NTP adalah singkatan dari Network Time Protocol.
Ini digunakan untuk menyinkronkan waktu di sistem Linux Anda dengan server NTP terpusat.
Server NTP lokal di jaringan dapat disinkronkan dengan sumber waktu eksternal untuk menjaga semua server di organisasi Anda tetap sinkron dengan waktu yang akurat.
Aku. Konfigurasi server NTP
1. Instal Server NTP
Pertama, instal paket NTP di server Anda menggunakan alat manajemen paket yang sesuai yang tersedia di distro Linux Anda.
Misalnya, pada RedHat atau CentOS, gunakan yum untuk menginstal ntp seperti gambar di bawah ini:
yum install ntp
2. Setup Batasi nilai di ntp.conf
Ubah file /etc/ntp.conf untuk memastikannya memiliki dua baris pembatas berikut.
# Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery
Baris batas pertama memungkinkan klien lain untuk menanyakan server waktu Anda. Garis batas ini memiliki parameter berikut
- noquery mencegah dumping data status dari ntpd.
- notrap mencegah layanan perangkap pesan kontrol.
- nomodify mencegah semua kueri ntpq yang mencoba memodifikasi server.
- nopeer mencegah semua paket yang mencoba membuat asosiasi rekan.
- Kod – Paket Kiss-o-death akan dikirim untuk mengurangi pertanyaan yang tidak diinginkan
Nilai -6 di baris kedua memungkinkan memaksa resolusi DNS ke resolusi alamat IPv6. Untuk informasi lebih lanjut tentang daftar parameter akses, Silakan merujuk ke dokumentasi di “man ntp_acc”
3. Izinkan Hanya Klien Tertentu
Untuk hanya mengizinkan mesin di jaringan Anda sendiri untuk melakukan sinkronisasi dengan server NTP Anda, tambahkan baris pembatas berikut ke file /etc/ntp.conf Anda:
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
Jika localhost perlu memiliki akses penuh ke query atau modifikasi, tambahkan baris berikut ke /etc/ntp.conf
restrict 127.0.0.1
4. Tambahkan Jam Lokal sebagai Cadangan
Tambahkan jam lokal ke file ntp.conf sehingga jika server NTP terputus dari internet, server NTP menyediakan waktu dari jam sistem lokalnya.
server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10
Pada baris di atas, Stratum digunakan untuk menyinkronkan waktu dengan server berdasarkan jarak. Server waktu stratum-1 bertindak sebagai standar waktu jaringan utama. Server stratum-2 terhubung ke server stratum-1 melalui jaringan. Dengan demikian, server stratum-2 mendapatkan waktunya melalui permintaan paket NTP dari server stratum-1. Server stratum-3 mendapatkan waktunya melalui permintaan paket NTP dari server stratum-2, dan seterusnya.
Perangkat stratum 0 juga selalu digunakan sebagai jam referensi.
5. Atur Parameter Log NTP
Tentukan file drift dan lokasi file log di file ntp.conf Anda
driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntp.log
driftfile digunakan untuk mencatat seberapa jauh jam Anda dari yang seharusnya, dan perlahan ntp akan menurunkan nilai ini seiring berjalannya waktu.
6. Mulai Server NTP
Setelah mengatur nilai yang sesuai di file ntp.conf, mulai layanan ntp:
service ntpd start
II. Konfigurasi NTP Client untuk Sinkronisasi dengan NTP Server
7. Ubah ntp.conf pada Klien NTP
Pengaturan ini harus dilakukan pada Klien NTP Anda (Bukan pada server NTP)
Untuk menyinkronkan waktu mesin klien Linux lokal Anda dengan server NTP, edit file /etc/ntp.conf di sisi klien. Berikut adalah contoh bagaimana entri sampel terlihat. Dalam contoh berikut, Anda menentukan beberapa server untuk bertindak sebagai server waktu, yang berguna ketika salah satu server waktu gagal.
server 0.rhel.pool.ntp.org iburst server 1.rhel.pool.ntp.org iburst server 2.rhel.pool.ntp.org iburst server 3.rhel.pool.ntp.org iburst
iburst:Setelah setiap polling, ledakan delapan paket dikirim alih-alih satu. Ketika server tidak merespons, paket dikirim dalam interval 16 detik. Saat server merespons, paket dikirim setiap 2 detik.
Edit NTP.conf Anda untuk mencerminkan entri yang sesuai untuk server NTP Anda sendiri.
server 19.168.1.1 prefer
prefer:Jika opsi ini ditentukan, server lebih disukai daripada server lain. Respons dari server pilihan akan dibuang jika berbeda secara signifikan dengan respons server lain.
8. Mulai Daemon NTP
Setelah ntp.conf dikonfigurasi dengan pengaturan yang benar, jalankan daemon ntp.
/etc/init.d/ntp start
Anda akan melihat NTP perlahan mulai menyinkronkan waktu mesin linux Anda dengan Server NTP.
9. Periksa Status NTP
Periksa status NTP menggunakan perintah ntpq. Jika Anda mendapatkan kesalahan koneksi yang ditolak maka server waktu tidak merespons atau daemon/port NTP tidak dimulai atau mendengarkan.
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*elserver1 19.168.1.1 3 u 300 1024 377 1.225 -0.071 4.606 10. Setel Tanggal dan Waktu Lokal
Perintah ntpdate dapat digunakan untuk mengatur tanggal dan waktu lokal dengan polling server NTP. Biasanya, Anda hanya perlu melakukan ini satu kali.
Nilai jitter Anda harus rendah, jika tidak, periksa drift dari jam di driftfile. Anda mungkin juga perlu mengubah ke beberapa server NTP lain berdasarkan perbedaannya. Perintah ini menyinkronkan waktu dengan server NTP Anda secara manual.
ntpdate –u 19.168.1.1
Setelah sinkronisasi awal ini, klien NTP akan berbicara dengan server NTP secara terus-menerus untuk memastikan waktu setempat mencerminkan waktu yang akurat.
Anda juga dapat menggunakan perintah berikut untuk mendapatkan status ntpd saat ini.
# ntpdc -c sysinfo system peer: thegeekstuff.com system peer mode: client leap indicator: 00 stratum: 4 precision: -23 root distance: 0.00279 s root dispersion: 0.06271 s reference ID: [19.168.1.1] reference time: d70bd07b.f4b5cf2b Wed, Apr 30 2014 15:41:47.955 system flags: auth monitor ntp kernel stats jitter: 0.000000 s stability: 0.000 ppm broadcastdelay: 0.000000 s authdelay: 0.000000 s