se (tipo di__ez _ fad _ posizione!=’undefined’) {__ez_fad_position (‘div-gpt-ad-getlabsdone_com-box-2-0’)}; Come configurare il server NTP in Linux? (Centos, Rhel, Ubuntu)

se (tipo di__ez _ fad _ posizione!=’undefined’) {__ez_fad_position (‘div-gpt-ad-getlabsdone_com-box-2-0’)}; Come configurare il server NTP in Linux? (Centos, Rhel, Ubuntu)

Se si dispone di una macchina Linux (Ubuntu, Centos, Redhat) in esecuzione nel proprio ambiente e si vorrebbe configurarli come server NTP è abbastanza facile.

Nel nostro ultimo blog, abbiamo dato un’occhiata a ciò che è NTP e come configurare i server NTP pubblici e privati utilizzando i router di rete. In questo blog, ci accingiamo a configurare le macchine Linux come server NTP.

Per impostazione predefinita, la maggior parte delle caselle Linux punta ad alcuni server NTP aperti una volta installata l’utilità NTP. È possibile utilizzare lo stesso, tuttavia, ci accingiamo a utilizzare Google time server per questo laboratorio.

Quando dico Google time server, il che significa che installerei e configurerei i servizi NTP sulla scatola linux e durante la configurazione punterei l’NTP ai google time server.

Poiché i time server di Google sono utilizzati principalmente nel cloud di Google, è molto stabile e proprio come i server DNS pubblici di Google, l’NTP può anche essere utilizzato da chiunque su Internet.

Che cos’è iburst in NTP?

quando si aggiunge iburst nella configurazione NTP, la sincronizzazione NTP diventa più veloce. In modalità iburst, le 10 richieste NTP vengono inviate entro un minuto invece di attendere un minuto. In realtà è una buona pratica mantenere iburst nella configurazione NTP.

Ho già due sistemi operativi Linux installati nella mia rete, il primo è il Centos e il secondo è la macchina Ubuntu. Useremo CentOS come server NTP primario e Ubuntu come server NTP secondario.

Dopo la configurazione, è possibile puntare tutti i client a Centos e Ubuntu come server NTP.

Si noti che i passaggi seguiti in Centos sono gli stessi anche per il server Redhat.

Prerequisito per questa configurazione NTP

Hai solo bisogno di una distribuzione Centos / Redhat / Ubuntu Linux installata con accesso a Internet. Dal momento che stiamo per essere l’installazione di due server NTP, potrebbe essere necessario due sistemi operativi.

Configurazione NTP in Linux passo dopo passo.

1. Installare il pacchetto NTP.
2. Modifica della configurazione NTP.
3. Verifica della configurazione NTP.
4. Riavviare i servizi NTP.
5. Consenti la porta NTP sul firewall.
6. Verifica dello stato di Linux NTP
7. Configurare i client NTP.
8. Verifica client NTP

Installare il pacchetto NTP.

Il primo passo del processo è installare l’installazione del servizio NTP in Linux. La maggior parte delle distribuzioni Linux non avrebbe NTP preinstallato per impostazione predefinita. Per installare il pacchetto NTP e le sue dipendenze sulla macchina Linux è possibile eseguire il comando qui sotto.

• Installazione Ntp su Centos e Rhel

yum -y install ntp

• Installazione NTP su Ubuntu

apt install -y ntpapt install -y ntpstat

Modifica della configurazione NTP.

Una volta installato il pacchetto NTP, è possibile accedere al file di configurazione NTP e aggiungere il server NTP pubblico.

I file di configurazione NTP si trovano a /etc/ntp.conf su Centos, Rhel e Ubuntu. Per modificare il file immettere il comando qui sotto.

vi /etc/ntp.conf

Si potrebbe anche utilizzare un editor nano se hai dimestichezza con esso.

nano /etc/ntp.conf

In questo laboratorio, sto usando il server NTP di Google. Si potrebbe anche andare a pool.ntp.org e scopri i server NTP vicino alla tua posizione e usali pure.

