Zoeken op website

"NTP-server (Network Time Protocol)" instellen in RHEL/CentOS 7

Network Time Protocol – NTP- is een protocol dat via poort 123 UDP op Transport Layer loopt en waarmee computers de tijd via netwerken kunnen synchroniseren voor een nauwkeurige tijd. Terwijl de tijd verstrijkt, hebben de interne klokken van computers de neiging om te gaan afwijken, wat kan leiden tot inconsistente tijdproblemen, vooral bij logbestanden van servers en clients of als u serverbronnen of databases wilt repliceren.

Vereisten:

  1. CentOS 7 Installatieprocedure
  2. RHEL 7 Installatieprocedure

Aanvullende vereisten:

  1. Registreer en schakel een RHEL 7-abonnement in voor updates
  2. Configureer een statisch IP-adres op CentOS/Rhel 7
  3. Schakel ongewenste services uit en verwijder ze in CentOS/RHEL 7

In deze tutorial wordt gedemonstreerd hoe u de NTP-server op CentOS/RHEL 7 kunt installeren en configureren en hoe u automatisch de tijd kunt synchroniseren met de dichtstbijzijnde geografische peers die beschikbaar zijn voor uw serverlocatie met behulp van de NTP Public Pool Time Servers-lijst.

Stap 1: Installeer en configureer de NTP-daemon

1. NTP-serverpakket wordt standaard geleverd vanuit officiële CentOS /RHEL 7-opslagplaatsen en kan worden geïnstalleerd door de volgende opdracht te geven.

yum install ntp

2. Nadat de server is geïnstalleerd, gaat u eerst naar de officiële NTP Public Pool Time Servers, kiest u uw continent gebied waar de server zich fysiek bevindt en zoekt u vervolgens naar uw Land locatie en een lijst met NTP-servers zouden moeten verschijnen.

3. Open vervolgens het hoofdconfiguratiebestand van de NTP-daemon om te bewerken, geef commentaar op de standaardlijst met openbare servers uit het pool.ntp.org-project en vervang deze door de lijst voor uw land zoals in de onderstaande schermafbeelding.

4. Verder moet u clients uit uw netwerken toestaan de tijd met deze server te synchroniseren. Om dit te bereiken, voegt u de volgende regel toe aan het NTP-configuratiebestand, waar de instructie beperken bepaalt welk netwerk mag opvragen en de tijd synchroniseren – vervang netwerk-IP's dienovereenkomstig.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

De nomodify notrap-instructies suggereren dat uw clients de server niet mogen configureren of als peers voor tijdsynchronisatie mogen worden gebruikt.

5. Als u aanvullende informatie nodig heeft voor het oplossen van problemen als er problemen zijn met uw NTP-daemon, voeg dan een logbestandverklaring toe die alle NTP-serverproblemen in één speciaal logbestand registreert.

logfile /var/log/ntp.log

6. Nadat u het bestand heeft bewerkt met alle configuraties die hierboven zijn uitgelegd, slaat u het bestand ntp.conf op en sluit u het. Uw uiteindelijke configuratie zou er uit moeten zien als in de onderstaande schermafbeelding.

Stap 2: Voeg firewallregels toe en start NTP Daemon

7. NTP-service gebruikt UDP-poort 123 op OSI-transportlaag (laag 4). Het is speciaal ontworpen om weerstand te bieden aan de effecten van variabele latentie (jitter). Om deze poort op RHEL/CentOS 7 te openen, voert u de volgende opdrachten uit tegen de Firewalld-service.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Nadat u Firewall-poort 123 heeft geopend, start u de NTP-server en zorgt u ervoor dat u deze voor het hele systeem inschakelt. Gebruik de volgende opdrachten om de service te beheren.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Stap 3: Controleer servertijdsynchronisatie

9. Nadat de NTP-daemon is gestart, wacht u een paar minuten totdat de server de tijd heeft gesynchroniseerd met de poollijstservers en voert u vervolgens de volgende opdrachten uit om de synchronisatiestatus van NTP-peers en uw systeemtijd te verifiëren.

ntpq -p
date -R

10. Als u een query wilt uitvoeren en wilt synchroniseren met een pool van uw keuze, gebruikt u de opdracht ntpdate, gevolgd door de server(s)adressen, zoals voorgesteld in het volgende voorbeeld van de opdrachtregel.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Stap 4: Windows NTP-client instellen

11. Als uw Windows-machine geen onderdeel is van een domeincontroller, kunt u Windows configureren om de tijd te synchroniseren met uw NTP-server door naar Tijd te gaan aan de rechterkant van Taakbalk - > Datum- en tijdinstellingen wijzigen -> Internettijd tabblad -> Instellingen wijzigen -> Controleer Synchroniseren met een internettijdserver -> zet het IP-adres of de FQDN van uw server op Server opgeslagen -> Update nu -> OK.

Dat is alles! Het instellen van een lokale NTP-server op uw netwerk zorgt ervoor dat al uw servers en clients dezelfde tijd hebben ingesteld in het geval van een internetverbindingsfout en dat ze allemaal met elkaar worden gesynchroniseerd.