Wyszukiwanie w witrynie

Konfigurowanie „serwera NTP (Network Time Protocol)” w RHEL/CentOS 7


Network Time Protocol – NTP – to protokół działający na porcie 123 UDP w warstwie transportowej i umożliwiający komputerom synchronizację czasu w sieci w celu uzyskania dokładnego czasu. W miarę upływu czasu wewnętrzne zegary komputerów mają tendencję do dryfowania, co może prowadzić do niespójnych problemów z czasem, szczególnie w przypadku plików dzienników serwerów i klientów lub w przypadku konieczności replikowania zasobów serwera lub baz danych.

Wymagania:

  1. Procedura instalacji CentOS 7
  2. Procedura instalacji RHEL 7

Dodatkowe wymagania:

  1. Zarejestruj i aktywuj subskrypcję RHEL 7, aby otrzymywać aktualizacje
  2. Skonfiguruj statyczny adres IP w CentOS/Rhel 7
  3. Wyłącz i usuń niechciane usługi w CentOS/RHEL 7

W tym samouczku zademonstrujemy, jak zainstalować i skonfigurować serwer NTP na CentOS/RHEL 7 oraz automatycznie synchronizować czas z najbliższymi geograficznie urządzeniami równorzędnymi dostępnymi dla Twojego lokalizacja serwera przy użyciu listy publicznych serwerów czasu puli NTP.

Krok 1: Zainstaluj i skonfiguruj demona NTP

1. Pakiet serwera NTP jest domyślnie dostarczany z oficjalnych repozytoriów CentOS /RHEL 7 i można go zainstalować, wydając następujące polecenie.

yum install ntp

2. Po zainstalowaniu serwera przejdź najpierw do oficjalnych serwerów czasu puli publicznej NTP, wybierz obszar kontynentu, na którym fizycznie znajduje się serwer, a następnie wyszukaj swój Powinna pojawić się lokalizacja kraju i lista serwerów NTP.

3. Następnie otwórz główny plik konfiguracyjny demona NTP do edycji, skomentuj domyślną listę serwerów publicznych z projektu pool.ntp.org i zastąp ją listą dostarczoną dla Twojego kraju jak na zrzucie ekranu poniżej.

4. Ponadto musisz zezwolić klientom z Twoich sieci na synchronizację czasu z tym serwerem. Aby to osiągnąć, dodaj następujący wiersz do pliku konfiguracyjnego NTP, gdzie instrukcja restrict kontroluje, która sieć może wysyłać zapytania i synchronizować czas – odpowiednio zamień adresy IP sieci.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Instrukcje nomodify notrap sugerują, że Twoim klientom nie wolno konfigurować serwera ani używać ich jako równorzędnych urządzeń do synchronizacji czasu.

5. Jeśli potrzebujesz dodatkowych informacji do rozwiązywania problemów z demonem NTP, dodaj instrukcję pliku dziennika, która będzie rejestrować wszystkie problemy z serwerem NTP w jednym dedykowanym pliku dziennika.

logfile /var/log/ntp.log

6. Po edycji pliku zawierającego całą konfigurację wyjaśnioną powyżej, zapisz i zamknij plik ntp.conf. Ostateczna konfiguracja powinna wyglądać jak na zrzucie ekranu poniżej.

Krok 2: Dodaj reguły zapory sieciowej i uruchom demona NTP

7. Usługa NTP wykorzystuje port UDP 123 w warstwie transportowej OSI (warstwa 4). Został zaprojektowany szczególnie tak, aby był odporny na skutki zmiennego opóźnienia (jitter). Aby otworzyć ten port w systemie RHEL/CentOS 7, uruchom następujące polecenia w stosunku do usługi Firewalld.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Po otwarciu portu 123 zapory sieciowej uruchom serwer NTP i upewnij się, że jest on włączony w całym systemie. Użyj poniższych poleceń, aby zarządzać usługą.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Krok 3: Sprawdź synchronizację czasu serwera

9. Po uruchomieniu demona NTP odczekaj kilka minut, aż serwer zsynchronizuje czas z serwerami z listą pul, a następnie uruchom następujące polecenia, aby sprawdzić stan synchronizacji partnerów NTP i czas systemowy.

ntpq -p
date -R

10. Jeśli chcesz wysyłać zapytania i synchronizować wybraną pulę, użyj polecenia ntpdate, a następnie adresu serwera lub serwerów, jak sugeruje poniższy przykład wiersza poleceń.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Krok 4: Skonfiguruj klienta NTP systemu Windows

11. Jeśli Twój komputer z systemem Windows nie jest częścią Kontrolera domeny, możesz skonfigurować system Windows tak, aby synchronizował czas z serwerem NTP, przechodząc do opcji Czas z prawej strony paska zadań - > Zmień ustawienia daty i godziny -> zakładka Czas internetowy -> Zmień ustawienia -> Sprawdź Synchronizuj z internetowym serwerem czasu b> -> umieść adres IP lub nazwę FQDN swojego serwera w polu Serwer -> Aktualizuj teraz -> OK.

To wszystko! Skonfigurowanie lokalnego serwera NTP w sieci zapewnia, że wszystkie serwery i klienci mają ustawiony ten sam czas w przypadku awarii połączenia internetowego i wszystkie są ze sobą zsynchronizowane.