Bii o ṣe le Fi sii ati Tunto olupin NTP ati Onibara lori Debian

Protocol Aago Nẹtiwọọki (NTP) ṣafihan agbara alailẹgbẹ fun awọn ile-iṣẹ lati muuṣiṣẹpọ awọn aago ti gbogbo awọn ọna ṣiṣe laarin ile-iṣẹ naa. Amuṣiṣẹpọ akoko jẹ pataki fun ọpọlọpọ awọn idi ti o wa lati awọn ontẹ akoko ohun elo si aabo si awọn titẹ sii log to dara.

Nigbati awọn eto agbari gbogbo ṣetọju awọn akoko aago oriṣiriṣi, o nira pupọ lati oju-ọna laasigbotitusita lati pinnu igba ati labẹ awọn ipo wo ni iṣẹlẹ kan le ṣẹlẹ.

NTP n pese ọna ti o rọrun lati rii daju pe gbogbo awọn ọna ṣiṣe yoo ṣetọju akoko to tọ eyiti o le ṣe irọrun ẹrù lori awọn alakoso/atilẹyin imọ ẹrọ gidigidi.

NTP n ṣiṣẹ lori ipilẹṣẹ ti amuṣiṣẹpọ pẹlu awọn iṣuṣan itọkasi, ti a tun mọ ni awọn olupin 'stratum 0'. Gbogbo awọn olupin NTP miiran lẹhinna di olupin strata ipele kekere ti o da lori bi wọn ṣe jina si olupin itọkasi kan.

Ibẹrẹ ti ẹwọn NTP jẹ olupin 1 stratum eyiti o jẹ asopọ taara taara si aago itọkasi stratum 0 kan. Lati ibi, awọn olupin strata ipele kekere ti sopọ nipasẹ asopọ nẹtiwọọki kan si olupin ipele ipele giga.

Tọkasi aworan atọka ni isalẹ fun imọran ti o mọ.

Lakoko ti o ti ṣeto 0 stratum tabi olupin stratum 1 le ṣee ṣe, o jẹ gbowolori lati ṣe bẹ ati bii iru itọsọna yii yoo fojusi lori iṣeto olupin strata kekere.

Tecmint ni iṣeto iṣeto ogun ipilẹ ti NTP ni ọna asopọ atẹle:

    Bii a ṣe le Ṣiṣẹpọ Aago pẹlu Server NTP

Nibo ni itọsọna yii yoo yato si dipo ki o ni gbogbo awọn ọmọ-ogun lori nẹtiwọọki ti n beere lọwọ awọn olupin NTP gbangba, ọkan (tabi adaṣe ti o dara julọ, ọpọlọpọ) olupin (s) yoo kan si eto NTP ti gbogbo eniyan ati lẹhinna pese akoko fun gbogbo awọn agbalejo laarin nẹtiwọki agbegbe.

Olupin NTP inu wa nigbagbogbo jẹ apẹrẹ lati tọju bandiwidi nẹtiwọọki bakanna lati pese diẹ aabo ti o pọ si nipasẹ awọn ihamọ NTP ati cryptography. Lati wo bi eyi ṣe yato si apẹrẹ akọkọ, jọwọ wo aworan keji ni isalẹ.

Igbesẹ 1: Fifi sori ẹrọ ti olupin NTP

1. Igbesẹ akọkọ si siseto eto NTP ti abẹnu ni lati fi sori ẹrọ sọfitiwia olupin NTP. Apoti sọfitiwia ni Debian ti a pe ni ‘NTP’ lọwọlọwọ ni gbogbo awọn ohun elo olupin ti o ṣe pataki lati ṣeto ipo-giga NTP kan. Bii pẹlu gbogbo awọn itọnisọna nipa iṣeto eto, gbongbo tabi iraye si sudo ni a ro.

# apt-get install ntp
# dpkg --get-selections ntp          [Can be used to confirm NTP is installed]
# dpkg -s ntp                        [Can also be used to confirm NTP is installed]

Igbesẹ 1: Iṣeto ni ti NTP Server

2. Lọgan ti o ba ti fi sii NTP, o to akoko lati tunto kini awọn olupin stratum ti o ga julọ lati beere fun akoko. Faili iṣeto fun NTP ti wa ni fipamọ ni ' /etc/ntp.conf ' ati pe o le ṣe atunṣe pẹlu eyikeyi olootu ọrọ. Faili yii yoo ni awọn orukọ ibugbe ti oṣiṣẹ ni kikun ti awọn olupin ti o ga julọ, awọn ihamọ ti a ṣeto fun olupin NTP yii, ati awọn aye pataki miiran fun awọn ogun ti n beere olupin NTP yii.

Lati bẹrẹ ilana iṣeto, awọn olupin ipele giga nilo lati tunto. Debian nipasẹ aiyipada yoo fi adagun-odo NTP Debian sinu faili iṣeto. Iwọnyi dara fun ọpọlọpọ awọn idi ṣugbọn oludari kan le ṣabẹwo si NIST lati ṣafihan awọn olupin kan tabi lati lo gbogbo awọn olupin NIST ni aṣa robin yika (ọna ti a daba nipasẹ NIST).

Fun itọnisọna yii awọn olupin pato yoo tunto. Faili iṣeto ni ti fọ si diẹ ninu awọn apakan pataki ati tunto nipasẹ aiyipada fun IPv4 ati IPv6 (Ti o ba fẹ pa IPv6 rẹ, a darukọ eyi nigbamii). Lati bẹrẹ ilana iṣeto, faili iṣeto naa gbọdọ ṣii pẹlu olootu ọrọ kan.

