Konfiguréieren NTP (Network Time Protocol) Server an RHEL/CentOS 7


Network Time Protocol - NTP- ass e Protokoll deen iwwer den Hafen 123 UDP bei Transport Layer leeft an erlaabt Computeren Zäit iwwer Netzwierker fir eng korrekt Zäit ze synchroniséieren. Wärend d'Zäit passéiert, tendéieren d'intern Clocks vun Computeren ze driften, wat zu inkonsistente Zäitprobleemer féiere kann, besonnesch op Serveren a Cliente Logdateien oder wann Dir Serverressourcen oder Datenbanken replizéiere wëllt.

  1. CentOS 7 Installatiounsprozedur
  2. RHEL 7 Installatiounsprozedur

  1. Registréiert an Enbale RHEL 7 Abonnement fir Updates
  2. Statesch IP Adress konfiguréieren op CentOS/Rhel 7
  3. Onerwënscht Servicer auszeschalten an ewechhuelen an CentOS/RHEL 7

Dësen Tutorial weist wéi Dir den NTP-Server op CentOS/RHEL 7 installéiere kënnt an konfiguréieren an automatesch d'Zäit mat den nootste geographesch Peer, déi fir Är Serverplaz verfügbar ass, synchroniséieren andeems Dir NTP Public Pool Time Servers Lëscht benotzt.

Schrëtt 1: Installéieren a konfiguréieren NTP Daemon

1. NTP Server Package gëtt als Standard vun offiziellen CentOS/RHEL 7 Repositories geliwwert a kann installéiert ginn andeems Dir de folgende Kommando ausgitt.

# yum install ntp

2. Nodeems de Server installéiert ass, gitt fir d'éischt op offiziell NTP Public Pool Time Servers, wielt Äre Kontinent Gebitt wou de Server kierperlech läit, sicht dann no Ärem Land Standuert an eng Lëscht vun NTP Server soll schéngen.

3. Dann oppen NTP-Daemon Haaptkonfiguratiounsdatei fir z'änneren, kommentéiert d'Default Lëscht vun Ëffentlech Serveren vum pool.ntp.org Projet an ersetzt se mat der Lëscht fir Äert Land wéi am Screenshot hei ënnen.

4. Weider musst Dir Clienten aus Ärem Netzwierker erlaben Zäit mat dësem Server ze synchroniséieren. Fir dëst z'erreechen, füügt déi folgend Zeil an d'NTP Konfiguratiounsdatei, wou beschränken Ausso kontrolléiert, wat Netzwierk erlaabt ass ze froen an d'Zäit ze synchroniséieren - d'Netzwierk IPs deementspriechend ersetzen.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

D'nomodify notrap Aussoen suggeréieren datt Är Clienten net erlaabt sinn de Server ze konfiguréieren oder als Peer fir Zäitsynchroniséierung benotzt ginn.

5. Wann Dir zousätzlech Informatioune braucht fir d'Problembehandlung am Fall wou et Probleemer mat Ärem NTP-Daemon gëtt, füügt eng Logdatei Erklärung un, déi all NTP-Serverproblemer an eng dedizéierter Logdatei ophuelen.

logfile /var/log/ntp.log

6. Nodeems Dir d'Datei geännert hutt mat all Konfiguratioun uewen erklärt späicheren an zoumaachen ntp.conf Datei. Är lescht Konfiguratioun soll ausgesinn wéi am Screenshot hei drënner.

Schrëtt 2: Füügt Firewall Regelen a Start NTP Daemon

7. NTP Service benotzt UDP port 123 op OSI Transport Layer (Layer 4). Et ass speziell entwéckelt fir d'Effekter vu variabelen Latenz (Jitter) ze widderstoen. Fir dësen Hafen op RHEL/CentOS 7 opzemaachen, lafen déi folgend Kommandoen géint Firewalld Service.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Nodeems Dir Firewall port opgemaach hunn 123, Start NTP Server an sécherstellen Dir et System-breet aktivéiert. Benotzt déi folgend Kommandoen fir de Service ze verwalten.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

Schrëtt 3: Verifizéiert Server Zäit Sync

9. Nodeems den NTP-Daemon gestart gouf, waart e puer Minutten bis de Server Zäit mat sengen Poollëscht-Server synchroniséiert, da lafen déi folgend Kommandoen fir d'NTP-Peer-Synchroniséierungsstatus an Äre Systemzäit z'iwwerpréiwen.

# ntpq -p
# date -R

10. Wann Dir wëllt ufroen an synchroniséieren géint e Pool vun Ärer Wiel benotzt ntpdate Kommando, gefollegt vun de Server oder Serveradressen, wéi an der folgender Kommandozeil Beispill proposéiert.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Schrëtt 4: Setup Windows NTP Client

11. Wann Är Windows Maschinn net en Deel vun engem Domain Controller ass, kënnt Dir Windows konfiguréieren fir Zäit mat Ärem NTP-Server ze synchroniséieren andeems Dir op Zäit vun der rietser Säit vun Taskbar -> Datum änneren an Zäit Astellunge -> Internet Zäit Tab -> Astellungen änneren -> Synchronize mat engem Internet Zäit Server kontrolléieren -> setzen Är < b>Server IP oder FQDN op Server agefouert -> Update elo -> OK.

Dat ass alles! E lokalen NTP Server op Ärem Netz opzestellen garantéiert datt all Är Serveren a Clienten déiselwecht Zäit hunn am Fall vun engem Internetverbindungsfehler a si sinn all matenee synchroniséiert.