ວິທີການຕິດຕັ້ງແລະ ກຳ ຫນົດຄ່າ NTP Server ແລະລູກຄ້າໃນ Debian
ເຄືອຂ່າຍເວລາພິທີການ (NTP) ນຳ ສະ ເໜີ ຄວາມສາມາດພິເສດ ສຳ ລັບບໍລິສັດໃນການປະຕິບັດໂມງເວລາຂອງທຸກລະບົບພາຍໃນບໍລິສັດ. ການປະສານງານເວລາແມ່ນມີຄວາມ ສຳ ຄັນ ສຳ ລັບຫລາຍໆເຫດຜົນຕັ້ງແຕ່ສະແຕມເວລາການ ນຳ ໃຊ້ຈົນເຖິງຄວາມປອດໄພຈົນເຖິງການບັນທຶກການບັນທຶກທີ່ ເໝາະ ສົມ.
ເມື່ອລະບົບຂອງອົງກອນທັງ ໝົດ ຮັກສາເວລາທີ່ແຕກຕ່າງກັນ, ມັນຈະມີຄວາມຫຍຸ້ງຍາກຫຼາຍຈາກມຸມມອງການແກ້ໄຂບັນຫາເພື່ອ ກຳ ນົດວ່າສະຖານະການໃດ ໜຶ່ງ ເກີດຂື້ນໃນສະພາບການໃດແລະພາຍໃຕ້ເງື່ອນໄຂໃດ.
NTP ສະ ໜອງ ວິທີທີ່ງ່າຍເພື່ອຮັບປະກັນວ່າທຸກລະບົບຈະຮັກສາເວລາທີ່ຖືກຕ້ອງເຊິ່ງສາມາດຊ່ວຍແບ່ງເບົາພາລະໃຫ້ຜູ້ບໍລິຫານ/ເຕັກໂນໂລຢີໄດ້ງ່າຍຂື້ນ.
NTP ເຮັດວຽກກ່ຽວກັບຈຸດປະສົງຂອງການປະສານງານກັບໂມງອ້າງອີງ, ເຊິ່ງເອີ້ນກັນວ່າເຄື່ອງແມ່ຂ່າຍ 'stratum 0'. ທຸກໆເຄື່ອງແມ່ຂ່າຍ NTP ອື່ນໆຫຼັງຈາກນັ້ນກາຍເປັນເຄື່ອງແມ່ຂ່າຍຊັ້ນຂໍ້ມູນລະດັບຕ່ ຳ ໂດຍອີງໃສ່ໄລຍະໄກຂອງເຄື່ອງແມ່ຂ່າຍອ້າງອີງ.
ການເລີ່ມຕົ້ນຂອງລະບົບຕ່ອງໂສ້ NTP ແມ່ນເຄື່ອງແມ່ຂ່າຍ stratum 1 ເຊິ່ງສະເຫມີເຊື່ອມຕໍ່ໂດຍກົງກັບ stratum 0 ໂມງ. ຈາກບ່ອນນີ້, ເຄື່ອງແມ່ຂ່າຍຂອງກຸ່ມທີ່ມີລະດັບຕ່ ຳ ກວ່າຖືກເຊື່ອມຕໍ່ຜ່ານເຄືອຂ່າຍເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍລະດັບຊັ້ນສູງ.
ອີງໃສ່ແຜນວາດຂ້າງລຸ່ມນີ້ ສຳ ລັບແນວຄວາມຄິດທີ່ຈະແຈ້ງກວ່າ.
ໃນຂະນະທີ່ການຕັ້ງເຄື່ອງແມ່ຂ່າຍ stratum 0 ຫຼື stratum 1 ສາມາດເຮັດໄດ້, ມັນມີລາຄາແພງທີ່ຈະເຮັດແນວນັ້ນແລະດັ່ງທີ່ ຄຳ ແນະ ນຳ ດັ່ງກ່າວຈະສຸມໃສ່ການຕັ້ງຄ່າ server ຂັ້ນຕ່ ຳ ກວ່າ.
