BY ROB TURNER · 17 April 2015
Unduh eBook Gratis Anda SEKARANG - 10 eBook Gratis Linux untuk Administrator
Network Time Protocol (NTP) menyajikan kemampuan unik bagi perusahaan untuk sinkronisasi jam dari semua sistem dalam perusahaan. Sinkronisasi waktu penting karena berbagai alasan mulai dari perangko waktu aplikasi keamanan untuk entri log yang tepat. Ketika sistem organisasi semua menjaga waktu jam yang berbeda, menjadi sangat sulit dari sudut pandang pemecahan masalah untuk menentukan kapan dan dalam kondisi apa acara tertentu mungkin terjadi.
NTP menyediakan cara mudah untuk memastikan bahwa semua sistem akan mempertahankan waktu yang tepat yang pada gilirannya dapat sangat menyederhanakan beban administrator / dukungan teknis.
NTP bekerja pada premis sinkronisasi dengan jam referensi, juga dikenal sebagai 'strata 0' server. Semua server lain NTP kemudian menjadi tingkat strata server yang lebih rendah berdasarkan seberapa jauh mereka dari server referensi. Awal rantai NTP adalah strata 1 server yang selalu terhubung langsung ke jam referensi strata 0. Dari sini, server strata tingkat yang lebih rendah yang terhubung melalui koneksi jaringan ke server tingkat strata yang lebih tinggi. Lihat diagram di bawah ini untuk konsep yang lebih jelas.
NTP Diagram
NTP Diagram
Sementara mendirikan strata 0 atau strata 1 server bisa dilakukan, itu mahal untuk melakukannya dan sebagai panduan seperti ini akan fokus pada penyiapan server strata yang lebih rendah. Tecmint memiliki konfigurasi host dasar NTP di link berikut:
Cara Sinkronisasi Waktu dengan NTP Server
Dimana panduan ini akan berbeda adalah daripada memiliki semua host di jaringan query ke server NTP publik, salah satu (atau lebih baik praktek, beberapa) Server (s) akan menghubungi sistem NTP publik dan kemudian memberikan waktu untuk semua host dalam jaringan lokal.
Server NTP internal yang sering yang ideal untuk menghemat bandwidth jaringan serta memberikan beberapa peningkatan keamanan melalui NTP pembatasan dan kriptografi. Untuk melihat bagaimana ini berbeda dari diagram pertama, silakan lihat diagram kedua di bawah.
Internal NTP Diagram
Internal NTP Diagram
Langkah 1: Instalasi NTP Server
1. Langkah pertama untuk mendirikan struktur NTP internal untuk menginstal perangkat lunak server NTP. Paket perangkat lunak di Debian disebut 'NTP' saat ini berisi semua utilitas server yang diperlukan untuk setup hirarki NTP. Seperti dengan semua tutorial tentang konfigurasi sistem, akar atau akses sudo diasumsikan.
# Apt-get install ntp
# Dpkg --get-pilihan ntp [Dapat digunakan untuk mengkonfirmasi NTP diinstal]
# Dpkg -s ntp [Bisa juga digunakan untuk mengkonfirmasi NTP diinstal]
Langkah 1: Konfigurasi NTP Server
2. Setelah NTP terinstal, sekarang saatnya untuk mengkonfigurasi server strata apa yang lebih tinggi untuk query untuk waktu. File konfigurasi untuk NTP disimpan di '/etc/ntp.conf' dan dapat dimodifikasi dengan editor teks apapun. File ini akan berisi nama-nama yang memenuhi syarat domain dari server tingkat yang lebih tinggi, batasan yang ditetapkan untuk server NTP ini, dan setiap parameter khusus lainnya untuk host query NTP server ini.
Untuk memulai proses konfigurasi, server tingkat yang lebih tinggi perlu dikonfigurasi. Debian secara default akan menempatkan kolam renang Debian NTP di file konfigurasi. Ini adalah baik untuk sebagian besar tujuan tetapi administrator dapat mengunjungi NIST untuk menentukan server tertentu atau menggunakan semua server NIST dalam mode round robin (metode yang disarankan oleh NIST).
