Pesquisa de site

Configurando "Servidor NTP (Network Time Protocol)" no RHEL/CentOS 7

Network Time Protocol – NTP- é um protocolo executado na porta 123 UDP na camada de transporte e permite que os computadores sincronizem o tempo nas redes para obter um tempo preciso. À medida que o tempo passa, os relógios internos dos computadores tendem a oscilar, o que pode levar a problemas de tempo inconsistentes, especialmente em arquivos de log de servidores e clientes ou se você deseja replicar recursos de servidores ou bancos de dados.

Requisitos:

  1. Procedimento de instalação do CentOS 7
  2. Procedimento de instalação do RHEL 7

Requisitos adicionais:

  1. Registre-se e embale a assinatura do RHEL 7 para atualizações
  2. Configurar endereço IP estático no CentOS/Rhel 7
  3. Desative e remova serviços indesejados no CentOS/RHEL 7

Este tutorial demonstrará como você pode instalar e configurar o servidor NTP no CentOS/RHEL 7 e sincronizar automaticamente o horário com os peers geograficamente mais próximos disponíveis para o seu localização do servidor usando a lista NTP Public Pool Time Servers.

Etapa 1: Instalar e configurar o daemon NTP

1. O pacote do servidor NTP é fornecido por padrão nos repositórios oficiais CentOS /RHEL 7 e pode ser instalado emitindo o seguinte comando.

yum install ntp

2. Após a instalação do servidor, primeiro vá para NTP Public Pool Time Servers oficiais, escolha a área do seu Continente onde o servidor está localizado fisicamente e, em seguida, procure pelo seu A localização do país e uma lista de servidores NTP devem aparecer.

3. Em seguida, abra o arquivo de configuração principal do daemon NTP para edição, comente a lista padrão de servidores públicos do projeto pool.ntp.org e substitua-a pela lista fornecida para seu país. como na imagem abaixo.

4. Além disso, você precisa permitir que os clientes de suas redes sincronizem o horário com este servidor. Para fazer isso, adicione a seguinte linha ao arquivo de configuração NTP, onde a instrução restrict controla qual rede tem permissão para consultar e sincronizar o tempo – substitua os IPs da rede de acordo.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

As instruções nomodify notrap sugerem que seus clientes não têm permissão para configurar o servidor ou serem usados como peers para sincronização de horário.

5. Se você precisar de informações adicionais para solução de problemas caso haja problemas com seu daemon NTP, adicione uma instrução de arquivo de log que registrará todos os problemas do servidor NTP em um arquivo de log dedicado.

logfile /var/log/ntp.log

6. Depois de editar o arquivo com todas as configurações explicadas acima, salve e feche o arquivo ntp.conf. Sua configuração final deve ser semelhante à imagem abaixo.

Etapa 2: adicionar regras de firewall e iniciar o daemon NTP

7. O serviço NTP usa a porta UDP 123 na camada de transporte OSI (camada 4). Ele foi projetado especialmente para resistir aos efeitos da latência variável (jitter). Para abrir esta porta no RHEL/CentOS 7, execute os seguintes comandos no serviço Firewalld.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Depois de abrir a porta 123 do Firewall, inicie o servidor NTP e certifique-se de ativá-lo em todo o sistema. Use os comandos a seguir para gerenciar o serviço.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Etapa 3: verificar a sincronização de horário do servidor

9. Depois que o daemon NTP for iniciado, aguarde alguns minutos para que o servidor sincronize o horário com seus servidores de lista de pool e, em seguida, execute os comandos a seguir para verificar o status de sincronização dos pares NTP e a hora do sistema.

ntpq -p
date -R

10. Se você deseja consultar e sincronizar em um pool de sua escolha, use o comando ntpdate, seguido pelos endereços do servidor ou servidores, conforme sugerido no exemplo de linha de comando a seguir.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Etapa 4: configurar o cliente NTP do Windows

11. Se sua máquina Windows não faz parte de um Controlador de Domínio, você pode configurar o Windows para sincronizar a hora com seu servidor NTP acessando Hora no lado direito da Barra de Tarefas - > Alterar configurações de data e hora -> guia Horário na Internet -> Alterar configurações -> Marcar Sincronizar com um servidor de horário na Internet -> coloque o IP ou FQDN do seu servidor no arquivo Servidor -> Atualizar agora -> OK.

Isso é tudo! Configurar um servidor NTP local em sua rede garante que todos os seus servidores e clientes tenham o mesmo horário definido em caso de falha na conectividade com a Internet e todos estejam sincronizados entre si.