Az "NTP (Network Time Protocol) Server" beállítása az RHEL/CentOS 7 rendszerben
Network Time Protocol – az NTP egy olyan protokoll, amely a szállítási réteg 123-as UDP-portján fut, és lehetővé teszi a számítógépek számára, hogy a hálózaton keresztül szinkronizálják az időt a pontos idő érdekében. Míg az idő múlik, a számítógépek belső órái hajlamosak elsodródni, ami inkonzisztens időproblémákhoz vezethet, különösen a kiszolgálókon és az ügyfelek naplófájljainál, vagy ha a szerver erőforrásait vagy adatbázisait szeretné replikálni.
Követelmények:
- A CentOS 7 telepítési eljárása
- RHEL 7 Telepítési eljárás
További követelmények:
- Regisztráljon és engedélyezze az RHEL 7-előfizetést a frissítésekhez
- Állítsa be a statikus IP-címet a CentOS/Rhel 7 rendszeren
- Tiltsa le és távolítsa el a nem kívánt szolgáltatásokat a CentOS/RHEL 7 rendszerben
Ez az oktatóanyag bemutatja, hogyan telepítheti és konfigurálhatja az NTP szervert CentOS/RHEL 7 rendszeren, és hogyan szinkronizálhatja automatikusan az időt a legközelebbi, földrajzilag elérhető partnerekkel. szerver helyét az NTP Public Pool Time Servers lista használatával.
1. lépés: Telepítse és konfigurálja az NTP-démont
1. Az NTP-kiszolgálócsomag alapértelmezés szerint a hivatalos CentOS /RHEL 7 tárolókból származik, és a következő parancs kiadásával telepíthető.
yum install ntp
2. A szerver telepítése után először lépjen a hivatalos NTP Public Pool Time Servers oldalra, válassza ki a kontinens területét, ahol a szerver fizikailag található, majd keresse meg a Meg kell jelennie az országnak és az NTP-kiszolgálók listájának.
3. Ezután nyissa meg szerkesztésre az NTP-démon fő konfigurációs fájlját, írja megjegyzésbe a nyilvános kiszolgálók alapértelmezett listáját a pool.ntp.org projektből, és cserélje ki az országában megadott listára. mint az alábbi képernyőképen.
4. Ezenkívül engedélyeznie kell a hálózatok klienseinek, hogy szinkronizálják az időt ezzel a szerverrel. Ennek eléréséhez adja hozzá a következő sort az NTP konfigurációs fájlhoz, ahol a restrict utasítás vezérli, melyik hálózat kérdezhet le és szinkronizálási idő – ennek megfelelően cserélje ki a hálózati IP-címeket.
restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap
A nomodify notrap utasítások azt sugallják, hogy az ügyfelek nem konfigurálhatják a szervert, és nem használhatják őket társként az időszinkronizáláshoz.
5. Ha további információra van szüksége a hibaelhárításhoz arra az esetre, ha problémák merülnének fel az NTP-démonnal, adjon hozzá egy naplófájl-utasítást, amely az összes NTP-kiszolgálóval kapcsolatos problémát egyetlen dedikált naplófájlba rögzíti.
logfile /var/log/ntp.log
6. Miután szerkesztette a fájlt a fent ismertetett összes konfigurációval, mentse és zárja be az ntp.conf fájlt. A végső konfigurációnak úgy kell kinéznie, mint az alábbi képernyőképen.
2. lépés: Adja hozzá a tűzfalszabályokat, és indítsa el az NTP-démont
7. Az NTP-szolgáltatás a 123-as UDP-portot használja az OSI szállítási rétegen (4. réteg). Kifejezetten úgy tervezték, hogy ellenálljon a változó késleltetés (jitter) hatásainak. A port RHEL/CentOS 7 rendszeren való megnyitásához futtassa a következő parancsokat a Firewalld szolgáltatás ellen.
firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload
8. Miután megnyitotta a 123-as tűzfalportot, indítsa el az NTP-kiszolgálót, és győződjön meg arról, hogy az egész rendszeren engedélyezte. A szolgáltatás kezeléséhez használja a következő parancsokat.
systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd
3. lépés: Ellenőrizze a szerveridő szinkronizálást
9. Az NTP-démon elindítása után várjon néhány percet, amíg a kiszolgáló szinkronizálja az időt a készletlista-szervereivel, majd futtassa a következő parancsokat az NTP-társ szinkronizálási állapotának és a rendszeridő ellenőrzéséhez.
ntpq -p
date -R
10. Ha egy választott készlettel szeretne lekérdezni és szinkronizálni, használja az ntpdate parancsot, majd írja be a kiszolgáló vagy kiszolgálók címét, a következő parancssori példában javasolt módon.
ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org
4. lépés: A Windows NTP-kliens beállítása
11. Ha Windows gépe nem része egy tartományvezérlőnek, beállíthatja a Windows rendszert úgy, hogy szinkronizálja az időt az NTP-kiszolgálóval, ha a Tálca jobb oldalán található Idő menüpontra lép. > Dátum- és időbeállítások módosítása -> Internet idő lap -> Beállítások módosítása -> Szinkronizálás internetes időszerverrel b> -> adja meg szerverének IP-címét vagy FQDN-jét a Server filed -> Frissítés most -> OK.
Ez minden! Helyi NTP-szerver beállítása a hálózaton biztosítja, hogy az összes kiszolgáló és kliens azonos időpontban legyen beállítva az internetkapcsolat meghibásodása esetén, és mindegyik szinkronizálva legyen egymással.