"NTP (võrgu ajaprotokolli) serveri" seadistamine RHEL/CentOS 7-s

Võrgu ajaprotokoll - NTP - on protokoll, mis töötab transpordikihil üle porti 123 UDP ja võimaldab arvutitel sünkroonida võrgu kaudu täpset aega. Aja möödudes kipuvad arvutite sisemised kellad triivima, mis võib põhjustada ebajärjekindlaid ajaprobleeme, eriti serverites ja klientide logifailides või kui soovite serverite ressursse või andmebaase kopeerida.

  1. CentOS 7 installiprotseduur
  2. RHEL 7 paigaldamise kord

  1. Värskenduste jaoks registreerige ja tellige RHEL 7 tellimus
  2. Staatilise IP-aadressi seadistamine seadmes CentOS/Rhel 7
  3. Keelake ja eemaldage soovimatud teenused rakenduses CentOS/RHEL 7

See õpetus näitab, kuidas saate NTP-serveri CentOS/RHEL 7-sse installida ja konfigureerida ning sünkroonida aega automaatselt teie serveri asukohale saadaolevate geograafiliselt lähimate eakaaslastega, kasutades NTP-i avaliku basseini aja serverite loendit.

1. samm: installige ja konfigureerige NTP deemon

1. NTP-serveri pakett antakse vaikimisi ametlikest CentOS/RHEL 7 hoidlatest ja selle saab installida järgmise käsu väljastamisega.

# yum install ntp

2. Pärast serveri installimist minge kõigepealt ametlikesse NTP avalike basseinide aegserveritesse, valige oma piirkond Kontinent , kus server füüsiliselt asub, seejärel otsige oma asukohariiki Riik ja peaks ilmuma NTP-serverite loend.

3. Seejärel avage redigeerimiseks NTP deemoni põhikonfiguratsioonifail, kommenteerige projekti pool.ntp.org avalike serverite vaikeloendit ja asendage see oma riigile esitatud loendiga nagu allpool oleval ekraanipildil.

4. Lisaks peate lubama oma võrkude klientidel sünkroonida selle serveriga aega. Selle saavutamiseks lisage NTP konfiguratsioonifaili järgmine rida, kus piirake lause juhtelemente, millisel võrgul on lubatud päringuid ja aega sünkroonida - vastavalt asendage võrgu IP-d.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Laused nomodify notrap viitavad sellele, et teie klientidel pole lubatud serverit konfigureerida ega neid kasutada sünkroonimiseks eakaaslastena.

5. Kui vajate tõrkeotsinguks lisateavet juhul, kui teie NTP-deemoniga on probleeme, lisage logifaili lause, mis salvestab kõik NTP-serveri probleemid ühte spetsiaalsesse logifaili.

logfile /var/log/ntp.log

6. Kui olete faili redigeerinud koos kõigi eespool kirjeldatud konfiguratsioonidega, salvestage ja sulgege fail ntp.conf . Teie lõplik konfiguratsioon peaks välja nägema nagu alloleval ekraanipildil.

2. samm: lisage tulemüüri reeglid ja käivitage NTP-deemon

7. NTP-teenus kasutab UI porti 123 OSI transpordikihil (kiht 4). See on loodud eelkõige selleks, et seista muutuva latentsuse (närvitsemise) mõjudele. Selle pordi avamiseks RHEL/CentOS 7-s käivitage järgmised käsud tulemüüri Firewalld vastu.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Pärast tulemüüri pordi 123 avamist käivitage NTP-server ja lubage see kindlasti kogu süsteemile. Teenuse haldamiseks kasutage järgmisi käske.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

3. samm: kontrollige serveri aja sünkroonimist

9. Pärast NTP-deemoni käivitamist oodake mõni minut, kuni server sünkroonib aja oma basseiniloendi serveritega, seejärel käivitage järgmised käsud, et kontrollida NTP-partnerite sünkroonimise olekut ja teie süsteemi aega.

# ntpq -p
# date -R

10. Kui soovite päringu teha ja sünkroonida valitud basseini alusel, kasutage käsku ntpdate , millele järgnevad serveri või serverite aadressid, nagu on soovitatud järgmises käsurea näites.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

4. samm: installige Windowsi NTP klient

11. Kui teie Windowsi masin ei ole domeenikontrolleri osa, saate Windowsi konfigureerida oma NTP-serveriga aega sünkroonima, minnes Tegumiriba paremalt küljelt Kellaaeg -> Muuda kuupäeva ja Ajaseaded -> Interneti-aja vahekaart -> Muuda seadeid -> Kontrollige sünkroonimist Interneti-aja serveriga -> pange oma < b> serveri IP või FQDN saidil Server esitatud -> Värskenda nüüd -> OK .

See on kõik! Kohaliku NTP-serveri seadistamine võrku tagab, et Interneti-ühenduse rikke korral on kõigil teie serveritel ja klientidel määratud sama aeg ning nad kõik on omavahel sünkroonitud.