dacă(Tip de __ez_fad_poziție!= ‘nedefinit’) {__EZ_fad_position(‘div-gpt-ad-getlabsdone_com-box-2-0’)}; Cum se configurează serverul NTP în Linux? (Centos, Rhel, Ubuntu)
dacă aveți o mașină Linux (Ubuntu, Centos, Redhat) care rulează în mediul dvs. și doriți să le configurați ca server NTP, este destul de ușor.
în ultimul nostru blog, am aruncat o privire asupra a ceea ce este NTP și a modului de configurare a serverelor NTP publice și private folosind routere de rețea. În acest blog, vom configura mașinile Linux ca server NTP.
în mod implicit, majoritatea casetelor Linux indică unele servere NTP deschise odată ce are instalat utilitarul NTP. Puteți utiliza același lucru, cu toate acestea, vom folosi serverele Google time pentru acest laborator.
când spun Google time server ceea ce înseamnă, aș instala și configura serviciile NTP pe caseta linux și în timpul configurației aș îndrepta NTP către serverele Google time.
deoarece serverele Google time sunt utilizate în principal în Google cloud, este foarte stabil și la fel ca serverele DNS publice google, NTP poate fi folosit și de oricine de pe internet.
ce este iburst în NTP?
când adăugați iburst în configurația NTP sincronizarea NTP ar deveni mai rapid. În modul iburst, cele 10 solicitări NTP sunt trimise într-un minut în loc să aștepte un minut. Este de fapt o bună practică pentru a menține iburst în configurația NTP.
am deja două sisteme de operare Linux instalate în rețeaua mea, primul este Centos, iar al doilea este mașina Ubuntu. Vom folosi CentOS ca server NTP primar și Ubuntu ca server NTP secundar.
după configurare, puteți îndrepta toți clienții către Centos, precum și Ubuntu ca servere NTP.
vă rugăm să rețineți că pașii urmați în Centos sunt aceiași și pentru serverul Redhat.
condiție prealabilă pentru această configurație NTP
aveți nevoie doar de o distribuție Centos / Redhat / Ubuntu Linux instalată cu acces la internet. Deoarece vom instala două servere NTP, este posibil să aveți nevoie de două sisteme de operare.
configurare NTP în Linux pas cu pas.
1. Instalați pachetul NTP.
2. Modificarea configurației NTP.
3. Verificarea configurației NTP.
4. Reporniți serviciile NTP.
5. Permiteți portul NTP pe firewall.
6. Linux NTP verificarea stării
7. Configurați clienții NTP.
8. Verificarea clientului NTP
instalați pachetul NTP.
primul pas în acest proces este instalarea serviciului NTP în Linux. Majoritatea distribuțiilor Linux nu ar avea NTP preinstalat în mod implicit. Pentru a instala pachetul NTP și dependențele sale pe mașina Linux, puteți rula comanda de mai jos.
- instalare Ntp pe Centos și Rhel
yum -y install ntp
- instalarea NTP pe Ubuntu
apt install -y ntpapt install -y ntpstat
modificarea configurației NTP.
odată instalat pachetul NTP, puteți accesa fișierul de configurare NTP și puteți adăuga serverul public NTP.
fișierele de configurare NTP sunt localizate la /etc/ntp.conf
pe Centos, Rhel și Ubuntu. Pentru a edita fișierul, introduceți comanda de mai jos.
vi /etc/ntp.conf
ai putea folosi, de asemenea, un editor nano, dacă sunteți confortabil cu ea.
nano /etc/ntp.conf
în acest laborator, folosesc serverul google NTP. De asemenea, puteți merge la pool.ntp.org și de a afla serverele NTP aproape de locația dvs. și să le utilizeze, de asemenea.
după cum puteți vedea în mod implicit Linux NTP config va avea centos public NTP server pool de la pool.ntp.org preconfigurat în mașină CentOS.
la fel și în configurația Ubuntu NTP.
modificați valorile pe serverele noastre de timp google NTP de mai jos.
time1.google.com
time2.google.com
time3.google.com
time4.google.com
Verificarea configurației NTP.
