![Instalējiet XFCE 4.10 (viegla darbvirsma) Ubuntu un Linux Mint](/f/f276b42ab805b6fb89e29fb5b5e4aa03.jpg?width=100&height=100)
Tīkla laika protokols (NTP) piedāvā unikālu iespēju uzņēmumiem sinhronizēt visu uzņēmuma sistēmu pulksteņus. Laika sinhronizācija ir svarīga daudzu iemeslu dēļ, sākot no lietojumprogrammas laika zīmogiem līdz drošībai un beidzot ar pareiziem žurnāla ierakstiem.
Ja visas organizācijas sistēmas saglabā atšķirīgu pulksteņa laiku, no a kļūst ļoti grūti problēmu novēršanas viedoklis, lai noteiktu, kad un kādos apstākļos konkrēts notikums varētu būt notiek.
NTP nodrošina vienkāršu veidu, kā nodrošināt, ka visas sistēmas saglabā pareizo laiku, kas savukārt var ievērojami vienkāršot administratoru/tehniskā atbalsta slogu.
NTP darbojas pie sinhronizācijas ar atsauces pulksteņiem, kas pazīstams arī kā “pieņēmums”slānis 0'Serveri. Visi pārējie NTP serveri pēc tam kļūst par zemāka līmeņa slāņu serveriem, pamatojoties uz to, cik tālu tie atrodas no atsauces servera.
NTP ķēdes sākums ir a 1. slānis serveris, kas vienmēr ir tieši savienots ar slānis 0 atsauces pulkstenis. No šejienes zemākā līmeņa slāņu serveri, izmantojot tīkla savienojumu, tiek savienoti ar augstāka slāņa līmeņa serveri.
Lai iegūtu skaidrāku jēdzienu, skatiet tālāk redzamo diagrammu.
Iestatot a slānis 0 vai 1. slānis serveri, tas ir dārgi, un šajā rokasgrāmatā galvenā uzmanība tiks pievērsta zemāka slāņa servera iestatīšanai.
Tecmint ir pamata resursdatora konfigurācija NTP šajā saitē:
Šī rokasgrāmata atšķirsies tā vietā, lai visi tīkla saimnieki vaicātu publiskajiem NTP serveriem, viens (vai labāka prakse, vairāki) serveri (-i) sazināsies ar publisko NTP sistēmu un pēc tam nodrošinās laiku visiem resursdatoriem vietējā teritorijā tīkls.
Iekšējais NTP serveris bieži ir ideāls tīkla joslas platuma saglabāšanai, kā arī nodrošina zināmu paaugstinātu drošību, izmantojot NTP ierobežojumus un kriptogrāfiju. Lai redzētu, kā tas atšķiras no pirmās diagrammas, lūdzu, skatiet otro diagrammu zemāk.
1. Pirmais solis, lai izveidotu iekšējo NTP struktūru, ir instalēt NTP servera programmatūru. Programmatūras pakotne Debian ar nosaukumu “NTP"Pašlaik satur visas servera utilītas, kas nepieciešamas NTP hierarhijas iestatīšanai. Tāpat kā visās apmācībās par sistēmas konfigurēšanu, Sakne vai sudo tiek pieņemta piekļuve.
# apt-get install ntp. # dpkg --get-selections ntp [Var izmantot, lai apstiprinātu NTP instalēšanu] # dpkg -s ntp [Var izmantot arī, lai apstiprinātu NTP instalēšanu]
2. Kad NTP ir instalēts, ir pienācis laiks konfigurēt, kādiem augstākā slāņa serveriem kādu laiku vaicāt. NTP konfigurācijas fails tiek saglabāts šeit:/etc/ntp.conf
"Un to var mainīt ar jebkuru teksta redaktoru. Šis fails saturēs augstākā līmeņa serveru pilnībā kvalificētus domēna vārdus, šim NTP serverim noteiktos ierobežojumus un visus citus īpašos parametrus saimniekiem, kas vaicā par šo NTP serveri.