# nano /etc/ntp.conf

Awọn apakan akọkọ akọkọ (driftfile, statsdir, ati awọn iṣiro) ti ṣeto daradara si awọn aiyipada. Abala ti o tẹle ni awọn olupin ipele giga nipasẹ eyiti olupin yii yẹ ki o beere akoko. Iṣeduro fun titẹsi olupin kọọkan jẹ irorun:

server <fully qualified domain name> <options>
server time.nist.gov iburst â     [sample entry]

Ni igbagbogbo o jẹ imọran ti o dara lati ni ọpọlọpọ awọn olupin strata ti o ga julọ lati yan lati inu atokọ yii. Olupin yii yoo beere gbogbo awọn olupin ninu atokọ lati pinnu eyi ti o gbẹkẹle julọ. Awọn olupin fun apẹẹrẹ yii ni a gba lati: http://tf.nist.gov/tf-cgi/servers.cgi.

Igbesẹ 3: Iṣeto ni Awọn ihamọ NTP

3. Igbese ti n tẹle ni lati tunto awọn ihamọ NTP. Wọnyi ni a lo lati gba laaye tabi ko gba awọn ọmọ-ogun laaye lati ni ajọṣepọ pẹlu olupin NTP. Awọn aiyipada fun NTP jẹ iṣẹ akoko fun ẹnikẹni ṣugbọn ko gba laaye iṣeto lori awọn isopọ IPv4 ati IPv6.

A lo olupin yii lọwọlọwọ nikan lori nẹtiwọọki IPv4 nitorinaa IPv6 ti di alaabo nipasẹ ọna meji. Ohun akọkọ ti a ṣe lati mu IPv6 ṣiṣẹ lori olupin NTP ni lati yi awọn aiyipada ti daemon bẹrẹ. Eyi ni a pari nipa yiyipada laini ni '/etc/default/ntp '.

# nano /etc/default/ntp

NTPD_OPTS='-4 -g' [Add the ' -4 ' to this line to tell NTPD to only listen to IPv4]

Pada si faili iṣeto akọkọ ( /etc/ntp.conf ), daemon NTP yoo ṣe atunto laifọwọyi lati pin akoko pẹlu gbogbo awọn ọmọ ogun IPv4/6 ṣugbọn ko gba iṣeto laaye. Eyi le ṣee rii nipasẹ awọn ila meji wọnyi:

NTPD ṣiṣẹ lori idasilẹ ayafi ti o ba kọ ipilẹ. Niwọn igba ti IPv6 ti jẹ alaabo, laini ' ihamọ -6 ' le yọkuro tabi ṣalaye pẹlu ' #

Eyi yipada ihuwasi aiyipada fun NTP lati foju gbogbo awọn ifiranṣẹ. Eyi le dabi ẹni ajeji ṣugbọn pa kika bi a ṣe lo awọn gbolohun ọrọ ihamọ lati ṣe iraye si orin tun dara si olupin NTP yii fun awọn ogun ti o nilo iraye si.

Bayi olupin nilo lati mọ ẹni ti a gba laaye lati beere olupin fun akoko ati kini ohun miiran ti wọn gba laaye lati ṣe pẹlu olupin NTP. Fun olupin yii, nẹtiwọọki ikọkọ ti 172.27.0.0/16 yoo lo lati kọ stanza ihamọ naa.

Laini yii sọ fun olupin lati gba eyikeyi alejo laaye lati nẹtiwọọki 172.27.0.0/16 lati wọle si olupin fun akoko. Awọn ipele lẹhin iboju-boju ṣe iranlọwọ lati ṣakoso ohun ti eyikeyi awọn ọmọ-ogun lori nẹtiwọọki yii le ṣe nigbati o ba nbeere olupin naa. Jẹ ki a gba akoko kan lati ni oye ọkọọkan awọn aṣayan ihamọ wọnyi:

  1. Opin : Tọkasi pe ti alabara ba yẹ ki o lo nọmba ti iṣakoso oṣuwọn awọn apo-iwe, iyọkuro naa yoo sọnu. Ti ifẹnukonu ti Iku ba ti ṣiṣẹ, yoo firanṣẹ pada si alejo ti o ni ẹgan. Awọn oṣuwọn jẹ atunto nipasẹ abojuto ṣugbọn awọn aiyipada ni o gba ni ibi.
  2. KOD : Ẹnu iku. Ti ogun kan ba ru opin awọn apo-iwe si olupin naa, olupin naa yoo dahun pẹlu apo-iwe s KoD si alejo ti o ṣẹ.
  3. Akọsilẹ : Ipo ifiwọsilẹ 6 awọn ifiranṣẹ iṣakoso. Awọn ifiranṣẹ iṣakoso wọnyi ni a lo fun awọn eto gedu latọna jijin.
  4. Nomodify : Ṣe idilọwọ awọn ibeere ntpq ati ntpdc ti yoo ṣe atunṣe iṣeto ti olupin ṣugbọn awọn ibeere alaye ni a tun gba laaye.
  5. Omi-ọsin : Aṣayan yii ṣe idiwọ awọn ọmọ-ogun lati bibeere olupin fun alaye. Fun apẹẹrẹ laisi aṣayan awọn ọmọ-ogun le lo ntpdc tabi ntpq lati pinnu ibiti olupin akoko kan pato ngba akoko lati tabi awọn olupin akoko ẹlẹgbẹ miiran ti o le ba sọrọ.