"NTP (tīkla laika protokola) servera" iestatīšana RHEL/CentOS 7

Tīkla laika protokols - NTP - ir protokols, kas transporta slānī darbojas pa 123. portu UDP un ļauj datoriem precīzu laiku sinhronizēt laiku tīklos. Kamēr laiks iet, datoru iekšējie pulksteņi mēdz novirzīties, kas var izraisīt neatbilstošas laika problēmas, īpaši serveru un klientu žurnālu failos vai ja vēlaties atkārtot serveru resursus vai datu bāzes.

  1. CentOS 7 instalēšanas procedūra
  2. RHEL 7 uzstādīšanas procedūra

  1. Reģistrējiet un iegūsiet RHEL 7 abonementu atjauninājumiem
  2. Konfigurējiet statisko IP adresi vietnē CentOS/Rhel 7
  3. Atspējojiet un noņemiet nevēlamus pakalpojumus pakalpojumā CentOS/RHEL 7

Šī apmācība parādīs, kā jūs varat instalēt un konfigurēt NTP serveri CentOS/RHEL 7 un automātiski sinhronizēt laiku ar tuvākajiem ģeogrāfiski vienaudžiem, kas pieejami jūsu servera atrašanās vietai, izmantojot NTP publiskā baseina laika serveru sarakstu.

1. darbība: instalējiet un konfigurējiet NTP dēmonu

1. NTP servera pakotni pēc noklusējuma nodrošina oficiālās CentOS/RHEL 7 krātuves, un to var instalēt, izsniedzot šādu komandu.

# yum install ntp

2. Pēc servera instalēšanas vispirms dodieties uz oficiālajiem NTP publiskā baseina laika serveriem, izvēlieties savu kontinenta apgabalu, kurā fiziski atrodas serveris, pēc tam meklējiet savu valsts atrašanās vietu un vajadzētu parādīties NTP serveru saraksts.

3. Pēc tam rediģēšanai atveriet NTP dēmona galveno konfigurācijas failu, komentējiet projekta pool.ntp.org noklusējuma publisko serveru sarakstu un aizstājiet to ar savai valstij paredzēto sarakstu, piemēram, zemāk redzamajā ekrānuzņēmumā.

4. Turklāt jums jāļauj klientiem no jūsu tīkliem sinhronizēt laiku ar šo serveri. Lai to paveiktu, pievienojiet šādu rindu NTP konfigurācijas failam, kur ierobežot paziņojuma vadīklas, kurā tīklā ir atļauts vaicāt un sinhronizēt laiku - attiecīgi aizstājiet tīkla IP.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Izraksti nomodify notrap norāda, ka jūsu klientiem nav atļauts konfigurēt serveri vai izmantot kā vienaudžus laika sinhronizēšanai.

5. Ja jums nepieciešama papildu informācija problēmu novēršanai, ja rodas problēmas ar jūsu NTP dēmonu, pievienojiet žurnāla faila paziņojumu, kurā visas NTP servera problēmas tiks ierakstītas vienā veltītā žurnāla failā.

logfile /var/log/ntp.log

6. Pēc faila rediģēšanas ar visu iepriekš aprakstīto konfigurāciju saglabājiet un aizveriet failu ntp.conf . Jūsu galīgajai konfigurācijai vajadzētu izskatīties zemāk redzamajā ekrānuzņēmumā.

2. darbība: pievienojiet ugunsmūra noteikumus un startējiet NTP dēmonu

7. NTP pakalpojums izmanto UDP portu 123 OSI transporta slānī (4. slānis). Tas ir īpaši izstrādāts, lai izturētu mainīgas latentuma (nervozēšanas) iedarbību. Lai atvērtu šo portu RHEL/CentOS 7, izpildiet šādas komandas pret Firewalld pakalpojumu.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Pēc ugunsmūra 123. porta atvēršanas palaidiet NTP serveri un pārliecinieties, vai esat to iespējojis visā sistēmā. Pakalpojuma pārvaldībai izmantojiet šīs komandas.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

3. darbība: pārbaudiet servera laika sinhronizāciju

9. Pēc NTP dēmona palaišanas pagaidiet dažas minūtes, līdz serveris sinhronizē laiku ar tā kopas saraksta serveriem, pēc tam izpildiet šīs komandas, lai pārbaudītu NTP vienaudžu sinhronizācijas statusu un sistēmas laiku.

# ntpq -p
# date -R

10. Ja vēlaties vaicāt un sinhronizēt ar izvēlēto kopu, izmantojiet komandu ntpdate , kam seko servera vai serveru adreses, kā ieteikts nākamajā komandrindas piemērā.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

4. darbība: iestatiet Windows NTP klientu

11. Ja jūsu Windows mašīna nav domēna kontrollera sastāvdaļa, varat konfigurēt sistēmu Windows sinhronizēt laiku ar savu NTP serveri, uzdevumjoslas labajā pusē dodoties uz Laiks -> Mainīt datumu un Laika iestatījumi -> Interneta laiks cilne -> Mainīt iestatījumus -> Pārbaudīt Sinhronizēt ar interneta laika serveri -> ievietojiet < b> servera IP vai FQDN failā Serveris iesniegts -> Atjaunināt tagad -> Labi .

Tas ir viss! Vietējā NTP servera iestatīšana tīklā nodrošina to, ka visiem jūsu serveriem un klientiem ir noteikts vienāds laiks interneta savienojuma kļūmes gadījumā, un tie visi tiek sinhronizēti savā starpā.