Lai sāktu konfigurācijas procesu, ir jākonfigurē augstākā līmeņa serveri. Debian pēc noklusējuma konfigurācijas failā ievietos Debian NTP baseinu. Tie ir piemēroti vairumam mērķu, bet administrators var apmeklēt NIST lai norādītu noteiktus serverus vai izmantotu visus NIST serverus apļa veidā (ieteicamā metode NIST).
Šai apmācībai tiks konfigurēti īpaši serveri. Konfigurācijas fails ir sadalīts dažās galvenajās sadaļās un pēc noklusējuma ir konfigurēts IPv4 un IPv6 (ja vēlaties atspējot IPv6, tas ir minēts vēlāk). Lai sāktu konfigurācijas procesu, konfigurācijas fails ir jāatver ar teksta redaktoru.
# nano /etc/ntp.conf.
Dažas pirmās sadaļas (driftfile, statsdir, un statistika) ir noklusējuma iestatījumi. Nākamajā sadaļā ir augstākā līmeņa serveri, caur kuriem šim serverim jāpieprasa laiks. Katra servera ieraksta sintakse ir ļoti vienkārša:
serverisservera laiks.nist.gov iburst â [parauga ieraksts]
Parasti šajā sarakstā ir ieteicams izvēlēties vairākus augstāka slāņa serverus. Šis serveris veiks vaicājumu visiem sarakstā esošajiem serveriem, lai noteiktu, kurš no tiem ir visuzticamākais. Šī piemēra serveri tika iegūti no: http://tf.nist.gov/tf-cgi/servers.cgi.
3. Nākamais solis ir konfigurēt NTP ierobežojumus. Šie ir pieraduši Atļaut vai aizliegt saimniekiem, lai mijiedarbotos ar NTP serveri. NTP noklusējums ir kalpošanas laiks ikvienam, bet neļauj konfigurēt gan IPv4, gan IPv6 savienojumus.
Šis serveris pašlaik tiek izmantots tikai IPv4 tīklā, tāpēc IPv6 tika atspējots divos veidos. Pirmā lieta, kas tika veikta, lai atspējotu IPv6 NTP serverī, bija mainīt dēmona palaišanas noklusējuma iestatījumus. Tas tika panākts, mainot rindu “/etc/default/ntp
‘.
# nano/etc/default/ntp.
NTPD_OPTS = ' -4 -g' [Pievienot ' -4 "uz šo rindu, lai pateiktu NTPD, lai klausās tikai IPv4]
Atpakaļ galvenajā konfigurācijas failā (/etc/ntp.conf
), NTP dēmons tiks automātiski konfigurēts, lai koplietotu laiku ar visiem IPv4/6 resursdatoriem, bet neļautu to konfigurēt. To var redzēt šādās divās rindās:
NTPD darbojas atļautā veidā, ja vien netiek liegts. Tā kā IPv6 tika atspējots,ierobežot -6
"Rindu var noņemt vai komentēt ar" #
Tas maina noklusējuma uzvedību, lai NTP ignorētu visus ziņojumus. Tas var šķist dīvaini, taču turpiniet lasīt, jo ierobežojumu klauzulas tiks izmantotas, lai precīzi pielāgotu piekļuvi šim NTP serverim saimniekiem, kuriem nepieciešama piekļuve.
Tagad serverim ir jāzina, kam ir atļauts vaicāt serverim laiku un ko vēl viņiem ir atļauts darīt ar NTP serveri. Šim serverim privāts tīkls 172.27.0.0/16 tiks izmantots ierobežojošās rindkopas izveidošanai.
Šī līnija informē serveri, lai atļautu jebkuram saimniekdatoram no 172.27.0.0/16 tīklā, lai uz laiku piekļūtu serverim. Parametri pēc maskas palīdz kontrolēt, ko jebkurš šī tīkla saimnieks var darīt, vaicājot serverim. Veltīsim laiku, lai izprastu katru no šīm ierobežošanas iespējām: