Sabtu, 18 April 2015

Cara Menginstal dan Konfigurasi NTP (Network Time Protocol) Server / Client di Linux Debian

Cara Menginstal dan Konfigurasi NTP (Network Time Protocol) Server / Client di Linux Debian


Network Time Protocol (NTP) menyajikan kemampuan unik bagi perusahaan untuk sinkronisasi jam dari semua sistem dalam perusahaan. Sinkronisasi waktu penting karena berbagai alasan mulai dari perangko waktu aplikasi keamanan untuk entri log yang tepat. Ketika sistem organisasi semua menjaga waktu jam yang berbeda, menjadi sangat sulit dari sudut pandang pemecahan masalah untuk menentukan kapan dan dalam kondisi apa acara tertentu mungkin terjadi.

NTP menyediakan cara mudah untuk memastikan bahwa semua sistem akan mempertahankan waktu yang tepat yang pada gilirannya dapat sangat menyederhanakan beban administrator / dukungan teknis.

NTP bekerja pada premis sinkronisasi dengan jam referensi, juga dikenal sebagai 'strata 0' server. Semua server lain NTP kemudian menjadi tingkat strata server yang lebih rendah berdasarkan seberapa jauh mereka dari server referensi. Awal rantai NTP adalah strata 1 server yang selalu terhubung langsung ke jam referensi strata 0. Dari sini, server strata tingkat yang lebih rendah yang terhubung melalui koneksi jaringan ke server tingkat strata yang lebih tinggi. Lihat diagram di bawah ini untuk konsep yang lebih jelas.

NTP Diagram

Sementara mendirikan strata 0 atau strata 1 server bisa dilakukan, itu mahal untuk melakukannya dan sebagai panduan seperti ini akan fokus pada penyiapan server strata yang lebih rendah. Tecmint memiliki konfigurasi host dasar NTP di link berikut:

Cara Sinkronisasi Waktu dengan NTP Server

Dimana panduan ini akan berbeda adalah daripada memiliki semua host di jaringan query ke server NTP publik, salah satu (atau lebih baik praktek, beberapa) Server (s) akan menghubungi sistem NTP publik dan kemudian memberikan waktu untuk semua host dalam jaringan lokal.

Server NTP internal yang sering yang ideal untuk menghemat bandwidth jaringan serta memberikan beberapa peningkatan keamanan melalui NTP pembatasan dan kriptografi. Untuk melihat bagaimana ini berbeda dari diagram pertama, silakan lihat diagram kedua di bawah.

Internal NTP Diagram


Langkah 1: Instalasi NTP Server

1. Langkah pertama untuk mendirikan struktur NTP internal untuk menginstal perangkat lunak server NTP. Paket perangkat lunak di Debian disebut 'NTP' saat ini berisi semua utilitas server yang diperlukan untuk setup hirarki NTP. Seperti dengan semua tutorial tentang konfigurasi sistem, akar atau akses sudo diasumsikan.

# apt-get install ntp
# dpkg --get-selections ntp          [Can be used to confirm NTP is installed]
# dpkg -s ntp                       [Can also be used to confirm NTP is instad]
Langkah 2 : Konfigurasi NTP Server

2. Setelah NTP terinstal, sekarang saatnya untuk mengkonfigurasi server strata apa yang lebih tinggi untuk query untuk waktu. File konfigurasi untuk NTP disimpan di '/etc/ntp.conf' dan dapat dimodifikasi dengan editor teks apapun. File ini akan berisi nama-nama yang memenuhi syarat domain dari server tingkat yang lebih tinggi, batasan yang ditetapkan untuk server NTP ini, dan setiap parameter khusus lainnya untuk host query NTP server ini.

Untuk memulai proses konfigurasi, server tingkat yang lebih tinggi perlu dikonfigurasi. Debian secara default akan menempatkan kolam renang Debian NTP di file konfigurasi. Ini adalah baik untuk sebagian besar tujuan tetapi administrator dapat mengunjungi NIST untuk menentukan server tertentu atau menggunakan semua server NIST dalam mode round robin (metode yang disarankan oleh NIST).

Untuk tutorial ini server tertentu akan dikonfigurasi. File konfigurasi ini dibagi menjadi beberapa bagian utama dan dikonfigurasi secara default untuk IPv4 dan IPv6 (Jika Anda ingin menonaktifkan IPv6, ada yang menyebutkan hal ini nanti). Untuk memulai proses konfigurasi, file konfigurasi harus dibuka dengan editor teks.

