RHEL/CentOS 7'de "NTP (Ağ Zaman Protokolü) Sunucusu" Kurulumu

Ağ Zaman Protokolü – NTP-, Aktarım Katmanındaki 123 UDP bağlantı noktası üzerinden çalışan ve bilgisayarların ağlar üzerinden zamanı doğru bir zaman için senkronize etmesine olanak tanıyan bir protokoldür. Zaman geçtikçe, bilgisayarların dahili saatleri kayma eğilimi gösterir ve bu da özellikle sunucularda ve istemci günlük dosyalarında veya sunucu kaynaklarını veya veritabanlarını çoğaltmak istiyorsanız tutarsız zaman sorunlarına yol açabilir.

Gereksinimler:

  1. CentOS 7 Kurulum Prosedürü
  2. RHEL 7 Kurulum Prosedürü

Ek gereksinimler:

  1. Güncellemeler için RHEL 7 Aboneliğini Kaydolun ve Etkinleştirin
  2. CentOS/Rhel 7'de Statik IP Adresini Yapılandırma
  3. CentOS/RHEL 7'de İstenmeyen Hizmetleri Devre Dışı Bırakma ve Kaldırma

Bu eğitimde, NTP sunucusunu CentOS/RHEL 7'ye nasıl kurup yapılandırabileceğiniz ve coğrafi açıdan size en yakın olan eşlerle zamanı nasıl senkronize edebileceğiniz gösterilecektir. NTP Genel Havuz Zaman Sunucuları listesini kullanarak sunucu konumunu belirleyin.

Adım 1: NTP arka plan programını yükleyin ve yapılandırın

1. NTP sunucu paketi varsayılan olarak resmi CentOS /RHEL 7 depolarından sağlanır ve aşağıdaki komutun verilmesiyle kurulabilir.

yum install ntp

2. Sunucu kurulduktan sonra, önce resmi NTP Genel Havuz Zaman Sunucularına gidin, sunucunun fiziksel olarak bulunduğu Kıta alanınızı seçin, ardından 'nizi arayın. Ülke konumu ve NTP sunucularının listesi görünmelidir.

3. Daha sonra düzenlemek için NTP arka plan programı ana yapılandırma dosyasını açın, pool.ntp.org projesindeki Genel Sunucuların varsayılan listesini yorumlayın ve bunu ülkeniz için sağlanan listeyle değiştirin aşağıdaki ekran görüntüsündeki gibi.

4. Ayrıca, ağınızdaki istemcilerin bu sunucuyla zamanı senkronize etmesine izin vermeniz gerekir. Bunu gerçekleştirmek için, NTP yapılandırma dosyasına aşağıdaki satırı ekleyin; burada kısıtlama ifadesi kontrolleri, hangi ağın sorgulama ve senkronizasyon zamanına izin verildiği - ağ IP'lerini buna göre değiştirin.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

nomodify notrap ifadeleri, istemcilerinizin sunucuyu yapılandırmasına veya zaman senkronizasyonu için eş olarak kullanılmasına izin verilmediğini gösterir.

5. NTP arka plan programınızda sorun olması durumunda sorun giderme için ek bilgiye ihtiyaç duyarsanız, tüm NTP sunucusu sorunlarını tek bir özel günlük dosyasına kaydedecek bir günlük dosyası ifadesi ekleyin.

logfile /var/log/ntp.log

6. Dosyayı yukarıda açıklanan tüm yapılandırmalarla düzenledikten sonra ntp.conf dosyasını kaydedin ve kapatın. Son konfigürasyonunuz aşağıdaki ekran görüntüsündeki gibi görünmelidir.

Adım 2: Güvenlik Duvarı Kurallarını Ekleyin ve NTP Arka Plan Programını Başlatın

7. NTP hizmeti, OSI taşıma katmanında (katman 4) 123 UDP bağlantı noktasını kullanır. Değişken gecikmenin (jitter) etkilerine karşı koymak için özel olarak tasarlanmıştır. Bu bağlantı noktasını RHEL/CentOS 7'de açmak için Firewalld hizmetinde aşağıdaki komutları çalıştırın.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Güvenlik Duvarı bağlantı noktası 123'ü açtıktan sonra NTP sunucusunu başlatın ve sistem genelinde etkinleştirdiğinizden emin olun. Hizmeti yönetmek için aşağıdaki komutları kullanın.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

3. Adım: Sunucu Zaman Eşitlemesini Doğrulayın

9. NTP arka plan programı başlatıldıktan sonra, sunucunun zamanı havuz listesi sunucularıyla senkronize etmesi için birkaç dakika bekleyin, ardından NTP eşlerinin senkronizasyon durumunu ve sistem saatinizi doğrulamak için aşağıdaki komutları çalıştırın.

ntpq -p
date -R

10. Seçtiğiniz bir havuza göre sorgulamak ve senkronizasyon yapmak istiyorsanız, aşağıdaki komut satırı örneğinde önerildiği gibi ntpdate komutunu ve ardından sunucu veya sunucu adreslerini kullanın.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Adım 4: Windows NTP İstemcisini Kurun

11. Windows makineniz bir Etki Alanı Denetleyicisinin parçası değilse, Görev Çubuğu'nun sağ tarafındaki Zaman'a giderek Windows'u NTP sunucunuzla zamanı senkronize edecek şekilde yapılandırabilirsiniz - > Tarih ve Saat Ayarlarını Değiştir -> İnternet Saati sekmesi -> Ayarları Değiştir -> İnternet saat sunucusuyla senkronize et seçeneğini işaretleyin. b> -> sunucunuzun IP'sini veya FQDN'sini Sunucu dosyasına koyun -> şimdi Güncelle -> Tamam.

Bu kadar! Ağınızda yerel bir NTP Sunucusu kurmak, İnternet bağlantısı arızası durumunda tüm sunucularınızın ve istemcilerinizin aynı saat ayarına sahip olmasını ve hepsinin birbiriyle senkronize olmasını sağlar.