Giunsa ang Pag-install ug Pag-configure sa NTP Server ug Kliyente sa Debian

Ang Network Time Protocol (NTP) nagpresentar sa usa ka talagsaon nga abilidad alang sa mga kompanya sa pag-synchronize sa mga orasan sa tanan nga mga sistema sa sulod sa kompanya. Ang pag-synchronize sa oras hinungdanon sa daghang mga hinungdan gikan sa mga selyo sa oras sa aplikasyon hangtod sa seguridad hangtod sa husto nga mga entry sa log.

Kung ang mga sistema sa usa ka organisasyon ang tanan nagmentinar sa lainlaing mga oras sa orasan, mahimong lisud kaayo gikan sa usa ka punto sa pag-troubleshoot aron mahibal-an kung kanus-a ug sa ilawom sa unsang mga kondisyon ang usa ka partikular nga panghitabo mahimong mahitabo.

Naghatag ang NTP og sayon nga paagi aron maseguro nga ang tanang sistema magmintinar sa saktong oras nga makapasayon pag-ayo sa palas-anon sa mga tigdumala/teknolohiyang suporta.

Ang NTP nagtrabaho sa pasiuna sa pag-synchronize sa mga reperensya nga orasan, nailhan usab nga 'stratum 0' nga mga server. Ang tanan nga ubang mga server sa NTP mahimo’g usa ka ubos nga lebel nga strata server base sa kung unsa sila ka layo sa usa ka reference server.

Ang pagsugod sa kadena sa NTP usa ka stratum 1 server nga kanunay direktang konektado sa usa ka stratum 0 nga reperensya nga orasan. Gikan dinhi, ang ubos nga lebel nga strata server konektado pinaagi sa koneksyon sa network ngadto sa mas taas nga strata level server.

Tan-awa ang dayagram sa ubos para sa mas klaro nga konsepto.

Samtang mahimo ang pag-set up sa usa ka stratum 0 o stratum 1 server, mahal ang pagbuhat niini ug tungod niini kini nga giya magpunting sa pag-setup sa ubos nga strata server.

Ang Tecmint adunay sukaranan nga configuration sa host sa NTP sa mosunod nga link:

  1. Unsaon Pag-synchronize sa Oras sa NTP Server

Kung diin kini nga giya magkalainlain kaysa adunay tanan nga mga host sa network nga nagpangutana sa publiko nga mga server sa NTP, usa (o mas maayo nga praktis, daghan) (mga) server ang mokontak sa publiko nga sistema sa NTP ug dayon maghatag oras alang sa tanan nga mga host sa sulod sa lokal nga network.

Ang usa ka internal nga NTP server kanunay nga sulundon aron matipigan ang bandwidth sa network ingon man usab maghatag pipila ka dugang nga seguridad pinaagi sa mga pagdili sa NTP ug cryptography. Aron makita kung unsa kini kalahian sa unang diagram, palihog tan-awa ang ikaduhang diagram sa ubos.

Lakang 1: Pag-instalar sa NTP Server

1. Ang unang lakang sa pag-set up sa internal nga NTP structure mao ang pag-install sa NTP server software. Ang software package sa Debian nga gitawag og 'NTP'karon naglangkob sa tanan nga mga gamit sa server nga gikinahanglan aron ma-setup ang usa ka hierarchy sa NTP. Sama sa tanan nga mga panudlo bahin sa pagsumpo sa sistema, ang Root o sudo nga pag-access gituohan.

# apt-get install ntp
# dpkg --get-selections ntp          [Can be used to confirm NTP is installed]
# dpkg -s ntp                        [Can also be used to confirm NTP is installed]

Lakang 1: Pag-configure sa NTP Server

2. Sa higayon nga ma-install ang NTP, panahon na aron ma-configure kung unsa nga mas taas nga stratum server ang ipangutana sa oras. Ang configuration file para sa NTP gitipigan sa ‘/etc/ntp.conf‘ ug mahimong usbon sa bisan unsang text editor. Kini nga payl maglangkob sa hingpit nga kwalipikado nga mga ngalan sa domain sa mas taas nga lebel nga mga server, mga pagdili nga gitakda alang niini nga NTP server, ug bisan unsang uban pang espesyal nga mga parameter alang sa mga host nga nagpangutana niini nga NTP server.

Aron masugdan ang proseso sa pag-configure, ang mas taas nga lebel sa mga server kinahanglan nga ma-configure. Ang Debian sa default ibutang ang Debian NTP pool sa configuration file. Maayo kini alang sa kadaghanan nga mga katuyoan apan ang usa ka administrador mahimong mobisita sa NIST aron mahibal-an ang pipila nga mga server o gamiton ang tanan nga mga server sa NIST sa usa ka round robin nga paagi (gisugyot nga pamaagi sa NIST).