Untuk tutorial ini server tertentu akan dikonfigurasi. File konfigurasi ini dibagi menjadi beberapa bagian utama dan dikonfigurasi secara default untuk IPv4 dan IPv6 (Jika Anda ingin menonaktifkan IPv6, ada yang menyebutkan hal ini nanti). Untuk memulai proses konfigurasi, file konfigurasi harus dibuka dengan editor teks.
# Nano /etc/ntp.conf
Beberapa bagian pertama (driftfile, statsdir, dan statistik) yang telah digunakan secara baik untuk default. Bagian berikutnya berisi server tingkat yang lebih tinggi di mana server ini harus meminta waktu. Sintaks untuk setiap entri server sangat sederhana:
Server <nama domain berkualifikasi lengkap> <Pilihan>
Server time.nist.gov iBurst รข [sampel masuk]
Biasanya itu adalah ide yang baik untuk memiliki beberapa server strata yang lebih tinggi untuk memilih dari dalam daftar ini. Server ini akan query semua server dalam daftar untuk menentukan mana yang paling dapat diandalkan. Server untuk contoh ini diperoleh dari: http://tf.nist.gov/tf-cgi/servers.cgi.
NTP Server
NTP Server
Langkah 3: Konfigurasi NTP Pembatasan
3. Langkah selanjutnya adalah mengkonfigurasi pembatasan NTP. Ini digunakan untuk membolehkan atau dis-memungkinkan host untuk berinteraksi dengan server NTP. Default untuk NTP adalah melayani waktu untuk siapa pun kecuali tidak memungkinkan konfigurasi pada kedua koneksi IPv4 dan IPv6.
Server ini saat ini hanya digunakan pada jaringan IPv4 sehingga IPv6 dinonaktifkan oleh dua cara. Hal pertama yang dilakukan untuk menonaktifkan IPv6 pada server NTP adalah untuk mengubah default yang daemon dimulai. Hal ini dilakukan dengan mengubah baris dalam '/ etc / default / ntp'.
# Nano / etc / default / ntp
NTPD_OPTS = '- 4 g' [Tambahkan '-4' ke baris ini untuk memberitahu ntpd hanya mendengarkan IPv4]
Kembali dalam file konfigurasi utama (/etc/ntp.conf), daemon NTP akan secara otomatis mengkonfigurasi untuk berbagi waktu dengan semua IPv4 / 6 host tapi tidak memungkinkan konfigurasi. Hal ini dapat dilihat dengan dua baris berikut:
NTP Dibatasi Konfigurasi
NTP Dibatasi Konfigurasi
Ntpd bekerja pada diperbolehkan secara kecuali ditolak. Sejak IPv6 dinonaktifkan, yang 'membatasi -6' garis dapat dihapus atau komentar dengan '#
NTP Jaringan Batasi
NTP Jaringan Batasi
Hal ini akan mengubah perilaku default untuk NTP untuk mengabaikan semua pesan. Hal ini mungkin tampak aneh tapi terus membaca karena membatasi klausa akan digunakan untuk akses fine tune ke server NTP ini untuk host yang membutuhkan akses.
Sekarang server perlu tahu siapa yang diperbolehkan untuk query server untuk waktu dan apa lagi yang mereka diizinkan untuk melakukan dengan server NTP. Untuk server ini, jaringan pribadi 172.27.0.0/16 akan digunakan untuk membangun membatasi stanza.
NTP Jaringan Diaktifkan
NTP Jaringan Diaktifkan
Baris ini memberitahu server untuk memungkinkan semua host dari jaringan 172.27.0.0/16 untuk mengakses server waktu. Parameter setelah masker membantu untuk mengontrol apa yang salah satu host di jaringan ini dapat dilakukan ketika query server. Mari kita luangkan waktu untuk memahami masing-masing membatasi pilihan:
Terbatas: Menunjukkan bahwa jika klien harus penyalahgunaan jumlah kontrol paket tingkat, paket akan dibuang oleh memutuskan itu. Jika Kiss of Death paket diaktifkan, maka akan dikirim kembali ke host kasar. Harga yang dikonfigurasi oleh admin tapi default diasumsikan di sini.
KOD: Kiss of Death. Jika host melanggar batas paket ke server, server akan merespon dengan paket s Kod ke host melanggar.
Notrap: Penurunan pesan modus 6 kontrol. Pesan kontrol ini digunakan untuk program logging jauh.