am eliminat acum configurația existentă și am indicat atât caseta Linux către serverul google NTP, să verificăm același lucru.
verificarea serverului Centos și Redhat NTP.
după cum puteți vedea mai jos este noua configurație. Și am adăugat toate cele patru servere NTP la configurație.
configurare NTP de la mașina Ubuntu.
reporniți serviciile NTP.
după ce modificați fișierul, puteți merge mai departe și reporniți serviciul NTP la fel ca și cum ați reporni orice alte servicii Linux.
service ntpd restart
este important să adăugați serviciul NTP la programele de pornire Linux, astfel încât, în orice moment, dacă ar trebui să reporniți mașina, programul va porni automat în timpul pornirii.
și adăugați serviciul NTP pentru a porni în timpul pornirii sistemului.
chkconfig ntpd on
permite portul NTP pe firewall.
în cele din urmă, va trebui să permiteți portului 123 din serviciul centos firewall pentru ca serviciul NTP să vorbească cu lumea exterioară.
puteți permite portul NTP tastând comanda de mai jos.
CentOS
@gld ~]# firewall-cmd --add-service=ntp --permanentsuccess@gld ~]#
- reporniți serviciul firewall în Centos pentru a avea acest efect.
@gld ~]# @gld ~]# service firewalld restartRedirecting to /bin/systemctl
Ubuntu
sudo ufw allow ntp
Verificarea stării Linux NTP
după ce ați terminat configurația, puteți merge mai departe și verificați starea NTP pe ambele servere, după cum puteți vedea ambele sunt sincronizate cu serverele google NTP.
este comun ca NTP ar lua ceva timp pentru a sincroniza cu serverele de la distanță, așa că doar da cândva.
dacă vedeți în continuare starea NTP ca nefiind sincronizată, puteți continua și reporni serviciul încă o dată. De asemenea, asigurați-vă că aveți acces la internet și că puteți ajunge la serverele Google time.
după cum puteți vedea atât pe Centos, cât și pe Ubuntu, serviciul NTP a fost sincronizat și am obținut valoarea stratului de 2. Deci, practic, serverele de timp google are valoarea stratului de 1, iar dacă conectați mai mulți clienți la serverele NTP, valoarea stratului său ar fi mai mare decât serverele NTP. Cu cât stratul este mai mic, cu atât autoritatea NTP este mai mare. Dacă doriți să aflați mai multe despre protocolul NTP, puteți consulta articolul aici.
Centos
@gld ~]# ntpstatsynchronised to NTP server (216.239.35.0) at stratum 2 time correct to within 49 ms polling server every 64 s
Ubuntu
:/etc# ntpstatsynchronised to NTP server (216.239.35.4) at stratum 2 time correct to within 26 ms polling server every 64 s
@gld ~]# clockSun 21 Jul 2019 12:02:46 AM IST -0.645947 seconds
de asemenea, putem verifica starea de sincronizare a serverului NTP pe toate serverele
Centos
@gld ~]# ntpq-premote refid st t when poll reach delay offset jitter==============================================================================+time1.google.co .GOOG. 1 u 38 64 377 90.771 -3.560 12.827*time2.google.co .GOOG. 1 u 38 64 377 40.405 -6.920 21.720+time3.google.co .GOOG. 1 u 35 64 377 85.982 -8.006 20.105+time4.google.co .GOOG. 1 u 34 64 377 89.000 -9.192 10.081@gld ~]#
Ubuntu
în ubuntu, puteți vedea și unele servere NTP de rezervă pe care nu le-am modificat în ntp.conf
:/# ntpq -p remote refid st t when poll reach delay offset jitter============================================================================== time1.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time2.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time3.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time4.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 ntp.ubuntu.com .POOL. 16 p - 64 0 0.000 0.000 0.000+time1.google.co .GOOG. 1 u 27 64 77 89.655 1.639 0.906+time2.google.co .GOOG. 1 u 31 64 77 43.757 -1.704 0.975*time3.google.co .GOOG. 1 u 29 64 77 92.284 0.247 1.231+time4.google.co .GOOG. 1 u 27 64 77 88.076 0.552 2.482-pugot.canonical 17.253.34.125 2 u 37 64 77 133.805 -4.524 0.547-chilipepper.can 17.253.108.125 2 u 34 64 77 136.376 -3.614 1.116-golem.canonical 131.188.3.220 2 u 37 64 77 136.002 -3.193 0.751+alphyn.canonica 145.238.203.14 2 u 35 64 77 226.162 0.073 2.878:/#
dacă comentez serverul de backup ubuntu în fișierul /etc/ntp.conf
și reporniți serverul NTP, puteți vedea doar serverele NTP google sunt sincronizate, similar cu modul în care am văzut pentru Centos.
