Cara Menginstal dan Mengkonfigurasi Server NTP dan Klien di Debian

Protokol Waktu Jaringan (NTP) menyajikan kemampuan unik bagi perusahaan untuk menyinkronkan jam semua sistem di dalam perusahaan. Sinkronisasi waktu penting karena berbagai alasan mulai dari perangko waktu aplikasi hingga keamanan hingga entri log yang tepat.

Ketika sistem organisasi semuanya mempertahankan waktu jam yang berbeda, itu menjadi sangat sulit dari sudut pandang pemecahan masalah untuk menentukan kapan dan dalam kondisi apa peristiwa tertentu mungkin terjadi.

NTP Memberikan cara mudah untuk memastikan bahwa semua sistem akan mempertahankan waktu yang tepat yang pada gilirannya dapat sangat menyederhanakan beban pada administrator/dukungan teknis.

NTP bekerja pada premis sinkronisasi dengan jam referensi, juga dikenal sebagai 'Stratum 0Server. Semua server NTP lainnya kemudian menjadi server strata tingkat bawah berdasarkan seberapa jauh mereka dari server referensi.

Awal rantai NTP adalah a Stratum 1 server yang selalu terhubung langsung ke a Stratum 0 jam referensi. Dari sini, server strata tingkat bawah terhubung melalui koneksi jaringan ke server tingkat strata yang lebih tinggi.

Lihat diagram di bawah ini untuk konsep yang lebih jelas.

Saat menyiapkan a Stratum 0 atau Stratum 1 Server dapat dilakukan, mahal untuk melakukannya dan dengan demikian panduan ini akan fokus pada pengaturan server strata yang lebih rendah.

Tecmint memiliki konfigurasi host dasar NTP di tautan berikut:

1. Cara menyinkronkan waktu dengan server NTP

Di mana panduan ini akan berbeda lebih dari memiliki semua host di jaringan yang ditanyai ke server NTP publik, satu (atau praktik yang lebih baik, beberapa) server akan menghubungi sistem NTP publik dan kemudian menyediakan waktu untuk semua host di dalam jaringan lokal.

Server NTP internal seringkali ideal untuk menghemat bandwidth jaringan serta memberikan peningkatan keamanan melalui pembatasan NTP dan kriptografi. Untuk melihat bagaimana ini berbeda dari diagram pertama, silakan lihat diagram kedua di bawah ini.

Langkah 1: Instalasi NTP Server

1. Langkah pertama untuk mengatur struktur NTP internal adalah menginstal perangkat lunak server NTP. Paket perangkat lunak di Debian menelepon 'NTP'Saat ini berisi semua utilitas server yang diperlukan untuk mengatur hierarki NTP. Seperti semua tutorial tentang konfigurasi sistem, Akar atau sudo Akses diasumsikan.

# APT-GET INSTAL NTP # DPKG --GET-CLECTION NTP [dapat digunakan untuk mengonfirmasi NTP diinstal] # DPKG -S NTP [juga dapat digunakan untuk mengonfirmasi NTP diinstal] 

Langkah 1: Konfigurasi Server NTP

2. Setelah NTP diinstal, sekarang saatnya untuk mengkonfigurasi server strata yang lebih tinggi untuk meminta waktu. File konfigurasi untuk NTP disimpan di '/etc/ntp.conf'dan dapat dimodifikasi dengan editor teks apa pun. File ini akan berisi nama domain yang sepenuhnya memenuhi syarat dari server tingkat yang lebih tinggi, pembatasan yang ditetapkan untuk server NTP ini, dan parameter khusus lainnya untuk host yang menanyakan server NTP ini.

Untuk memulai proses konfigurasi, server tingkat yang lebih tinggi perlu dikonfigurasi. Debian secara default akan menempatkan kumpulan NTP Debian di file konfigurasi. Ini baik -baik saja untuk sebagian besar tujuan tetapi administrator dapat mengunjungi Nist Untuk menentukan server tertentu atau menggunakan semua server NIST secara round robin (metode yang disarankan oleh Nist).

Untuk tutorial ini server spesifik akan dikonfigurasi. File konfigurasi dipecah menjadi beberapa bagian utama dan dikonfigurasi secara default untuk IPv4 dan IPv6 (jika Anda ingin menonaktifkan IPv6, ada yang disebutkan nanti). Untuk memulai proses konfigurasi, file konfigurasi harus dibuka dengan editor teks.