Come puoi vedere per impostazione predefinita, la configurazione NTP di Linux avrà il pool di server NTP pubblico di centos da pool.ntp.org preconfigurato nella macchina CentOS.

così fa sulla configurazione di Ubuntu NTP.

modificare i valori ai nostri time server Google NTP di seguito.

time1.google.com
time2.google.com
time3.google.com
time4.google.com

Verifica della configurazione NTP.

Ora ho rimosso la configurazione esistente e puntato sia la Linux box al server NTP di Google, verifichiamo lo stesso.

Verifica del server Centos e Redhat NTP.

Come potete vedere qui sotto è la nuova configurazione. E ho aggiunto tutti e quattro i server NTP alla configurazione.

Configurazione NTP dalla macchina Ubuntu.

Riavviare i servizi NTP.

Dopo aver modificato il file, si può andare avanti e riavviare il servizio NTP proprio come si farebbe riavviare qualsiasi altro servizio Linux.

service ntpd restart

È importante aggiungere il servizio NTP ai programmi di avvio di Linux, quindi in qualsiasi momento se si dovesse riavviare la macchina il programma si avvierebbe automaticamente durante l’avvio.

E aggiungere il servizio NTP per l’avvio durante l’avvio del sistema.

 chkconfig ntpd on

Consenti la porta NTP sul firewall.

Infine, dovrai consentire alla porta 123 nel servizio centos firewall per il servizio NTP di parlare con il mondo esterno.

È possibile consentire la porta NTP digitando il seguente comando.

CentOS

@gld ~]# firewall-cmd --add-service=ntp --permanentsuccess@gld ~]# 

• Riavviare il servizio firewall in Centos per ottenere questo effetto.

@gld ~]# @gld ~]# service firewalld restartRedirecting to /bin/systemctl 

Ubuntu

sudo ufw allow ntp 

Linux NTP status verification

Dopo aver terminato la configurazione, si può andare avanti e controllare lo stato NTP su entrambi i server, come si può vedere entrambi sono sincronizzati con i server NTP di Google.

E ‘comune che NTP richiederebbe un po’ di tempo per la sincronizzazione con i server remoti, quindi basta dare qualche volta.

Se vedi ancora lo stato NTP come non sincronizzato, puoi andare avanti e riavviare il servizio ancora una volta. Inoltre, assicurarsi di avere accesso a Internet e in grado di raggiungere i time server di Google.

Come puoi vedere sia su Centos che su Ubuntu il servizio NTP è stato sincronizzato e ho ottenuto il valore dello strato di 2. Quindi, in pratica, Google time server ha il valore dello strato di 1, e se si collegano più client ai server NTP, il suo valore dello strato sarebbe superiore ai server NTP. Minore è lo strato più autorità NTP. Se vuoi saperne di più sul protocollo NTP puoi consultare l’articolo qui.

Centos

@gld ~]# ntpstatsynchronised to NTP server (216.239.35.0) at stratum 2 time correct to within 49 ms polling server every 64 s

Ubuntu

:/etc# ntpstatsynchronised to NTP server (216.239.35.4) at stratum 2 time correct to within 26 ms polling server every 64 s

@gld ~]# clockSun 21 Jul 2019 12:02:46 AM IST -0.645947 seconds

Possiamo anche controllare lo stato di sincronizzazione del server NTP su tutti i server

Centos

@gld ~]# ntpq-premote refid st t when poll reach delay offset jitter==============================================================================+time1.google.co .GOOG. 1 u 38 64 377 90.771 -3.560 12.827*time2.google.co .GOOG. 1 u 38 64 377 40.405 -6.920 21.720+time3.google.co .GOOG. 1 u 35 64 377 85.982 -8.006 20.105+time4.google.co .GOOG. 1 u 34 64 377 89.000 -9.192 10.081@gld ~]# 

Ubuntu

In ubuntu, puoi anche vedere alcuni server NTP di backup che non ho modificato in ntp.conf

