NTP atau Network Time Protocol, adalah TCP / IP protokol yang digunakan untuk sinkronisasi waktu. klien NTP (seperti ntpdate) sinkronisasi waktu sistem dengan server NTP yang ditunjuk waktu (seperti ntpd dari Linux), yang biasanya diklasifikasikan dalam Strata 1 dan Strata 2.
Stratum 1 server NTP menggunakan jam atom untuk waktu yang tepat, sedangkan strata 2 server NTP menggunakan jam non-atom yang menghasilkan waktu yang sedikit kurang akurat. NTP.org umumnya merupakan situs dikreditkan untuk referensi publik yang tersedia, Internet waktu server NTP dari kedua strata 1 dan strata 2.
Langkah-langkah untuk setup waktu sinkronisasi NTP Linux
Harus berlaku untuk Redhat, Debian, Linux / UNIX sama.
Asumsi: WalkerNews adalah mesin Linux di segmen DMZ, berjalan ntpd untuk menyinkronkan sistem waktu dengan NTP server internet, dan pada gilirannya fungsi sebagai server master NTP lokal untuk perangkat komputer jaringan di area network internal lokal.
WN2 adalah server Linux di 172.20.1.x segmen (jaringan area internal lokal) yang meminta waktu sinkronisasi dengan WalkerNews melalui ntpdate klien NTP.
1) Install Linux waktu server NTP dan NTP ntpd ntpdate klien yang datang dengan distribusi Linux masing-masing. Misalnya,
Redhat Linux:
rpm-Uvh ntp-4.1.2-4.EL3.1.rpm
Debian Sarge:
apt-get install ntp
2) Edit file WalkerNews Linux NTP server konfigurasi
/ Etc / ntp.conf
(Membuat file ini jika tidak ada).
a) Tambahkan dalam setidaknya dua server NTP publik untuk mengurangi ketergantungan pada setiap waktu server tunggal eksternal. Misalnya,
server time.nist.gov
server stdtime.gov.hk
b) Menetapkan cara ini NTP server Internet untuk berperilaku. Sebagai contoh, berikut setting yang didefinisikan bahwa Internet NTP server tidak memungkinkan untuk memodifikasi WalkerNews konfigurasi run-time atau WalkerNews query ntpd server:
membatasi topeng time.nist.gov 255.255.255.255 nomodify noquery notrap
membatasi stdtime.gov.hk topeng 255.255.255.255 nomodify noquery notrap
c) Karena WalkerNews Linux waktu server NTP juga melayani server sinkronisasi internal waktu, saya juga akan harus mendefinisikan masing-masing segmen jaringan yang mengirimkan permintaan NTP waktu sinkronisasi ke WalkerNews. Misalnya,
membatasi 172.20.1.0 mask 255.255.255.0 notrust nomodify notrap
Hal ini untuk memungkinkan server dan / atau perangkat jaringan di 172.20.1.x segmen (dengan maksimal 255 perangkat) mengirimkan permintaan waktu sinkronisasi NTP untuk mencapai di WalkerNews server NTP Linux.
d) Ini juga bagus untuk memungkinkan 127.0.0.1 localhost untuk query server Linux WalkerNews NTP. Alasannya adalah untuk membuat pemecahan masalah lebih mudah, ketika terjadi bahwa server lokal lainnya tidak dapat menyinkronkan waktu dengan WalkerNews.
membatasi 127.0.0.1
e) Itu saja untuk saat ini. Simpan file ntp.conf dan restart waktu server ntpd dengan perintah ini:
Redhat Linux
layanan ntpd restart
Debian Sarge
/ Etc / init.d / ntp restart
Selama start-up, kedua server NTP mungkin memerlukan beberapa waktu untuk menyinkronkan, mungkin sepuluh detik beberapa menit.
Untuk mengkonfirmasi WalkerNews Linux waktu server NTP adalah sistem jam sinkronisasi dengan NTP server Internet yang dirinci dalam langkah 2a, cobalah untuk mengeksekusi perintah ntpq-p pada command prompt root. Jika sinkronisasi waktu adalah bekerja dengan baik, output perintah ntpq-p harus menunjukkan tanda server NTP itu sync ke dengan tanda bintang. Selain itu, baik "penundaan" dan "offset" tidak boleh nol, sementara "jitter" nilai harus di bawah 100.
Jika sinkronisasi waktu ntpd gagal, coba ganti FQDN dari server NTP internet dengan alamat IP-nya. Juga, pastikan bahwa firewall tidak memblokir lalu lintas NTP.
Selanjutnya, untuk mengkonfirmasi WN2 segmen 172.20.1.x mampu melakukan sinkronisasi waktu dengan WalkerNews waktu server NTP Linxu, WalkerNews.net ntpdate-ketik q - baik "penundaan" dan "offset" tidak boleh nol juga. Jika tidak, Anda juga akan melihat "tidak ada server yang sesuai untuk sinkronisasi ditemukan" error pada output perintah ntpdate-q!
Selamat Mencoba.