# nano /etc /ntp.conf 

Beberapa bagian pertama (driftfile, Statsdir, Dan statistik) diatur dengan baik ke default. Bagian selanjutnya berisi server tingkat yang lebih tinggi yang melaluinya server ini harus meminta waktu. Sintaks untuk setiap entri server sangat sederhana:

waktu server server.nist.GOV IBURST Â [Entri Sampel] 

Biasanya adalah ide yang baik untuk memiliki beberapa server strata yang lebih tinggi untuk dipilih dalam daftar ini. Server ini akan menanyakan semua server dalam daftar untuk menentukan mana yang paling dapat diandalkan. Server untuk contoh ini diperoleh dari: http: // tf.nist.GOV/TF-CGI/Server.CGI.

Langkah 3: Konfigurasi Pembatasan NTP

3. Langkah selanjutnya adalah mengonfigurasi pembatasan NTP. Ini digunakan untuk mengizinkan atau melarang host untuk berinteraksi dengan server NTP. Default untuk NTP adalah waktu melayani kepada siapa pun tetapi tidak mengizinkan konfigurasi pada koneksi IPv4 dan IPv6.

Server ini saat ini hanya digunakan pada jaringan IPv4 sehingga IPv6 dinonaktifkan dengan dua cara. Hal pertama yang dilakukan untuk menonaktifkan IPv6 pada server NTP adalah mengubah default yang dimulai daemon. Ini dicapai dengan mengubah garis di '/etc/default/ntp'.

# nano/etc/default/ntp 

Ntpd_opts = ' -4 -g' [tambahkan ' -4 'Untuk baris ini untuk memberitahu NTPD untuk hanya mendengarkan IPv4] 

Kembali ke file konfigurasi utama (/etc/ntp.conf), daemon NTP akan secara otomatis mengkonfigurasi untuk berbagi waktu dengan semua host IPv4/6 tetapi tidak mengizinkan konfigurasi. Ini dapat dilihat dengan dua baris berikut:

Ntpd Bekerja dengan basis yang diizinkan kecuali ditolak. Karena IPv6 dinonaktifkan, 'Batasi -6'baris dapat dihapus atau dikomentari dengan' #

Ini mengubah perilaku default bagi NTP untuk mengabaikan semua pesan. Ini mungkin tampak aneh tetapi terus membaca karena klausa pembatasan akan digunakan untuk menyempurnakan akses ke server NTP ini untuk host yang membutuhkan akses.

Sekarang server perlu tahu siapa yang diizinkan untuk meminta waktu server dan apa lagi yang diizinkan untuk mereka lakukan dengan server NTP. Untuk server ini, jaringan pribadi 172.27.0.0/16 akan digunakan untuk membangun bait terbatas.

Baris ini menginformasikan server untuk mengizinkan host dari 172.27.0.0/16 jaringan untuk mengakses server waktu. Parameter setelah topeng membantu mengontrol apa yang dapat dilakukan host di jaringan ini saat menanyakan server. Mari kita luangkan waktu sejenak untuk memahami setiap opsi pembatasan ini:

1. Terbatas: Menunjukkan bahwa jika klien harus menyalahgunakan jumlah kontrol tarif paket, paket akan dibuang oleh SUBE. Jika Paket Kiss of Death diaktifkan, itu akan dikirim kembali ke tuan rumah yang kasar. Tarif dapat dikonfigurasi oleh admin tetapi default diasumsikan di sini.
2. Kod: Ciuman kematian. Jika host melanggar batas paket ke server, server akan merespons dengan paket S KOD ke host yang melanggar.
3. Notrap: Mode Penurunan 6 Pesan Kontrol. Pesan kontrol ini digunakan untuk program penebangan jarak jauh.
4. Nomodifikasi: Mencegah kueri NTPQ dan NTPDC yang akan memodifikasi konfigurasi server tetapi kueri informasi masih diizinkan.
5. Noquery: Opsi ini mencegah host dari menanyakan server untuk informasi. Misalnya tanpa opsi ini, host dapat menggunakan NTPDC atau NTPQ untuk menentukan dari mana server waktu tertentu mendapatkan waktu dari atau server waktu sebaya lainnya yang mungkin berkomunikasi dengannya.