RHEL/CentOS 7-de NTP (Network Time Protocol) Serwerini gurmak

Network Time Protocol - NTP- Transport Layer-de 123 UDP portundan geçýän we kompýuterlere wagtlary takyk wagt üçin sinhronlamaga mümkinçilik berýän protokol. Wagt geçip barýarka, kompýuterleriň içerki sagatlary, esasanam serwerlerde we müşderileriň gündelik faýllarynda ýa-da serwerleriň çeşmelerini ýa-da maglumat bazalaryny köpeltmek isleseňiz, wagt meselesiniň gabat gelmezligine sebäp bolup biler.

  1. CentOS 7 gurnamagyň tertibi
  2. RHEL 7 gurnamagyň tertibi

  1. Täzelenmeler üçin RHEL 7 abuna ýazylyň we belläň
  2. CentOS/Rhel 7-de statiki IP adresini sazlaň
  3. CentOS/RHEL 7-de islenmeýän hyzmatlary öçüriň we aýyryň

Bu gollanma, NOS serwerini CentOS/RHEL 7-de nädip gurup we sazlap boljakdygyny we NTP Public Pool Time Servers sanawyny ulanyp, serweriňiziň ýerleşýän ýeri üçin iň ýakyn geografiki deň-duşlar bilen awtomatiki sinhronlap boljakdygyny görkezer.

1-nji ädim: NTP daemonyny guruň we sazlaň

1. NTP serwer bukjasy resmi CentOS/RHEL 7 ammarlaryndan üpjün edilýär we aşakdaky buýrugy bermek arkaly gurup bolýar.

# yum install ntp

2. Serwer gurlansoň, ilki resmi NTP Public Pool Time Serwerlerine gidiň, serweriň fiziki taýdan ýerleşýän ýerini kontinent saýlaň, soňra Countryurt ýerleşýän ýeriňizi gözläň we NTP serwerleriniň sanawy peýda bolmaly.

3. Soňra redaktirlemek üçin NTP daemon esasy konfigurasiýa faýlyny açyň, pool.ntp.org taslamasyndan jemgyýetçilik serwerleriniň deslapky sanawyny düşündiriň we aşakdaky skrinshotdaky ýaly ýurduňyz üçin berlen sanaw bilen çalşyň.

4. Mundan başga-da, torlaryňyzdaky müşderilere bu serwer bilen wagty sinhronlamaga rugsat bermeli. Muny amala aşyrmak üçin, NTP konfigurasiýa faýlyna aşakdaky setiri goşuň, bu ýerde çäklendirmek jümle dolandyryşlary, haýsy torda wagt soramaga we sinhronlamaga rugsat berilýär - şoňa görä tor IP-lerini çalşyň.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

nomodify notrap jümleleri, müşderileriňize serweri sazlamaga ýa-da wagt sinhronlamak üçin deň-duş hökmünde ulanylmaga rugsat berilmeýändigini görkezýär.

5. NTP daemonyňyzda näsazlyklar ýüze çykan halatynda näsazlyklary düzetmek üçin goşmaça maglumat gerek bolsa, ähli NTP serwer meselelerini bir aýratyn gündelik faýlyna ýazdyrjak gündelik faýl beýany goşuň.

logfile /var/log/ntp.log

6. aboveokarda düşündirilen ähli konfigurasiýa bilen faýly redaktirläniňizden soň, ntp.conf faýly saklaň we ýapyň. Iň soňky konfigurasiýaňyz aşakdaky skrinshotdaky ýaly bolmaly.

2-nji ädim: Firewall düzgünlerini goşuň we NTP Daemony başlaň

7. NTP hyzmaty OSI transport gatlagynda (4-nji gatlak) UDP portuny 123 ulanýar. Aýratynam üýtgeýän gijä galmagyň täsirine garşy durmak üçin döredildi. RHEL/CentOS 7-de bu porty açmak üçin Firewalld hyzmatyna garşy aşakdaky buýruklary işlediň.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. “Firewall” porty 123 açanyňyzdan soň, NTP serwerini işe giriziň we ulgam boýunça işleýändigiňize göz ýetiriň. Hyzmaty dolandyrmak üçin aşakdaky buýruklary ulanyň.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

3-nji ädim: Serweriň wagt sinhronyny barlaň

9. NTP daemon işe başlansoň, serweriň howuz sanawy serwerleri bilen wagty sinhronlamak üçin birnäçe minut garaşyň, soňra NTP deň-duşlarynyň sinhronlaşma ýagdaýyny we ulgam wagtyňyzy barlamak üçin aşakdaky buýruklary işlediň.

# ntpq -p
# date -R

10. Islän howuzyňyzy soramak we sinhronlamak isleseňiz, aşakdaky buýruk setiriniň mysalynda görkezilişi ýaly serwer ýa-da serwer salgylary bilen ntpdate buýrugyny ulanyň.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

4-nji ädim: Windows NTP Müşderisini guruň

11. Eger Windows enjamyňyz Domen Dolandyryjysynyň bir bölegi däl bolsa, Windows-y NTP serweriňiz bilen wagty sinhronlamak üçin Taskbar -> Sene üýtgetmek we Wagt sazlamalary -> Internet wagty goýmasy -> Sazlamalary üýtgetmek -> Internet wagt serweri bilen sinhronlamany barlaň -> goýuň b> serweriň IP ýa-da FQDN Serwer tabşyryldy -> Täzelenme indi -> Bolýar .

Bu hemmesi! Toruňyzda ýerli NTP Serwerini gurmak, internet birikmesi näsaz bolan ýagdaýynda ähli serwerleriňiziň we müşderileriňiziň bir wagtyň özünde bolmagyny üpjün edýär we olaryň hemmesi biri-biri bilen sinhronlanýar.