Tecmint ມີການຕັ້ງຄ່າໂຮດຕິ້ງພື້ນຖານຂອງ NTP ທີ່ລິ້ງຕໍ່ໄປນີ້:
<
ບ່ອນທີ່ ຄຳ ແນະ ນຳ ນີ້ຈະແຕກຕ່າງກັນຫຼາຍກ່ວາທີ່ຈະມີເຈົ້າຂອງທັງ ໝົດ ໃນເຄືອຂ່າຍສອບຖາມກັບເຄື່ອງແມ່ຂ່າຍ NTP ສາທາລະນະ, ໜຶ່ງ (ຫຼືການປະຕິບັດທີ່ດີກວ່າ, ຫລາຍໆ) server (s) ຈະຕິດຕໍ່ກັບລະບົບ NTP ສາທາລະນະແລະຫຼັງຈາກນັ້ນໃຫ້ເວລາ ສຳ ລັບເຈົ້າພາບທັງ ໝົດ ພາຍໃນ ເຄືອຂ່າຍທ້ອງຖິ່ນ.
ເຄື່ອງແມ່ຂ່າຍ NTP ພາຍໃນມັກຈະເປັນສິ່ງທີ່ ເໝາະ ສົມໃນການອະນຸລັກແບນວິດຂອງເຄືອຂ່າຍພ້ອມທັງໃຫ້ຄວາມປອດໄພເພີ່ມຂື້ນບາງຢ່າງຜ່ານການ ຈຳ ກັດ NTP ແລະລະບົບ cryptography. ເພື່ອເບິ່ງວ່າສິ່ງນີ້ແຕກຕ່າງຈາກແຜນວາດ ທຳ ອິດ, ກະລຸນາເບິ່ງແຜນວາດທີສອງຂ້າງລຸ່ມນີ້.
ຂັ້ນຕອນທີ 1: ການຕິດຕັ້ງ NTP Server
1. ຂັ້ນຕອນ ທຳ ອິດໃນການຕັ້ງໂຄງສ້າງ NTP ພາຍໃນແມ່ນການຕິດຕັ້ງຊອບແວ NTP server. ຊຸດຊອບແວໃນ Debian ເອີ້ນວ່າ 'NTP' ໃນປະຈຸບັນມີເຄື່ອງໃຊ້ທັງ ໝົດ ຂອງເຊີຟເວີທີ່ ຈຳ ເປັນໃນການຕັ້ງລະບົບ ລຳ ດັບ NTP. ເຊັ່ນດຽວກັນກັບການສອນທັງ ໝົດ ກ່ຽວກັບການຕັ້ງຄ່າລະບົບ, ການເຂົ້າເຖິງຮາກຫຼື sudo ແມ່ນສົມມຸດ.
# apt-get install ntp # dpkg --get-selections ntp [Can be used to confirm NTP is installed] # dpkg -s ntp [Can also be used to confirm NTP is installed]
ຂັ້ນຕອນທີ 1: ການຕັ້ງຄ່າ NTP Server
2. ເມື່ອ NTP ຖືກຕິດຕັ້ງແລ້ວ, ມັນແມ່ນເວລາທີ່ຈະ ກຳ ນົດລະບົບເຄື່ອງແມ່ຂ່າຍ stratum ທີ່ສູງກວ່າເພື່ອສອບຖາມເວລາ. ເອກະສານການຕັ້ງຄ່າ ສຳ ລັບ NTP ແມ່ນເກັບຢູ່ທີ່ < /etc/ntp.conf 'ແລະສາມາດດັດແກ້ກັບຕົວແກ້ໄຂຂໍ້ຄວາມໃດໆ. ແຟ້ມເອກະສານນີ້ຈະມີຊື່ໂດເມນທີ່ມີຄຸນວຸດທິເຕັມທີ່ຂອງບັນດາເຄື່ອງແມ່ຂ່າຍລະດັບສູງ, ຂໍ້ ຈຳ ກັດທີ່ ກຳ ນົດໄວ້ ສຳ ລັບເຄື່ອງແມ່ຂ່າຍ NTP ນີ້, ແລະຕົວ ກຳ ນົດພິເສດອື່ນໆ ສຳ ລັບເຈົ້າຂອງສອບຖາມເຄື່ອງແມ່ຂ່າຍ NTP ນີ້.
