przez Jithin 26 października 2017
NTP – jest protokołem używanym w warstwie transportowej, która działa nad portem 123 UDP. NTP umożliwia automatyczną synchronizację czasu systemowego ze zdalnym serwerem. Utrzymywanie dokładnej daty i czasu systemu za pomocą NTP. Czas twojej maszyny zsynchronizuje się z serwerami, o których wiadomo, że mają dokładny czas. Podczas gdy czas mija, wewnętrzny zegar komputera powoli oddala się od idealnie dokładnego ustawienia. Dokładny czas w maszynie pomoże, gdy trzeba sprawdzić dzienniki z określonej pory dnia.
Zainstaluj i skonfiguruj NTP
instalacja NTP
Debian / Ubuntu
# sudo aptitude update
# sudo aptitude install NTP
Centos
# sudo yum install NTP
po instalacji możesz sprawdzić, czy usługa będzie działać w czasie rozruchu, uruchamiając:
# sudo / sbin / chkconfig ntpd on
Fedora / Rhel
# sudo yum install NTP
po instalacji możesz sprawdzić, czy usługa będzie działać w czasie rozruchu, uruchamiając:
# sudo chkconfig ntpd na
usługa począwszy
upewnij się, że NTP działa dobrze po instalacji.
# sudo /etc/init.d / NTP start
możesz zatrzymać lub ponownie uruchomić usługę NTP, uruchamiając następujące polecenie
# sudo /etc/init.d / NTP stop
# sudo /etc/init.d / NTP uruchom ponownie
po zakończeniu instalacji przejdź do oficjalnych serwerów publicznych puli NTP, wybierz obszar kontynentu, w którym fizycznie znajduje się serwer, a następnie wyszukaj lokalizację kraju i powinna pojawić się lista serwerów NTP.
Edytuj główny plik konfiguracyjny demona NTP /etc/NTP.conf komentuje domyślną listę serwerów publicznych z pool.ntp.org projekt i zastąp go listą dostarczoną przez twój kraj
na przykład,
#sever 0.centos.pool.ntp.org iburst
# sever 1.centos.pool.ntp.org iburst
Dodaj tak,
serwer 0.ro.pool.ntp.org iburst
serwer 1.ro.pool.ntp.org iburst
jeśli chcesz zezwolić klientom z sieci na synchronizację czasu z tym serwerem. Należy dokonać zmian w konfiguracji NTP jak podano poniżej:
ograniczyć 192.168.1.0 netmask 255.255.255.0 nomodify notrap
nomodify notrap oznacza, że twoi klienci nie mogą skonfigurować serwera
dodawanie reguł zapory sieciowej
możesz dodać regułę zapory sieciowej przez używając następującego wiersza:
# firewall-cmd-add-service=NTP-permanent
aby uzyskać efekt reguły Firewalla, należy ponownie załadować regułę.
# firewall-cmd-reload
uruchom serwer NTP
# systemctl Uruchom ntpd
# systemctl włącz ntpd
Sprawdź status usługi NTP
# status systemctl ntpd