wenn (Typ von __ez_fad_position!=’undefined‘) {__ez_fad_position(‚div-gpt-ad-getlabsdone_com-box-2-0‘)}; Wie richte ich einen NTP-Server unter Linux ein? (Centos, Rhel, Ubuntu)

wenn (Typ von __ez_fad_position!=’undefined‘) {__ez_fad_position(‚div-gpt-ad-getlabsdone_com-box-2-0‘)}; Wie richte ich einen NTP-Server unter Linux ein? (Centos, Rhel, Ubuntu)

Wenn in Ihrer Umgebung ein Linux-Computer (Ubuntu, Centos, Redhat) ausgeführt wird und Sie ihn als NTP-Server konfigurieren möchten, ist dies ziemlich einfach.

In unserem letzten Blog haben wir uns angesehen, was NTP ist und wie die öffentlichen und privaten NTP-Server mithilfe von Netzwerkroutern konfiguriert werden. In diesem Blog werden wir die Linux-Maschinen als NTP-Server konfigurieren.

Standardmäßig zeigen die meisten Linux-Boxen auf einige offene NTP-Server, sobald das NTP-Dienstprogramm installiert ist. Sie können dasselbe verwenden, wir werden jedoch Google-Zeitserver für dieses Labor verwenden.

Wenn ich Google Time Server sage, würde ich die NTP-Dienste auf der Linux-Box installieren und konfigurieren und während der Konfiguration den NTP auf die Google Time Server verweisen.

Da die Google-Zeitserver hauptsächlich in der Google Cloud verwendet werden, ist sie sehr stabil und genau wie die öffentlichen DNS-Server von Google kann NTP auch von jedem im Internet verwendet werden.

Was ist iburst in NTP?

Wenn Sie iburst in der NTP-Konfiguration hinzufügen, wird die NTP-Synchronisation schneller. Im iburst-Modus werden die 10 NTP-Anforderungen innerhalb einer Minute gesendet, anstatt eine Minute zu warten. Es ist eigentlich eine gute Praxis, den iburst in der NTP-Konfiguration zu halten.

Ich habe bereits zwei Linux-Betriebssysteme in meinem Netzwerk installiert, das erste ist das Centos und das zweite ist der Ubuntu-Rechner. Wir werden CentOS als primären NTP-Server und Ubuntu als sekundären NTP-Server verwenden.

Nach der Konfiguration können Sie alle Clients auf Centos sowie Ubuntu als NTP-Server verweisen.

Bitte beachten Sie, dass die in Centos befolgten Schritte auch für den Redhat-Server gleich sind.

Voraussetzung für diese NTP-Konfiguration

Sie benötigen lediglich eine installierte Centos / Redhat / Ubuntu Linux-Distribution mit Internetzugang. Da wir zwei NTP-Server installieren werden, benötigen Sie möglicherweise zwei Betriebssysteme.

NTP-Konfiguration in Linux Schritt für Schritt.

1. Installieren Sie das NTP-Paket.
2. Ändern der NTP-Konfiguration.
3. Überprüfung der NTP-Konfiguration.
4. Starten Sie die NTP-Dienste neu.
5. NTP-Port auf der Firewall zulassen.
6. Linux NTP-Statusüberprüfung
7. Konfigurieren Sie NTP-Clients.
8. NTP client verification

Installieren Sie das NTP-Paket.

Der erste Schritt in diesem Prozess ist die Installation des NTP-Dienstes unter Linux. Bei den meisten Linux-Distributionen ist NTP standardmäßig nicht vorinstalliert. Um das NTP-Paket und seine Abhängigkeiten auf dem Linux-Computer zu installieren, können Sie den folgenden Befehl ausführen.

• NTP-Installation auf Centos und Rhel

yum -y install ntp

• NTP-Installation auf Ubuntu

apt install -y ntpapt install -y ntpstat

Ändern der NTP-Konfiguration.

Sobald das NTP-Paket installiert ist, können Sie zur NTP-Konfigurationsdatei gehen und den öffentlichen NTP-Server hinzufügen.

Die NTP-Konfigurationsdateien befinden sich unter /etc/ntp.conf auf Centos, Rhel und Ubuntu. Um die Datei zu bearbeiten, geben Sie den folgenden Befehl ein.

vi /etc/ntp.conf

Sie können auch einen Nano-Editor verwenden, wenn Sie damit vertraut sind.

nano /etc/ntp.conf

In diesem Labor verwende ich den Google NTP-Server. Sie könnten auch gehen zu pool.ntp.org und finden Sie die NTP-Server in der Nähe Ihres Standorts heraus und verwenden Sie sie auch.

