Ricerca nel sito web

Configurazione del "server NTP (Network Time Protocol)" in RHEL/CentOS 7

Network Time Protocol – NTP- è un protocollo che viene eseguito sulla porta 123 UDP a livello di trasporto e consente ai computer di sincronizzare l'ora sulle reti per un'ora precisa. Mentre il tempo passa, gli orologi interni dei computer tendono a spostarsi, il che può portare a problemi di incoerenza temporale, in particolare sui file di registro di server e client o se si desidera replicare risorse o database di server.

Requisiti:

  1. Procedura di installazione di CentOS 7
  2. Procedura di installazione di RHEL 7

Requisiti addizionali:

  1. Registra e abilita l'abbonamento RHEL 7 per gli aggiornamenti
  2. Configura l'indirizzo IP statico su CentOS/Rhel 7
  3. Disabilita e rimuovi i servizi indesiderati in CentOS/RHEL 7

Questo tutorial mostrerà come installare e configurare il server NTP su CentOS/RHEL 7 e sincronizzare automaticamente l'ora con i peer geograficamente più vicini disponibili per il tuo posizione del server utilizzando l'elenco dei server orari del pool pubblico NTP.

Passaggio 1: installa e configura il demone NTP

1. Il pacchetto server NTP viene fornito per impostazione predefinita dai repository ufficiali CentOS /RHEL 7 e può essere installato immettendo il seguente comando.

yum install ntp

2. Dopo aver installato il server, vai prima ai NTP Public Pool Time Servers ufficiali, scegli la tua area Continente in cui si trova fisicamente il server, quindi cerca il tuo Dovrebbero essere visualizzati la posizione del Paese e un elenco di server NTP.

3. Quindi apri il file di configurazione principale del demone NTP per la modifica, commenta l'elenco predefinito di server pubblici dal progetto pool.ntp.org e sostituiscilo con l'elenco fornito per il tuo Paese come nello screenshot qui sotto.

4. Inoltre, devi consentire ai client delle tue reti di sincronizzare l'ora con questo server. Per fare ciò, aggiungi la seguente riga al file di configurazione NTP, dove l'istruzione restrict controlla quale rete è autorizzata a interrogare e sincronizzare l'ora – sostituisci gli IP di rete di conseguenza.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Le istruzioni nomodify notrap suggeriscono che ai tuoi client non è consentito configurare il server o essere utilizzati come peer per la sincronizzazione dell'ora.

5. Se hai bisogno di ulteriori informazioni per la risoluzione dei problemi nel caso in cui si verifichino problemi con il tuo demone NTP, aggiungi un'istruzione del file di registro che registrerà tutti i problemi del server NTP in un file di registro dedicato.

logfile /var/log/ntp.log

6. Dopo aver modificato il file con tutta la configurazione spiegata sopra, salva e chiudi il file ntp.conf. La tua configurazione finale dovrebbe apparire come nello screenshot qui sotto.

Passaggio 2: aggiungi le regole del firewall e avvia il demone NTP

7. Il servizio NTP utilizza la porta UDP 123 sul livello di trasporto OSI (livello 4). È progettato particolarmente per resistere agli effetti della latenza variabile (jitter). Per aprire questa porta su RHEL/CentOS 7 eseguire i seguenti comandi sul servizio Firewalld.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Dopo aver aperto la porta 123 del firewall, avvia il server NTP e assicurati di abilitarlo a livello di sistema. Utilizzare i seguenti comandi per gestire il servizio.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Passaggio 3: verificare la sincronizzazione dell'ora del server

9. Dopo l'avvio del demone NTP, attendere alcuni minuti affinché il server sincronizzi l'ora con i server dell'elenco pool, quindi eseguire i seguenti comandi per verificare lo stato di sincronizzazione dei peer NTP e l'ora del sistema.

ntpq -p
date -R

10. Se desideri eseguire query e sincronizzarti con un pool di tua scelta, utilizza il comando ntpdate, seguito dagli indirizzi del server o dei server, come suggerito nel seguente esempio di riga di comando.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Passaggio 4: configurare il client NTP di Windows

11. Se il tuo computer Windows non fa parte di un controller di dominio, puoi configurare Windows per sincronizzare l'ora con il tuo server NTP andando su Ora dal lato destro della barra delle applicazioni - > Modifica impostazioni di data e ora -> scheda Ora Internet -> Modifica impostazioni -> Seleziona Sincronizza con un server di riferimento orario Internet -> inserisci l'IP o FQDN del tuo server nel campo Server -> Aggiorna adesso -> OK.

È tutto! La configurazione di un server NTP locale sulla tua rete garantisce che tutti i tuoi server e client abbiano la stessa ora impostata in caso di errore di connettività Internet e che siano tutti sincronizzati tra loro.