Alang sa kini nga panudlo ang piho nga mga server ang ma-configure. Ang configuration file gibuak ngadto sa pipila ka dagkong mga seksyon ug gi-configure pinaagi sa default para sa IPv4 ug IPv6 (Kung gusto nimo nga i-disable ang IPv6, adunay paghisgot niini sa ulahi). Aron masugdan ang proseso sa pag-configure, ang configuration file kinahanglang ablihan gamit ang text editor.

# nano /etc/ntp.conf

Ang unang pipila ka mga seksyon (driftfile, statsdir, ug statistics) maayo nga gibutang sa mga default. Ang sunod nga seksyon naglangkob sa mas taas nga lebel nga mga server diin kini nga server kinahanglan mangayo ug oras. Ang syntax alang sa matag entry sa server yano ra kaayo:

server <fully qualified domain name> <options>
server time.nist.gov iburst â     [sample entry]

Kasagaran usa ka maayong ideya nga adunay daghang mas taas nga strata server nga mapilian niini nga lista. Kini nga server magpangutana sa tanan nga mga server sa lista aron mahibal-an kung kinsa ang labing kasaligan. Ang mga server alang niini nga pananglitan nakuha gikan sa: http://tf.nist.gov/tf-cgi/servers.cgi.

Lakang 3: Pag-configure sa mga Pagdili sa NTP

3. Ang sunod nga lakang mao ang pag-configure sa mga pagdili sa NTP. Gigamit kini aron tugutan o dili tugutan ang mga host nga makig-uban sa NTP server. Ang default alang sa NTP mao ang oras sa pagserbisyo sa bisan kinsa apan ayaw pagtugot sa pag-configure sa parehas nga koneksyon sa IPv4 ug IPv6.

Kini nga server sa pagkakaron gigamit lamang sa IPv4 network mao nga ang IPv6 na-disable sa duha ka paagi. Ang unang butang nga gihimo aron ma-disable ang IPv6 sa NTP server mao ang pag-usab sa mga default nga gisugdan sa daemon. Nahimo kini pinaagi sa pagbag-o sa linya sa '/etc/default/ntp'.

# nano /etc/default/ntp

NTPD_OPTS='-4 -g' [Add the ' -4 ' to this line to tell NTPD to only listen to IPv4]

Balik sa main configuration file (/etc/ntp.conf), ang NTP daemon awtomatik nga i-configure aron makigbahin og oras sa tanang IPv4/6 hosts apan dili motugot sa configuration. Makita kini sa mosunod nga duha ka linya:

Ang NTPD nagtrabaho sa usa ka gitugotan gawas kung gibalibaran nga basehan. Tungod kay ang IPv6 gi-disable, ang linya nga 'restrict -6' mahimong tangtangon o i-comment gamit ang ' #

Gibag-o niini ang default nga pamatasan para sa NTP nga dili ibaliwala ang tanan nga mga mensahe. Morag katingad-an kini apan ipadayon ang pagbasa tungod kay ang mga higpit nga clause magamit aron maayo ang pag-access sa kini nga NTP server alang sa mga host nga nanginahanglan pag-access.

Karon kinahanglan mahibal-an sa server kung kinsa ang gitugotan sa pagpangutana sa server sa oras ug kung unsa pa ang gitugotan nga buhaton sa NTP server. Alang niini nga server, usa ka pribadong network nga 172.27.0.0/16 ang gamiton sa paghimo sa restrict stanza.

Kini nga linya nagpahibalo sa server nga tugotan ang bisan kinsa nga host gikan sa 172.27.0.0/16 network nga maka-access sa server sa oras. Ang mga parameter pagkahuman sa maskara makatabang sa pagpugong kung unsa ang mahimo sa bisan kinsa sa mga host sa kini nga network kung mangutana sa server. Maggahin kita og kadiyot aron masabtan ang matag usa niining mga opsyon sa pagpugong:

  1. Limitado: Nagpakita nga kung ang usa ka kliyente kinahanglan nga mag-abuso sa gidaghanon sa mga packet rate control, ang mga pakete ilabay sa sever. Kung ang Kiss of Death packet ma-enable, kini ibalik sa abusado nga host. Ang mga bayranan kay ma-configure sa usa ka admin apan ang mga default kay gi-assume dinhi.
  2. KOD: Halok sa Kamatayon. Kung ang usa ka host makalapas sa limitasyon sa mga pakete sa server, ang server motubag gamit ang s KoD packet sa naglapas nga host.
  3. Notrap: Decline mode 6 control messages. Kini nga mga mensahe sa pagkontrol kay gigamit para sa mga remote logging programs.
  4. Nomodify: Gipugngan ang ntpq ug ntpdc nga mga pangutana nga makausab sa configuration sa server apan ang mga pangutana sa impormasyon gitugutan gihapon.
  5. Noquery: Kini nga opsyon nagpugong sa mga host sa pagpangutana sa server alang sa impormasyon. Pananglitan kung wala kini nga kapilian ang mga host mahimong mogamit sa ntpdc o ntpq aron mahibal-an kung diin gikan ang usa ka partikular nga server sa oras gikan sa oras o uban pang mga server sa oras sa kaubanan nga mahimo’g kini makigkomunikar.