Di Jithin il 26 ottobre 2017
NTP – è un protocollo utilizzato in Transport Layer che gira sulla porta 123 UDP. NTP consente di sincronizzare automaticamente il tempo di sistema con un server remoto. Mantenere la data e l’ora del sistema accurate con l’uso di NTP. Il tempo della tua macchina si sincronizzerà con i server che sono noti per avere l’ora esatta. Mentre il tempo passa, l’orologio interno del computer si allontana lentamente da un’impostazione perfettamente accurata. L’ora esatta in macchina sarà aiuta quando è necessario controllare i registri da un particolare momento della giornata.
Installare e Configurare NTP
Installazione di NTP
Debian/Ubuntu
# sudo aptitude update
# sudo aptitude install ntp
Centos
# sudo yum install ntp
Dopo l’installazione, è possibile controllare il servizio verrà eseguito al boot da corsa:
# sudo /sbin/chkconfig ntpd su
Fedora/Rhel
# sudo yum install ntp
Dopo l’installazione, è possibile controllare il servizio verrà eseguito al boot da corsa:
# sudo chkconfig ntpd su
Partenza
assicurarsi che il NTP è in esecuzione bene dopo l’installazione.
# sudo / etc / init.d / ntp start
È possibile arrestare o riavviare il servizio NTP eseguendo il seguente comando
# sudo / etc / init.d / ntp stop
# sudo / etc / init.d / ntp restart
Una volta completata l’installazione, andare su Server ufficiali NTP Public Pool Time, selezionare l’area del continente in cui si trova fisicamente il server, quindi cercare la posizione del paese e dovrebbe apparire un elenco di server NTP.
Modifica il file di configurazione principale del demone NTP /etc/ntp.conf comment l’elenco predefinito di server pubblici da pool.ntp.org progetto e sostituirlo con l’elenco fornito dal proprio paese
Per esempio,
#sever 0.centos.pool.ntp.org iburst
# sever 1.centos.pool.ntp.org iburst
Aggiungi in questo modo,
server 0.ro.pool.ntp.org iburst
server 1.ro.pool.ntp.org iburst
Se è necessario consentire ai client delle reti di sincronizzare l’ora con questo server. È necessario apportare le modifiche nella configurazione NTP come indicato di seguito:
restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap
nomodify notrap significa che i client non sono autorizzati a configurare il server
Aggiunta di regole firewall
È possibile aggiungere regole firewall utilizzando la seguente riga:
# firewall-cmd-add-service=ntp-permanent
Per ottenere l’effetto della regola del firewall è necessario ricaricare la regola.
# firewall-cmd –reload
Avviare il server NTP
# systemctl start ntpd
# systemctl enable ntpd
Controllare lo stato del servizio NTP
# systemctl status ntpd