Pag-set up sa NTP (Network Time Protocol) Server sa RHEL/CentOS 7


Network Time Protocol – NTP- usa ka protocol nga nagpadagan sa port 123 UDP sa Transport Layer ug nagtugot sa mga kompyuter sa pag-synchronize sa oras sa mga network alang sa tukma nga oras. Samtang nagdagan ang oras, ang mga internal nga orasan sa kompyuter lagmit nga maanod nga mahimong mosangput sa dili managsama nga mga isyu sa oras, labi na sa mga server ug mga kliyente nga nag-log file o kung gusto nimo nga kopyahon ang mga kapanguhaan sa server o database.

  1. Paagi sa Pag-instalar sa CentOS 7
  2. RHEL 7 Pamaagi sa Pag-instalar

  1. Rehistro ug Enbale RHEL 7 Subskripsyon para sa mga Update
  2. I-configure ang Static IP Address sa CentOS/Rhel 7
  3. Pag-disable ug Pagtangtang sa Dili Gusto nga mga Serbisyo sa CentOS/RHEL 7

Kini nga panudlo magpakita kung giunsa nimo ma-install ug ma-configure ang NTP server sa CentOS/RHEL 7 ug awtomatiko nga i-synchronize ang oras sa labing duol nga geographically peer nga magamit alang sa lokasyon sa imong server pinaagi sa paggamit sa listahan sa NTP Public Pool Time Servers.

Lakang 1: I-install ug i-configure ang NTP daemon

1. Ang NTP server nga pakete gihatag pinaagi sa default gikan sa opisyal nga CentOS/RHEL 7 repository ug mahimong ma-install pinaagi sa pag-isyu sa mosunod nga sugo.

# yum install ntp

2. Human ma-install ang server, adto una sa opisyal nga NTP Public Pool Time Servers, pilia ang imong Continent nga lugar diin nahimutang ang server, dayon pangitaa ang imong Nasud nga lokasyon ug usa ka lista sa mga NTP server kinahanglan nga makita.

3. Dayon ablihi ang NTP daemon main configuration file para sa pag-edit, ikomento ang default list sa Public Servers gikan sa pool.ntp.org nga proyekto ug pulihan kini sa listahan nga gihatag para sa imong nasud sama sa screenshot sa ubos.

4. Dugang pa, kinahanglan nimong tugutan ang mga kliyente gikan sa imong mga network nga mag-synchronize sa oras sa kini nga server. Aron mahimo kini, idugang ang mosunod nga linya sa NTP configuration file, diin ang restrict statement controls, unsa nga network ang gitugotan sa pagpangutana ug pag-sync sa oras – ilisan ang network IPs sumala niana.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Ang nomodify notrap nga mga pahayag nagsugyot nga ang imong mga kliyente dili tugotan sa pag-configure sa server o gamiton isip mga kaedad alang sa pag-sync sa oras.

5. Kung kinahanglan nimo ang dugang nga kasayuran alang sa pag-troubleshoot kung adunay mga problema sa imong NTP daemon pagdugang usa ka pahayag sa log file nga magrekord sa tanan nga mga isyu sa NTP server sa usa ka gipahinungod nga file sa log.

logfile /var/log/ntp.log

6. Human nimo ma-edit ang file uban sa tanang configuration nga gipasabot sa ibabaw i-save ug isara ang ntp.conf file. Ang imong katapusang configuration kinahanglan nga tan-awon sama sa screenshot sa ubos.

Lakang 2: Pagdugang Mga Lagda sa Firewall ug Pagsugod sa NTP Daemon

7. Ang serbisyo sa NTP naggamit sa UDP port 123 sa OSI transport layer (layer 4). Gidisenyo kini ilabina sa pagsukol sa mga epekto sa variable latency (jitter). Aron maablihan kini nga pantalan sa RHEL/CentOS 7 padagana ang mosunod nga mga sugo batok sa serbisyo sa Firewalld.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Human nimo maablihan ang Firewall port 123, sugdi ang NTP server ug siguroha nga imong mahimo kini sa tibuok sistema. Gamita ang mosunod nga mga sugo sa pagdumala sa serbisyo.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

Lakang 3: I-verify ang Server Time Sync

9. Human masugdan ang NTP daemon, paghulat ug pipila ka minuto para ma-synchronize sa server ang oras sa mga server sa listahan sa pool niini, dayon padagana ang mosunod nga mga sugo aron ma-verify ang status sa pag-synchronize sa NTP peers ug oras sa imong sistema.

# ntpq -p
# date -R

10. Kung gusto nimo nga mangutana ug mag-synchronize batok sa usa ka pool nga imong gipili gamita ang ntpdate nga sugo, gisundan sa mga adres sa server o mga server, ingon nga gisugyot sa mosunod nga panig-ingnan sa command line.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Lakang 4: I-setup ang Windows NTP Client

11. Kung ang imong windows machine dili bahin sa usa ka Domain Controller mahimo nimong i-configure ang Windows aron ma-synchronize ang oras sa imong NTP server pinaagi sa pag-adto sa Oras gikan sa tuo nga bahin sa Taskbar -> Pagbag-o sa Petsa ug Mga Setting sa Oras -> Oras sa Internet tab -> Usba ang Mga Setting -> Susiha ang Synchronize sa usa ka Internet time server -> ibutang ang imong < b>server's IP o FQDN sa Server gisang-at -> Update karon -> OK.

Kana lang! Ang pagpahimutang ug lokal nga NTP Server sa imong network nagsiguro nga ang tanan nimong mga server ug kliyente adunay parehas nga oras nga gitakda kung adunay kapakyasan sa koneksyon sa Internet ug silang tanan na-synchronize sa usag usa.