Nomodify: Mencegah ntpq dan pertanyaan ntpdc yang akan mengubah konfigurasi server, tetapi permintaan informasi masih diperbolehkan.
Noquery: Opsi ini mencegah host dari query server untuk informasi. Misalnya tanpa opsi ini host dapat menggunakan ntpdc atau ntpq untuk menentukan di mana server waktu tertentu semakin saatnya dari atau server waktu rekan lain yang mungkin berkomunikasi dengan.
SAHAM
14
82
19
7
LEAVE A
REPLY
Halaman 1 dari 2
12 »
Tags: ntp
Lihat semua Posts
Rob Turner
Dia adalah Instruktur Teknologi Komputer dengan Ball State University di mana dia saat ini mengajar semua departemen program Linux dan co-mengajar kursus jaringan Cisco. Dia adalah seorang pengguna Debian avid serta banyak turunan dari Debian seperti Mint, Ubuntu, dan Kali. Rob gelar Master di Informasi dan Komunikasi Ilmu serta beberapa sertifikasi industri dari Cisco, EC-Council, dan Linux Foundation.
Host Website Anda Sendiri $ 97 Diskon + Satu Gratis Domain Menggunakan Kode Promo kami Tec97 '(Masukkan kode ini selama Signup) - Daftar dengan Dreamhost Sekarang!
Unduh eBook Gratis Linux
Lanjutan Bash-Scripting Guide Linux Bible A Newbie Panduan Memulai untuk Linux Ubuntu Linux Toolbox: 1000 Perintah
CERITA BERIKUTNYA
7 Menarik Linux 'semacam' Command Contoh - Part 2
CERITA SEBELUMNYA
10 Sertifikasi Profesional dalam Permintaan Itu Akan Membuat Anda Dipekerjakan
ANDA MUNGKIN JUGA SUKA ...
Instal dan Konfigurasi LVM pada Debian
7
Logical Volume Management pada Debian Linux
27 Maret 2015
Instal NTP Server di Ubuntu
1
Cara Sinkronisasi Waktu dengan NTP Server di Ubuntu / Linux Mint / Xubuntu / Debian
18 Desember 2012
Cara Install Deb Paket di Ubuntu
28
25 Berguna Perintah Dasar APT-GET dan APT-CACHE untuk Manajemen Paket
13 Maret 2013
TINGGALKAN BALASAN
Nama *
Email *
Situs web
Komentar
Saya TecMint:
Tambahkan Linux Host to nagios Pemantauan
Bagaimana Tambahkan Linux Host untuk nagios Pemantauan Server Menggunakan NRPE Plugin
8 Nov 2013
Install Nagios di CentOS
Nagios 4.0.1 Dirilis - Instal pada RHEL / CentOS 6.x / 5.x dan Fedora 19/18/17
28 Oktober 2013
Pasang Google Chrome di CentOS
Google Chrome 41 Dirilis - Instal pada RHEL / CentOS 7/6 dan Fedora 21-15
24 Januari 2015
Install Cacti di Linux
Install Cacti (Network Monitoring) di RHEL / CentOS 7.x / 6.x / 5.x dan Fedora 21-12
19 Maret 2015
Install Wine di Linux
Install Wine 1.6.2 Stabil di RHEL / CentOS 7.0 / 6.x / 5.x dan Fedora 20-12
29 Nov 2014
Boot CentOS 6.4 Instalasi Media
CentOS 6.4 Langkah demi Panduan Instalasi Langkah dengan Layar
25 Maret 2013
DOWNLOAD GRATIS LINUX EBOOKS
Lengkapi Linux Command Line Cheat Sheet
GNU / Linux Advanced Panduan Administrasi
Mengamankan & Mengoptimalkan Server Linux
Linux patch Manajemen: Menjaga Linux Up To Date
Pengantar Linux - Sebuah Hands on Panduan
Memahami Linux ® Virtual Memory Manajer
Linux Alkitab - Dilengkapi dengan Update dan Latihan
A Newbie Panduan Memulai untuk Linux
Linux dari Scratch - Buat Linux OS Sendiri
Linux Shell Scripting Cookbook, Second Edition
Mengamankan & Mengoptimalkan Linux: Solusi Hacking
User Mode Linux - Memahami dan Administrasi
0 komentar:
Posting Komentar