Wie Sie standardmäßig sehen können, verfügt die Linux-NTP-Konfiguration über einen öffentlichen NTP-Serverpool von Centos pool.ntp.org in CentOS-Maschine vorkonfiguriert.

dies gilt auch für die Ubuntu NTP-Konfiguration.

ändern Sie die Werte unten in unsere Google NTP-Zeitserver.

time1.google.com
time2.google.com
time3.google.com
time4.google.com

Überprüfung der NTP-Konfiguration.

Ich habe jetzt die vorhandene Konfiguration entfernt und sowohl die Linux-Box auf den Google NTP-Server verwiesen.

Überprüfung des Centos- und Redhat-NTP-Servers.

Wie Sie unten sehen können, ist die neue Konfiguration. Und ich habe alle vier NTP-Server zur Konfiguration hinzugefügt.

NTP-Konfiguration von der Ubuntu-Maschine.

Starten Sie die NTP-Dienste neu.

Nachdem Sie die Datei geändert haben, können Sie den NTP-Dienst wie alle anderen Linux-Dienste neu starten.

service ntpd restart

Es ist wichtig, dass Sie den NTP-Dienst zu den Linux-Startprogrammen hinzufügen, damit das Programm während des Startvorgangs automatisch gestartet wird, wenn Sie den Computer neu starten müssen.

Und fügen Sie den NTP-Dienst hinzu, der während des Systemstarts gestartet werden soll.

 chkconfig ntpd on

NTP-Port auf der Firewall zulassen.

Schließlich müssen Sie Port 123 im Centos Firewall-Dienst zulassen, damit der NTP-Dienst mit der Außenwelt kommunizieren kann.

Sie können den NTP-Port zulassen, indem Sie den folgenden Befehl eingeben.

CentOS

@gld ~]# firewall-cmd --add-service=ntp --permanentsuccess@gld ~]# 

• Starten Sie den Firewalldienst in Centos neu, um diesen Effekt zu erzielen.

@gld ~]# @gld ~]# service firewalld restartRedirecting to /bin/systemctl 

Ubuntu

sudo ufw allow ntp 

Linux NTP-Statusüberprüfung

Nachdem Sie die Konfiguration abgeschlossen haben, können Sie den NTP-Status auf beiden Servern überprüfen, da beide mit den Google NTP-Servern synchronisiert sind.

Es ist üblich, dass NTP einige Zeit braucht, um mit den Remote-Servern synchronisiert zu werden.

Wenn der NTP-Status weiterhin als nicht synchronisiert angezeigt wird, können Sie den Dienst erneut starten. Stellen Sie außerdem sicher, dass Sie über einen Internetzugang verfügen und die Google-Zeitserver erreichen können.

Wie Sie sowohl auf Centos als auch auf Ubuntu sehen können, wurde der NTP-Dienst synchronisiert und ich habe den Stratum-Wert von 2 erhalten. Grundsätzlich hat Google Time Servers den Stratum-Wert von 1, und wenn Sie mehr Clients mit den NTP-Servern verbinden, ist der Stratum-Wert höher als der der NTP-Server. Je geringer die Schicht, desto mehr NTP-Autorität. Wenn Sie mehr über das NTP-Protokoll erfahren möchten, können Sie den Artikel hier lesen.

Centos

@gld ~]# ntpstatsynchronised to NTP server (216.239.35.0) at stratum 2 time correct to within 49 ms polling server every 64 s

Ubuntu

:/etc# ntpstatsynchronised to NTP server (216.239.35.4) at stratum 2 time correct to within 26 ms polling server every 64 s

@gld ~]# clockSun 21 Jul 2019 12:02:46 AM IST -0.645947 seconds

Wir können auch den NTP-Server-Synchronisierungsstatus auf allen Servern überprüfen

Centos

@gld ~]# ntpq-premote refid st t when poll reach delay offset jitter==============================================================================+time1.google.co .GOOG. 1 u 38 64 377 90.771 -3.560 12.827*time2.google.co .GOOG. 1 u 38 64 377 40.405 -6.920 21.720+time3.google.co .GOOG. 1 u 35 64 377 85.982 -8.006 20.105+time4.google.co .GOOG. 1 u 34 64 377 89.000 -9.192 10.081@gld ~]# 

Ubuntu

In Ubuntu können Sie auch einige Backup-NTP-Server sehen, die ich in ntp nicht geändert habe.conf