# nano /etc/ntp.conf
Beberapa bagian pertama (driftfile, statistik dir, dan statistik) yang telah digunakan secara baik untuk default. Bagian berikutnya berisi server tingkat yang lebih tinggi di mana server ini harus meminta waktu. Sintaks untuk setiap entri server sangat sederhana:
server <fully qualified domain name> <options>
server time.nist.gov iburst â     [sample entry]
Biasanya itu adalah ide yang baik untuk memiliki beberapa server strata yang lebih tinggi untuk memilih dari dalam daftar ini. Server ini akan query semua server dalam daftar untuk menentukan mana yang paling dapat diandalkan. Server untuk contoh ini diperoleh dari: http://tf.nist.gov/tf-cgi/servers.cgi.

NTP Servers

Langkah 3: Konfigurasi NTP Pembatasan

3. Langkah selanjutnya adalah mengkonfigurasi pembatasan NTP. Ini digunakan untuk membolehkan atau dis-memungkinkan host untuk berinteraksi dengan server NTP. Default untuk NTP adalah melayani waktu untuk siapa pun kecuali tidak memungkinkan konfigurasi pada kedua koneksi IPv4 dan IPv6.

Server ini saat ini hanya digunakan pada jaringan IPv4 sehingga IPv6 dinonaktifkan oleh dua cara. Hal pertama yang dilakukan untuk menonaktifkan IPv6 pada server NTP adalah untuk mengubah default yang daemon dimulai. Hal ini dilakukan dengan mengubah baris dalam '/ etc / default / ntp'.

# nano /etc/default/ntp
NTPD_OPTS='-4 -g' [Add the ' -4 ' to this line to tell NTPD to only listen to IPv4]
Kembali dalam file konfigurasi utama (/etc/ntp.conf), daemon NTP akan secara otomatis mengkonfigurasi untuk berbagi waktu dengan semua IPv4 / 6 host tapi tidak memungkinkan konfigurasi. Hal ini dapat dilihat dengan dua baris berikut:

NTP Restricted Configuration

NTP bekerja pada diperbolehkan secara kecuali ditolak. Sejak IPv6 dinonaktifkan, yang 'membatasi -6' garis dapat dihapus atau komentar dengan '#

NTP Network Restrict


Hal ini akan mengubah perilaku default untuk NTP untuk mengabaikan semua pesan. Hal ini mungkin tampak aneh tapi terus membaca karena membatasi klausa akan digunakan untuk akses fine tune ke server NTP ini untuk host yang membutuhkan akses.

Sekarang server perlu tahu siapa yang diperbolehkan untuk query server untuk waktu dan apa lagi yang mereka diizinkan untuk melakukan dengan server NTP. Untuk server ini, jaringan pribadi 172.27.0.0/16 akan digunakan untuk membangun membatasi stanza.

NTP Enabled Network

Baris ini memberitahu server untuk memungkinkan semua host dari jaringan 172.27.0.0/16 untuk mengakses server waktu. Parameter setelah masker membantu untuk mengontrol apa yang salah satu host di jaringan ini dapat dilakukan ketika query server. Mari kita luangkan waktu untuk memahami masing-masing membatasi pilihan:

Terbatas: Menunjukkan bahwa jika klien harus penyalahgunaan jumlah kontrol paket tingkat, paket akan dibuang oleh memutuskan itu. Jika Kiss of Death paket diaktifkan, maka akan dikirim kembali ke host kasar. Harga yang dikonfigurasi oleh admin tapi default diasumsikan di sini.
KOD: Kiss of Death. Jika host melanggar batas paket ke server, server akan merespon dengan paket s Kod ke host melanggar.
Notrap: Penurunan pesan modus 6 kontrol. Pesan kontrol ini digunakan untuk program logging jauh.
Nomodify: Mencegah ntpq dan pertanyaan ntpdc yang akan mengubah konfigurasi server, tetapi permintaan informasi masih diperbolehkan.
Noquery: Opsi ini mencegah host dari query server untuk informasi. Misalnya tanpa opsi ini host dapat menggunakan ntpdc atau ntpq untuk menentukan di mana server waktu tertentu semakin saatnya dari atau server waktu rekan lain yang mungkin berkomunikasi dengan.




0 komentar:

Posting Komentar