NTP, sistem saatinin belirlenen bir kaynakla senkronize edilmesi için kullanılan bir protokoldür. Özellikle geniş ağlarda çalışan bilgisayarların saatlerinin senkronize edilmesinde kullanılır. Kerberos gibi zaman bağımlı yapıların kullanılmasında sunucu ve istemciler arasındaki saat senkronizasyonun yapılmış olması mutlak bir gerekliliktir.
CentOs üzerine NTP kurmak için aşağıdaki komutu çalıştırmanız yeterlidir.
[root@gw ~]# yum install ntp.x86_64
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: mirror.vit.com.tr
* base: mirror.vit.com.tr
* extras: mirror.vit.com.tr
* updates: mirror.vit.com.tr
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package ntp.x86_64 0:4.2.2p1-9.el5.centos.2.1 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
ntp x86_64 4.2.2p1-9.el5.centos.2.1 base 1.3 M
Transaction Summary
================================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 1.3 M
Is this ok [y/N]: y
Downloading Packages:
ntp-4.2.2p1-9.el5.centos.2.1.x86_64.rpm | 1.3 MB 00:03
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : ntp 1/1
Installed:
ntp.x86_64 0:4.2.2p1-9.el5.centos.2.1
Complete!
Kullandığım sistem 64 bit olduğu için ntp.x86_64 paketini kurdum, sisteminize 64bit değilse yükleyeceğiniz paket ntp.i386 olmalıdır. Paket kurulumundan sonra servis ayarlarını içeren /etc/ntp.conf dosyasına göz atalım
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org
restrict ile başlayan satırlar zamanlama kaynağı olarak kullanılan kaynakların servis üzerindeki kısıtlamalarını gösterir.
server adresleri ise zaman kaynağı olarak kullanılacak sunucuların adreslerini gösterir, kullanacağınız adresleri belirleyip buraya yazmalısınız.
Sisteminiz Active Directory kullanıyorsanız AD sunucunuzu buraya ekleyebilirsiniz böylece kerberos kullanırken yaşayabileceğiniz saat farkı problemlerini ortadan kaldırmış olursunuz.
ntp hizmetinini kullandığı bir diğer dosyada /etc/ntp/step-tickers dosyasıdır. Bu dosya içinde ntpdate programı tarafından zamanlama kaynağı olarak kullanılacak sunucuların adresleri yer alır.
0.centos.pool.ntp.org
1.centos.pool.ntp.org
2.centos.pool.ntp.org
ntpdate programının kullanmasını istediğiniz sunucuları bu dosya içine yazmalısınız. AD ile entegrasyon yapacaksanız AD sunucunuzun adresini bu dosyaya ekleyin.
ntp.conf ve step-tickers dosyalarını düzenledikten sonra ntp hizmetinin başlatalım
[root@gw ~]# /etc/init.d/ntpd startsistem açıldığında ntp hizmetinin başlamasını sağlayalıp kurulum işini sonlandıralım.
ntpd: Synchronizing with time server: [ OK ]
Starting ntpd: [ OK ]
[root@gw ~]#
[root@gw ~]# chkconfig ntpd on
Hiç yorum yok:
Yorum Gönder