:/# ntpq -p remote refid st t when poll reach delay offset jitter============================================================================== time1.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time2.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time3.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time4.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 ntp.ubuntu.com .POOL. 16 p - 64 0 0.000 0.000 0.000+time1.google.co .GOOG. 1 u 27 64 77 89.655 1.639 0.906+time2.google.co .GOOG. 1 u 31 64 77 43.757 -1.704 0.975*time3.google.co .GOOG. 1 u 29 64 77 92.284 0.247 1.231+time4.google.co .GOOG. 1 u 27 64 77 88.076 0.552 2.482-pugot.canonical 17.253.34.125 2 u 37 64 77 133.805 -4.524 0.547-chilipepper.can 17.253.108.125 2 u 34 64 77 136.376 -3.614 1.116-golem.canonical 131.188.3.220 2 u 37 64 77 136.002 -3.193 0.751+alphyn.canonica 145.238.203.14 2 u 35 64 77 226.162 0.073 2.878:/# 

Wenn ich den Ubuntu-Backup-Server in der /etc/ntp.conf -Datei kommentiere und den NTP-Server neu starte, werden nur Google NTP-Server synchronisiert, ähnlich wie wir es für Centos gesehen haben.

:/# service ntp restart:/# ntpq -p remote refid st t when poll reach delay offset jitter============================================================================== time1.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time2.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time3.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time4.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time1.google.co .GOOG. 1 u 1 64 1 95.693 -2.491 0.000 time2.google.co .GOOG. 1 u 1 64 1 44.392 -2.687 0.000:/# 

Konfigurieren Sie NTP-Clients.

Wir haben unseren NTP-Server sowohl auf CentOS als auch auf Ubuntu konfiguriert.

Wir werden einen der Clients auf unsere NTP-Server verweisen. Ich verwende Centos als NTP-Client für dieses Beispiel.

Genau wie Sie NTP-Server auf Google-Zeitserver verwiesen haben, müssen Sie Ihren NTP-Client auf die von uns eingerichteten NTP-Server verweisen. Wenn der Client mit dem NTP-Server verbunden wird, hat er den Stratum-Wert 3.

Um den Linux-NTP-Client auf den NTP-Server zu verweisen, können Sie die folgenden Schritte ausführen.

• Geben Sie im Terminal type vi /etc/ntp.conf
• die IP-Adresse beider NTP-Server ein.

server 192.168.137.10 iburst
server 192.168.137.20 iburst

• Starten Sie den NTP-Dienst neu
  service ntpd restart

NTP-Client-Überprüfung

Ähnlich wie wir die NTP-Überprüfung auf dem Server durchgeführt haben, können Sie den gleichen Ansatz verfolgen.

Geben Sie ntpstat ein, um zu sehen, ob der NTP synchronisiert ist.

 saif]# ntpstatsynchronised to NTP server (192.168.137.10) at stratum 3 time correct to within 99 ms polling server every 64 s saif]# 

• Sie könnenntpq -p eingeben, um zu überprüfen, welcher Server verwendet wird

Sie können sehen, dass beide Server verwendet werden, jedoch ist der primäre Server 192.168.137.10 für die NTP-Synchronisation ausgewählt, wie das ‚*‘ vorschlägt.

 saif]# ntpq -p remote refid st t when poll reach delay offset jitter==============================================================================*192.168.137.10 216.239.35.4 2 u 51 64 17 0.376 -2.116 0.710+192.168.137.20 216.239.35.4 2 u 47 64 17 0.227 1.374 0.833 saif]# 

Wie konfiguriere ich Windows 10 als NTP-Client?

Nun, die Konfiguration von Linux als NTP-Client ist nicht so üblich, da viele der Netzwerk-Client-Hosts Windows sind. Daher ist es besser, den Windows-Computer mit dem NTP-Server zu synchronisieren und zu prüfen, ob er funktioniert.

Ich habe also einen Windows 10-Computer in meinem Labor und werde den Windows-Host auf die Linux-NTP-Server verweisen, die wir gerade eingerichtet haben.

Um Windows 10 als Client zu konfigurieren, müssen Sie nur drei Schritte ausführen.

• Öffnen Sie Datum und Uhrzeit in den Einstellungen der Systemsteuerung.
• Fügen Sie die Internetzeitserver (NTP-Server) zur Liste hinzu.
• Klicken Sie auf Jetzt aktualisieren.

Gehen Sie zur Windows 10-Systemsteuerung, ändern Sie die Ansicht nach Kategorie und klicken Sie auf Uhr und Regionen. Klicken Sie auf Uhrzeit und Datum einstellen. Klicken Sie auf internet time.

Sie müssen nun auf Einstellungen ändern klicken.

Aktivieren Sie das Kontrollkästchen Mit einem Internetzeitserver synchronisieren.

Geben Sie im Feld Server unsere primären und sekundären Server-IP-Adressen an und klicken Sie auf Jetzt aktualisieren.

Nach einigen Sekunden sollten Sie eine Meldung sehen, die besagt, dass die Uhr erfolgreich synchronisiert wurde.

Wir haben die 2 NTP-Server erfolgreich konfiguriert und den NTP-Dienst überprüft, indem wir auch die NTP-Clients verbunden haben.