju neuspjeha internetske veze i da su svi međusobno sinhronizirani.