Network Time Protocol - NTP- este un protocol care rulează prin portul 123 UDP la Transport Layer și permite computerelor să sincronizeze timpul prin rețele pentru o oră exactă. În timp ce trece timpul, ceasurile interne ale computerelor tind să plutească, ceea ce poate duce la timp inconsecvent probleme, în special pe servere și fișiere jurnalele clienților sau dacă doriți să reproduceți resursele serverelor sau baze de date.
Acest tutorial va arăta cum puteți instala și configura NTP server activat CentOS/RHEL 7 și sincronizați automat ora cu cei mai apropiați puncte geografice disponibile pentru locația serverului dvs. utilizând lista NTP Public Pool Time Servers.
1. Pachetul de server NTP este furnizat în mod implicit de oficial CentOS /RHEL 7 depozite și pot fi instalate prin emiterea următoarei comenzi.
# yum install ntp.
2. După instalarea serverului, mergeți mai întâi la oficial Servere de timp public NTP, Alegeti Continent zona în care se află fizic serverul, apoi căutați-vă Țară ar trebui să apară locația și o listă de servere NTP.
3. Apoi deschideți fișierul principal de configurare a demonului NTP pentru editare, comentați lista implicită de servere publice de la pool.ntp.org proiectează și înlocuiește-l cu lista furnizată pentru țara ta, ca în captura de ecran de mai jos.
4. Mai mult, trebuie să permiteți clienților din rețelele dvs. să sincronizeze timpul cu acest server. Pentru a realiza acest lucru, adăugați următoarea linie în fișierul de configurare NTP, unde restrânge instrucțiuni de control, ce rețea are permisiunea de a interoga și sincroniza timpul - înlocuiți IP-urile rețelei în consecință.
restricționați 192.168.1.0 netmask 255.255.255.0 nomodificați notrap.
nomodifica notrap declarațiile sugerează că clienților dvs. nu li se permite să configureze serverul sau să fie folosiți ca peeri pentru sincronizarea timpului.
5. Dacă aveți nevoie de informații suplimentare pentru depanarea în cazul în care există probleme cu demonul dvs. NTP, adăugați o declarație de fișier jurnal care va înregistra toate problemele serverului NTP într-un singur fișier jurnal dedicat.
logfile /var/log/ntp.log.
6. După ce ați editat fișierul cu toate configurațiile explicate mai sus, salvați și închideți ntp.conf fişier. Configurația dvs. finală ar trebui să arate ca în captura de ecran de mai jos.
7. Serviciul NTP utilizează portul UDP 123 pe stratul de transport OSI (stratul 4). Este conceput special pentru a rezista efectelor latenței variabile (jitter). Pentru a deschide acest port pe RHEL / CentOS 7 executați următoarele comenzi împotriva serviciului Firewalld.
# firewall-cmd --add-service = ntp --permanent. # firewall-cmd --reload.
8. După ce ați deschis portul Firewall 123, porniți serverul NTP și asigurați-vă că îl activați la nivel de sistem. Utilizați următoarele comenzi pentru a gestiona serviciul.
# systemctl start ntpd. # systemctl activează ntpd. # systemctl status ntpd.
9. După ce demonul NTP a fost pornit, așteptați câteva minute pentru ca serverul să sincronizeze timpul cu grupul său lista serverelor, apoi executați următoarele comenzi pentru a verifica starea sincronizării colegilor NTP și sistemul dvs. timp.
# ntpq -p. # data -R.
10. Dacă doriți să interogați și să vă sincronizați cu un pool la alegere, utilizați ntpdate comanda, urmată de adresele serverului sau serverelor, după cum este sugerat în următorul exemplu de linie de comandă.
# ntpdate -q 0.ro.pool.ntp.org 1.ro.pool.ntp.org.
11. Dacă aparatul dvs. Windows nu face parte dintr-un controler de domeniu, puteți configura Windows pentru a sincroniza ora cu serverul dvs. NTP accesând Time din partea dreaptă a Bara de activități -> Modificați setările pentru dată și oră -> Ora de Internet filă -> Schimbă setările -> Bifați Sincronizați cu un server de oră Internet -> puneți-vă IP-ul serverului sau FQDN pe Server depus -> Actualizați acum -> Bine.
Asta e tot! Configurarea unui server NTP local în rețeaua dvs. vă asigură că toate serverele și clienții dvs. au același timp setat în caz de eșec al conectivității la Internet și toate sunt sincronizate cu fiecare alte.