:/# ntpq -p remote refid st t when poll reach delay offset jitter============================================================================== time1.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time2.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time3.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time4.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 ntp.ubuntu.com .POOL. 16 p - 64 0 0.000 0.000 0.000+time1.google.co .GOOG. 1 u 27 64 77 89.655 1.639 0.906+time2.google.co .GOOG. 1 u 31 64 77 43.757 -1.704 0.975*time3.google.co .GOOG. 1 u 29 64 77 92.284 0.247 1.231+time4.google.co .GOOG. 1 u 27 64 77 88.076 0.552 2.482-pugot.canonical 17.253.34.125 2 u 37 64 77 133.805 -4.524 0.547-chilipepper.can 17.253.108.125 2 u 34 64 77 136.376 -3.614 1.116-golem.canonical 131.188.3.220 2 u 37 64 77 136.002 -3.193 0.751+alphyn.canonica 145.238.203.14 2 u 35 64 77 226.162 0.073 2.878:/# 

Se commento il server di backup di Ubuntu nel file /etc/ntp.conf e riavvio il server NTP, puoi vedere solo i server NTP di Google sincronizzati, in modo simile a come abbiamo visto per Centos.

:/# service ntp restart:/# ntpq -p remote refid st t when poll reach delay offset jitter============================================================================== time1.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time2.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time3.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time4.google.co .POOL. 16 p - 64 0 0.000 0.000 0.000 time1.google.co .GOOG. 1 u 1 64 1 95.693 -2.491 0.000 time2.google.co .GOOG. 1 u 1 64 1 44.392 -2.687 0.000:/# 

Configurare i client NTP.

Abbiamo configurato il nostro server NTP su CentOS e Ubuntu, ora mettiamoli alla prova.

Stiamo per puntare uno dei client ai nostri server NTP. Sto usando Centos come client NTP per questo esempio.

Proprio come hai puntato i server NTP su Google time server, devi puntare il tuo client NTP sui server NTP che abbiamo configurato. Quando il client viene connesso al server NTP, avrà il valore dello strato di 3.

Per indirizzare il client NTP Linux al server NTP, è possibile seguire i passaggi riportati di seguito.

• Nel tipo di terminale vi /etc/ntp.conf
• Immettere l’indirizzo IP di entrambi i server NTP.

server 192.168.137.10 iburst
server 192.168.137.20 iburst

• Riavviare il servizio NTP
  service ntpd restart

Verifica client NTP

Simile a come abbiamo eseguito la verifica NTP sul server, è possibile seguire lo stesso approccio.

Digitare ntpstat per vedere se l’NTP è sincronizzato.

 saif]# ntpstatsynchronised to NTP server (192.168.137.10) at stratum 3 time correct to within 99 ms polling server every 64 s saif]# 

• È possibile digitarentpq -pper verificare quale server è in uso

È possibile vedere che entrambi i server sono utilizzati, tuttavia, il server primario 192.168.137.10 è selezionato per la sincronizzazione NTP come suggerisce’*’.

 saif]# ntpq -p remote refid st t when poll reach delay offset jitter==============================================================================*192.168.137.10 216.239.35.4 2 u 51 64 17 0.376 -2.116 0.710+192.168.137.20 216.239.35.4 2 u 47 64 17 0.227 1.374 0.833 saif]# 

Come configurare Windows 10 come client NTP?

Beh, la configurazione di Linux come client NTP non è così comune come molti degli host client di rete sono Windows. Quindi, è meglio sincronizzare la macchina Windows con il server NTP e vedere se funziona.

Quindi, ho una macchina Windows 10 nel mio laboratorio e ho intenzione di puntare l’host di Windows ai server NTP Linux che abbiamo appena configurato.

Per configurare Windows 10 come client devi solo seguire solo tre passaggi.

• Apri la data e l’ora nelle impostazioni del pannello di controllo.
• Aggiungere i server di tempo Internet (server NTP) all’elenco.
• Clicca su Aggiorna ora.

Vai al pannello di controllo di Windows 10, cambia la vista per categoria e fai clic su Orologio e regioni. Fare clic su imposta l’ora e la data. E fare clic su tempo di Internet.

Ora dovrai fare clic su modifica impostazioni.

Seleziona la casella che dice Sincronizza con un server orario Internet.

Nel campo server fornire i nostri indirizzi IP del server primario e secondario e fare clic su Aggiorna ora.

Dopo pochi secondi si dovrebbe essere in grado di vedere un messaggio che dice che l’orologio è stato sincronizzato con successo.

Abbiamo configurato con successo i 2 server NTP e verificato il servizio NTP collegando anche i client NTP.