Поиск по сайту:

Настройка сервера NTP (протокол сетевого времени) в RHEL/CentOS 7

Протокол сетевого времени – NTP – это протокол, который работает через порт 123 UDP на транспортном уровне и позволяет компьютерам синхронизировать время по сетям для получения точного времени. С течением времени внутренние часы компьютеров имеют тенденцию смещаться, что может привести к несогласованным проблемам со временем, особенно в файлах журналов серверов и клиентов или если вы хотите реплицировать ресурсы или базы данных серверов.

Требования:

  1. Процедура установки CentOS 7
  2. Процедура установки RHEL 7

Дополнительные требования:

  1. Зарегистрируйтесь и получите подписку RHEL 7 на обновления
  2. Настройка статического IP-адреса в CentOS/Rhel 7
  3. Отключить и удалить нежелательные службы в CentOS/RHEL 7

В этом руководстве показано, как установить и настроить сервер NTP на CentOS/RHEL 7 и автоматически синхронизировать время с ближайшими географическими узлами, доступными для вашего компьютера. расположение сервера с помощью списка серверов времени общедоступного пула NTP.

Шаг 1. Установите и настройте демон NTP.

1. Пакет NTP-сервера предоставляется по умолчанию из официальных репозиториев CentOS/RHEL 7 и может быть установлен с помощью следующей команды.

yum install ntp

2. После установки сервера сначала перейдите на официальные серверы времени общедоступного пула NTP, выберите область Континент, где физически расположен сервер, а затем найдите свой Должно появиться местоположение страны и список NTP-серверов.

3. Затем откройте основной файл конфигурации демона NTP для редактирования, прокомментируйте список общедоступных серверов по умолчанию из проекта pool.ntp.org и замените его списком, предоставленным для вашей страны. как на скриншоте ниже.

4. Далее нужно разрешить клиентам из ваших сетей синхронизировать время с этим сервером. Для этого добавьте следующую строку в файл конфигурации NTP, где оператор restrict определяет, какой сети разрешено запрашивать и синхронизировать время — соответствующим образом замените IP-адреса сети.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Операторы nomodify notrap предполагают, что вашим клиентам не разрешено настраивать сервер или использоваться в качестве одноранговых узлов для синхронизации времени.

5. Если вам нужна дополнительная информация для устранения неполадок в случае возникновения проблем с вашим демоном NTP, добавьте оператор файла журнала, который будет записывать все проблемы с сервером NTP в один специальный файл журнала.

logfile /var/log/ntp.log

6. После того, как вы отредактировали файл со всеми описанными выше настройками, сохраните и закройте файл ntp.conf. Ваша окончательная конфигурация должна выглядеть так, как показано на скриншоте ниже.

Шаг 2. Добавьте правила брандмауэра и запустите демон NTP

7. Служба NTP использует порт UDP 123 на транспортном уровне OSI (уровень 4). Он разработан специально для защиты от эффектов переменной задержки (дрожания). Чтобы открыть этот порт в RHEL/CentOS 7, выполните следующие команды для службы Firewalld.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. После того, как вы открыли порт 123 брандмауэра, запустите NTP-сервер и убедитесь, что вы включили его для всей системы. Используйте следующие команды для управления службой.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Шаг 3. Проверьте синхронизацию времени сервера

9. После запуска демона NTP подождите несколько минут, пока сервер синхронизирует время со своими серверами списка пулов, затем выполните следующие команды, чтобы проверить состояние синхронизации одноранговых узлов NTP и ваше системное время.

ntpq -p
date -R

10. Если вы хотите выполнить запрос и синхронизироваться с пулом по вашему выбору, используйте команду ntpdate, за которой следует адрес сервера или серверов, как предложено в следующем примере командной строки.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Шаг 4. Настройка NTP-клиента Windows

11. Если ваш компьютер с Windows не является частью контроллера домена, вы можете настроить Windows для синхронизации времени с вашим NTP-сервером, перейдя в раздел «Время» с правой стороны Панели задач – > Изменить настройки даты и времени -> вкладка Интернет-время -> Изменить настройки -> Отметить «Синхронизировать с сервером времени в Интернете» b> -> укажите IP-адрес или полное доменное имя вашего сервера в поле Сервер -> Обновить сейчас -> ОК.

Вот и все! Настройка локального NTP-сервера в вашей сети гарантирует, что на всех ваших серверах и клиентах будет установлено одинаковое время в случае сбоя подключения к Интернету, и все они будут синхронизированы друг с другом.