Configuració del Servidor NTP (Network Time Protocol) a RHEL/CentOS 7

Protocol de temps de xarxa - NTP- és un protocol que s'executa sobre el port 123 UDP a la capa de transport i permet als ordinadors sincronitzar l'hora a través de les xarxes per a una hora precisa. Mentre el temps passa, els rellotges interns dels ordinadors tendeixen a derivar, cosa que pot provocar problemes de temps inconsistents, especialment als fitxers de registres de servidors i clients o si voleu replicar els recursos o bases de dades dels servidors.

  1. Procediment d'instal·lació de CentOS 7
  2. Procediment d'instal·lació de RHEL 7

  1. Registreu i activeu la subscripció a RHEL 7 per obtenir actualitzacions
  2. Configura l'adreça IP estàtica a CentOS/Rhel 7
  3. Desactiva i elimina els serveis no desitjats a CentOS/RHEL 7

Aquest tutorial us mostrarà com podeu instal·lar i configurar el servidor NTP a CentOS/RHEL 7 i sincronitzar automàticament l'hora amb els parells geogràfics més propers disponibles per a la ubicació del vostre servidor mitjançant la llista de servidors de temps de la piscina pública NTP.

Pas 1: instal·leu i configureu el dimoni NTP

1. El paquet del servidor NTP es proporciona de manera predeterminada des dels dipòsits oficials de CentOS /RHEL 7 i es pot instal·lar emetent l'ordre següent.

# yum install ntp

2. Un cop instal·lat el servidor, primer aneu als servidors oficials de l'hora de la piscina pública NTP, trieu la vostra àrea Continent on es troba físicament el servidor, després cerqueu la vostra ubicació País i hauria d'aparèixer una llista de servidors NTP.

3. A continuació, obriu el fitxer de configuració principal del dimoni NTP per editar-lo, comenteu la llista predeterminada de servidors públics del projecte pool.ntp.org i substituïu-la per la llista proporcionada per al vostre país com a la captura de pantalla següent.

4. A més, heu de permetre que els clients de les vostres xarxes sincronitzin l'hora amb aquest servidor. Per aconseguir-ho, afegiu la línia següent al fitxer de configuració NTP, on controla la instrucció restringir, quina xarxa pot consultar i sincronitzar l'hora; substituïu les IP de xarxa en conseqüència.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Les declaracions nomodify notrap suggereixen que els vostres clients no poden configurar el servidor ni utilitzar-los com a iguals per a la sincronització de temps.

5. Si necessiteu informació addicional per resoldre problemes en cas que hi hagi problemes amb el vostre dimoni NTP, afegiu una declaració de fitxer de registre que enregistrarà tots els problemes del servidor NTP en un fitxer de registre dedicat.

logfile /var/log/ntp.log

6. Després d'haver editat el fitxer amb tota la configuració explicada anteriorment, deseu i tanqueu el fitxer ntp.conf. La vostra configuració final hauria de semblar a la captura de pantalla següent.

Pas 2: afegiu regles del tallafoc i inicieu el dimoni NTP

7. El servei NTP utilitza el port UDP 123 a la capa de transport OSI (capa 4). Està dissenyat especialment per resistir els efectes de la latència variable (jitter). Per obrir aquest port a RHEL/CentOS 7, executeu les ordres següents contra el servei Firewalld.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Després d'haver obert el port 123 del tallafoc, inicieu el servidor NTP i assegureu-vos que l'activeu a tot el sistema. Utilitzeu les ordres següents per gestionar el servei.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

Pas 3: verifiqueu la sincronització de l'hora del servidor

9. Un cop s'hagi iniciat el dimoni NTP, espereu uns minuts perquè el servidor sincronitzi l'hora amb els servidors de la llista de grups i, a continuació, executeu les ordres següents per verificar l'estat de sincronització dels parells NTP i l'hora del vostre sistema.

# ntpq -p
# date -R

10. Si voleu consultar i sincronitzar amb un grup que trieu, utilitzeu l'ordre ntpdate, seguida del servidor o les adreces dels servidors, tal com es suggereix a l'exemple de línia d'ordres següent.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Pas 4: configureu el client NTP de Windows

11. Si la vostra màquina amb Windows no forma part d'un controlador de domini, podeu configurar Windows per sincronitzar l'hora amb el vostre servidor NTP anant a Hora des del costat dret de la Barra de tasques -> Canvia la data i Configuració de l'hora -> Pestanya Hora d'Internet -> Canviar la configuració -> Comprova Sincronitzar amb un servidor d'hora d'Internet -> posa el teu < b>IP del servidor o FQDN al Servidor arxivat -> Actualitza ara -> D'acord.

Això és tot! La configuració d'un servidor NTP local a la vostra xarxa garanteix que tots els vostres servidors i clients tinguin la mateixa hora configurada en cas d'error de connexió a Internet i que tots estiguin sincronitzats entre si.