ເພື່ອເລີ່ມຕົ້ນຂັ້ນຕອນການຕັ້ງຄ່າ, ເຄື່ອງແມ່ຂ່າຍລະດັບສູງຕ້ອງໄດ້ ກຳ ນົດຄ່າ. ໂດຍ Debian ໂດຍຄ່າເລີ່ມຕົ້ນຈະເຮັດໃຫ້ສະນຸກເກີ Debian NTP ຢູ່ໃນເອກະສານການຕັ້ງຄ່າ. ສິ່ງເຫຼົ່ານີ້ແມ່ນດີ ສຳ ລັບຈຸດປະສົງສ່ວນໃຫຍ່ແຕ່ວ່າຜູ້ບໍລິຫານສາມາດໄປຢ້ຽມຢາມ NIST ເພື່ອ ກຳ ນົດລະບົບເຊີບເວີທີ່ແນ່ນອນຫຼືການ ນຳ ໃຊ້ເຄື່ອງແມ່ຂ່າຍຂອງ NIST ທັງ ໝົດ ໃນແບບລ້າໆ (ວິທີການທີ່ແນະ ນຳ ໂດຍ NIST).
ສຳ ລັບ tutorial ນີ້ server ຈະຖືກ ກຳ ນົດ. ເອກະສານການຕັ້ງຄ່າຖືກແຍກອອກເປັນບາງສ່ວນໃຫຍ່ແລະຖືກຕັ້ງຄ່າໂດຍຄ່າເລີ່ມຕົ້ນ ສຳ ລັບ IPv4 ແລະ IPv6 (ຖ້າທ່ານຕ້ອງການປິດ IPv6, ຈະມີການກ່າວເຖິງເລື່ອງນີ້ໃນພາຍຫລັງ). ເພື່ອເລີ່ມຕົ້ນຂັ້ນຕອນການຕັ້ງຄ່າ, ເອກະສານການຕັ້ງຄ່າຕ້ອງໄດ້ຖືກເປີດດ້ວຍບັນນາທິການຕົວ ໜັງ ສື.
# nano /etc/ntp.conf
ສອງສາມພາກສ່ວນ ທຳ ອິດ (driftfile, statsdir, ແລະສະຖິຕິ) ແມ່ນຖືກ ກຳ ນົດໄວ້ໃນຕອນຕົ້ນ. ພາກຕໍ່ໄປປະກອບມີເຄື່ອງແມ່ຂ່າຍລະດັບທີ່ສູງກວ່າໂດຍຜ່ານເຄື່ອງແມ່ຂ່າຍນີ້ຄວນຂໍເວລາ. syntax ສຳ ລັບແຕ່ລະເຄື່ອງແມ່ຂ່າຍແມ່ນງ່າຍດາຍຫຼາຍ:
server <fully qualified domain name> <options> server time.nist.gov iburst â [sample entry]
ໂດຍປົກກະຕິມັນເປັນຄວາມຄິດທີ່ດີທີ່ຈະມີຫລາຍເຊີບເວີທີ່ສູງກວ່າທີ່ຈະເລືອກໃນບັນຊີລາຍຊື່ນີ້. ເຄື່ອງແມ່ຂ່າຍນີ້ຈະສອບຖາມບັນດາເຊີບເວີທັງ ໝົດ ໃນບັນຊີເພື່ອ ກຳ ນົດວ່າຜູ້ໃດທີ່ເຊື່ອຖືໄດ້ທີ່ສຸດ. ເຄື່ອງແມ່ຂ່າຍຂອງຕົວຢ່າງນີ້ໄດ້ຮັບຈາກ: http://tf.nist.gov/tf-cgi/servers.cgi.
ຂັ້ນຕອນທີ 3: ການຕັ້ງຄ່າ NTP ຂໍ້ ຈຳ ກັດ
3. ຂັ້ນຕອນຕໍ່ໄປແມ່ນການ ກຳ ນົດຂໍ້ ຈຳ ກັດຂອງ NTP. ສິ່ງເຫລົ່ານີ້ແມ່ນໃຊ້ເພື່ອອະນຸຍາດຫລືບໍ່ອະນຸຍາດໃຫ້ເຈົ້າຂອງສາມາດພົວພັນກັບເຊີຟເວີ NTP. ຄ່າເລີ່ມຕົ້ນຂອງ NTP ແມ່ນໃຊ້ເວລາໃຫ້ກັບທຸກໆຄົນແຕ່ບໍ່ອະນຸຍາດໃຫ້ຕັ້ງຄ່າທັງການເຊື່ອມຕໍ່ IPv4 ແລະ IPv6.
