Weboldal keresés

Az "NTP (Network Time Protocol) Server" beállítása az RHEL/CentOS 7 rendszerben

Network Time Protocol – az NTP egy olyan protokoll, amely a szállítási réteg 123-as UDP-portján fut, és lehetővé teszi a számítógépek számára, hogy a hálózaton keresztül szinkronizálják az időt a pontos idő érdekében. Míg az idő múlik, a számítógépek belső órái hajlamosak elsodródni, ami inkonzisztens időproblémákhoz vezethet, különösen a kiszolgálókon és az ügyfelek naplófájljainál, vagy ha a szerver erőforrásait vagy adatbázisait szeretné replikálni.

Követelmények:

  1. A CentOS 7 telepítési eljárása
  2. RHEL 7 Telepítési eljárás

További követelmények:

  1. Regisztráljon és engedélyezze az RHEL 7-előfizetést a frissítésekhez
  2. Állítsa be a statikus IP-címet a CentOS/Rhel 7 rendszeren
  3. Tiltsa le és távolítsa el a nem kívánt szolgáltatásokat a CentOS/RHEL 7 rendszerben

Ez az oktatóanyag bemutatja, hogyan telepítheti és konfigurálhatja az NTP szervert CentOS/RHEL 7 rendszeren, és hogyan szinkronizálhatja automatikusan az időt a legközelebbi, földrajzilag elérhető partnerekkel. szerver helyét az NTP Public Pool Time Servers lista használatával.

1. lépés: Telepítse és konfigurálja az NTP-démont

1. Az NTP-kiszolgálócsomag alapértelmezés szerint a hivatalos CentOS /RHEL 7 tárolókból származik, és a következő parancs kiadásával telepíthető.

yum install ntp

2. A szerver telepítése után először lépjen a hivatalos NTP Public Pool Time Servers oldalra, válassza ki a kontinens területét, ahol a szerver fizikailag található, majd keresse meg a Meg kell jelennie az országnak és az NTP-kiszolgálók listájának.

3. Ezután nyissa meg szerkesztésre az NTP-démon fő konfigurációs fájlját, írja megjegyzésbe a nyilvános kiszolgálók alapértelmezett listáját a pool.ntp.org projektből, és cserélje ki az országában megadott listára. mint az alábbi képernyőképen.

4. Ezenkívül engedélyeznie kell a hálózatok klienseinek, hogy szinkronizálják az időt ezzel a szerverrel. Ennek eléréséhez adja hozzá a következő sort az NTP konfigurációs fájlhoz, ahol a restrict utasítás vezérli, melyik hálózat kérdezhet le és szinkronizálási idő – ennek megfelelően cserélje ki a hálózati IP-címeket.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

A nomodify notrap utasítások azt sugallják, hogy az ügyfelek nem konfigurálhatják a szervert, és nem használhatják őket társként az időszinkronizáláshoz.

5. Ha további információra van szüksége a hibaelhárításhoz arra az esetre, ha problémák merülnének fel az NTP-démonnal, adjon hozzá egy naplófájl-utasítást, amely az összes NTP-kiszolgálóval kapcsolatos problémát egyetlen dedikált naplófájlba rögzíti.

logfile /var/log/ntp.log

6. Miután szerkesztette a fájlt a fent ismertetett összes konfigurációval, mentse és zárja be az ntp.conf fájlt. A végső konfigurációnak úgy kell kinéznie, mint az alábbi képernyőképen.

2. lépés: Adja hozzá a tűzfalszabályokat, és indítsa el az NTP-démont

7. Az NTP-szolgáltatás a 123-as UDP-portot használja az OSI szállítási rétegen (4. réteg). Kifejezetten úgy tervezték, hogy ellenálljon a változó késleltetés (jitter) hatásainak. A port RHEL/CentOS 7 rendszeren való megnyitásához futtassa a következő parancsokat a Firewalld szolgáltatás ellen.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Miután megnyitotta a 123-as tűzfalportot, indítsa el az NTP-kiszolgálót, és győződjön meg arról, hogy az egész rendszeren engedélyezte. A szolgáltatás kezeléséhez használja a következő parancsokat.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

3. lépés: Ellenőrizze a szerveridő szinkronizálást

9. Az NTP-démon elindítása után várjon néhány percet, amíg a kiszolgáló szinkronizálja az időt a készletlista-szervereivel, majd futtassa a következő parancsokat az NTP-társ szinkronizálási állapotának és a rendszeridő ellenőrzéséhez.

ntpq -p
date -R

10. Ha egy választott készlettel szeretne lekérdezni és szinkronizálni, használja az ntpdate parancsot, majd írja be a kiszolgáló vagy kiszolgálók címét, a következő parancssori példában javasolt módon.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

4. lépés: A Windows NTP-kliens beállítása

11. Ha Windows gépe nem része egy tartományvezérlőnek, beállíthatja a Windows rendszert úgy, hogy szinkronizálja az időt az NTP-kiszolgálóval, ha a Tálca jobb oldalán található Idő menüpontra lép. > Dátum- és időbeállítások módosítása -> Internet idő lap -> Beállítások módosítása -> Szinkronizálás internetes időszerverrel b> -> adja meg szerverének IP-címét vagy FQDN-jét a Server filed -> Frissítés most -> OK.

Ez minden! Helyi NTP-szerver beállítása a hálózaton biztosítja, hogy az összes kiszolgáló és kliens azonos időpontban legyen beállítva az internetkapcsolat meghibásodása esetén, és mindegyik szinkronizálva legyen egymással.