:/# service ntp restart:/# ntpq -p remote refid st t when poll reach delay offset jitter============================================================================== time1.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time2.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time3.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time4.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time1.google.co .GOOG. 1 u 1 64 1 95.693 -2.491 0.000 time2.google.co .GOOG. 1 u 1 64 1 44.392 -2.687 0.000:/#
configurați clienții NTP.
avem serverul nostru NTP configurat atât pe CentOS, cât și pe Ubuntu, acum să le punem la încercare.
vom îndrepta unul dintre clienți către serverele noastre NTP. Folosesc Centos ca client NTP pentru acest exemplu.
la fel cum ați indicat serverele NTP către serverele Google time, trebuie să vă îndreptați clientul NTP către serverele NTP pe care le avem configurate. Când Clientul se conectează la serverul NTP, acesta va avea valoarea stratului de 3.
pentru a îndrepta Clientul Linux NTP către serverul NTP, puteți urma pașii de mai jos.
- în tipul terminalului
vi /etc/ntp.conf
- introduceți adresa IP a ambelor servere NTP.
server 192.168.137.10 iburst
server 192.168.137.20 iburst
- reporniți serviciul NTP
service ntpd restart
verificarea clientului NTP
Similar cu modul în care am efectuat verificarea NTP pe server, puteți urma aceeași abordare.
tastați ntpstat
pentru a vedea dacă NTP este sincronizat.
saif]# ntpstatsynchronised to NTP server (192.168.137.10) at stratum 3 time correct to within 99 ms polling server every 64 s saif]#
- puteți tasta
ntpq -p
pentru a verifica ce server este în uz
puteți vedea că ambele servere sunt utilizate, cu toate acestea, serverul principal 192.168.137.10 este selectat pentru sincronizarea NTP așa cum sugerează’*’.
saif]# ntpq -p remote refid st t when poll reach delay offset jitter==============================================================================*192.168.137.10 216.239.35.4 2 u 51 64 17 0.376 -2.116 0.710+192.168.137.20 216.239.35.4 2 u 47 64 17 0.227 1.374 0.833 saif]#
cum se configurează windows 10 ca client NTP?
Ei bine, configurarea Linux ca client NTP nu este atât de comună, deoarece multe dintre gazdele clientului de rețea sunt windows. Deci, este mai bine să sincronizați mașina windows cu serverul NTP și să vedeți dacă funcționează.
deci, am o mașină windows 10 în laboratorul meu și voi îndrepta gazda windows către serverele NTP linux pe care tocmai le configurăm.
pentru a configura windows 10 ca client, trebuie doar să urmați doar trei pași.
- deschideți data și ora în setările panoului de control.
- adăugați serverele de timp internet (servere NTP) la listă.
- Faceți clic pe Actualizare acum.
accesați panoul de control windows 10, modificați vizualizarea după categorie și faceți clic pe ceas și regiuni. Click pe Setați ora și data. Și faceți clic pe internet time.
acum va trebui să faceți clic pe Modificare setări.
bifați caseta care spune Sincronizarea cu un server de timp internet.
în câmpul server furnizați adresele IP primare și secundare ale serverului și faceți clic pe Actualizare acum.
după câteva secunde, ar trebui să puteți vedea un mesaj care spune că ceasul a fost sincronizat cu succes.
am configurat cu succes cele 2 servere NTP și am verificat serviciul NTP conectând și clienții NTP.