ເຄື່ອງແມ່ຂ່າຍນີ້ປະຈຸບັນຖືກໃຊ້ຢູ່ໃນເຄືອຂ່າຍ IPv4 ເທົ່ານັ້ນສະນັ້ນ IPv6 ຖືກປິດໃຊ້ງານສອງທາງ. ສິ່ງທໍາອິດທີ່ເຮັດເພື່ອປິດ IPv6 ໃນເຄື່ອງແມ່ຂ່າຍ NTP ແມ່ນການປ່ຽນແປງຄ່າເລີ່ມຕົ້ນທີ່ daemon ເລີ່ມຕົ້ນ. ສິ່ງນີ້ໄດ້ປະສົບຜົນ ສຳ ເລັດໂດຍການປ່ຽນສາຍໃນ '‘.
# nano /etc/default/ntp
NTPD_OPTS='-4 -g' [Add the ' -4 ' to this line to tell NTPD to only listen to IPv4]
ກັບຄືນໄປໃນເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍ ( /etc/ntp.conf ), daP NTP ຈະຖືກຕັ້ງຄ່າໂດຍອັດຕະໂນມັດເພື່ອແບ່ງປັນເວລາກັບ IPv4/6 ທັງ ໝົດ ແຕ່ບໍ່ອະນຸຍາດໃຫ້ຕັ້ງຄ່າ. ນີ້ສາມາດເຫັນໄດ້ໂດຍສອງສາຍຕໍ່ໄປນີ້:
NTPD ເຮັດວຽກຕາມທີ່ໄດ້ຮັບອະນຸຍາດຍົກເວັ້ນພື້ນຖານທີ່ຖືກປະຕິເສດ. ເນື່ອງຈາກ IPv6 ຖືກປິດການ ນຳ ໃຊ້, ເສັ້ນ ' ຈຳ ກັດ -6 ' ສາມາດຖອດອອກຫຼືອອກ ຄຳ ເຫັນດ້ວຍ ' #
ສິ່ງນີ້ປ່ຽນແປງພຶດຕິ ກຳ ເລີ່ມຕົ້ນ ສຳ ລັບ NTP ທີ່ຈະບໍ່ສົນໃຈຂໍ້ຄວາມທັງ ໝົດ. ນີ້ອາດເບິ່ງຄືວ່າ ໜ້າ ແປກແຕ່ຈະສືບຕໍ່ອ່ານຍ້ອນວ່າຂໍ້ ຈຳ ກັດຈະຖືກ ນຳ ໃຊ້ເພື່ອປັບປຸງການເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍ NTP ນີ້ ສຳ ລັບເຈົ້າພາບທີ່ຕ້ອງການການເຂົ້າເຖິງ.
ຕອນນີ້ເຄື່ອງແມ່ຂ່າຍຕ້ອງການຮູ້ວ່າແມ່ນໃຜໄດ້ຮັບອະນຸຍາດໃຫ້ສອບຖາມກັບເຄື່ອງແມ່ຂ່າຍເວລາແລະອີກສິ່ງທີ່ພວກເຂົາໄດ້ຮັບອະນຸຍາດເຮັດກັບເຄື່ອງແມ່ຂ່າຍ NTP. ສຳ ລັບເຊີບເວີນີ້, ເຄືອຂ່າຍສ່ວນຕົວຂອງ 172.27.0.0/16 ຈະຖືກ ນຳ ໃຊ້ເພື່ອສ້າງສະຖານີ ຈຳ ກັດ.
ສາຍນີ້ແຈ້ງໃຫ້ເຄື່ອງແມ່ຂ່າຍອະນຸຍາດໃຫ້ເຈົ້າພາບໃດໆຈາກເຄືອຂ່າຍ 172.27.0.0/16 ສາມາດເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍໄດ້ທັນເວລາ. ຕົວກໍານົດການຫຼັງຈາກຫນ້າກາກຊ່ວຍຄວບຄຸມສິ່ງທີ່ມີຢູ່ໃນເຄືອຂ່າຍນີ້ສາມາດເຮັດໄດ້ໃນເວລາທີ່ສອບຖາມກັບເຄື່ອງແມ່ຂ່າຍ. ໃຊ້ເວລາ ໜ້ອຍ ໜຶ່ງ ເພື່ອເຂົ້າໃຈຕົວເລືອກ ຈຳ ກັດເຫຼົ່ານີ້:
<