Recherche de site Web

Configuration du « serveur NTP (Network Time Protocol) » dans RHEL/CentOS 7

Network Time Protocol – NTP - est un protocole qui s'exécute sur le port 123 UDP au niveau de la couche transport et permet aux ordinateurs de synchroniser l'heure sur les réseaux pour une heure précise. Au fil du temps, les horloges internes des ordinateurs ont tendance à dériver, ce qui peut entraîner des problèmes de temps incohérent, en particulier sur les fichiers journaux des serveurs et des clients ou si vous souhaitez répliquer les ressources ou les bases de données des serveurs.

Exigences:

  1. Procédure d'installation de CentOS 7
  2. Procédure d'installation de RHEL7

Exigences supplémentaires:

  1. Enregistrez et activez l'abonnement RHEL 7 pour les mises à jour
  2. Configurer l'adresse IP statique sur CentOS/Rhel 7
  3. Désactiver et supprimer les services indésirables dans CentOS/RHEL 7

Ce didacticiel montrera comment installer et configurer le serveur NTP sur CentOS/RHEL 7 et synchroniser automatiquement l'heure avec les homologues géographiques les plus proches disponibles pour votre emplacement du serveur à l’aide de la liste des serveurs de temps du pool public NTP.

Étape 1 : Installer et configurer le démon NTP

1. Le package du serveur NTP est fourni par défaut à partir des référentiels officiels CentOS /RHEL 7 et peut être installé en exécutant la commande suivante.

yum install ntp

2. Une fois le serveur installé, accédez d'abord aux serveurs de temps de pool public NTP officiels, choisissez la zone Continent où se trouve physiquement le serveur, puis recherchez votre L'emplacement du pays et une liste des serveurs NTP devraient apparaître.

3. Ensuite, ouvrez le fichier de configuration principal du démon NTP pour le modifier, commentez la liste par défaut des serveurs publics du projet pool.ntp.org et remplacez-la par la liste fournie pour votre pays. comme dans la capture d'écran ci-dessous.

4. De plus, vous devez autoriser les clients de vos réseaux à synchroniser l'heure avec ce serveur. Pour ce faire, ajoutez la ligne suivante au fichier de configuration NTP, où l'instruction restrict contrôle quel réseau est autorisé à interroger et à synchroniser l'heure – remplacez les adresses IP du réseau en conséquence.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Les instructions nomodify notrap suggèrent que vos clients ne sont pas autorisés à configurer le serveur ou à être utilisés comme pairs pour la synchronisation de l'heure.

5. Si vous avez besoin d'informations supplémentaires pour le dépannage en cas de problèmes avec votre démon NTP, ajoutez une instruction de fichier journal qui enregistrera tous les problèmes du serveur NTP dans un fichier journal dédié.

logfile /var/log/ntp.log

6. Après avoir modifié le fichier avec toute la configuration expliquée ci-dessus, enregistrez et fermez le fichier ntp.conf. Votre configuration finale devrait ressembler à la capture d'écran ci-dessous.

Étape 2 : ajouter des règles de pare-feu et démarrer le démon NTP

7. Le service NTP utilise le port UDP 123 sur la couche de transport OSI (couche 4). Il est notamment conçu pour résister aux effets de latence variable (jitter). Pour ouvrir ce port sur RHEL/CentOS 7, exécutez les commandes suivantes sur le service Firewalld.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Après avoir ouvert le port 123 du pare-feu, démarrez le serveur NTP et assurez-vous de l'activer à l'échelle du système. Utilisez les commandes suivantes pour gérer le service.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Étape 3 : Vérifier la synchronisation de l'heure du serveur

9. Une fois le démon NTP démarré, attendez quelques minutes que le serveur synchronise l'heure avec ses serveurs de liste de pool, puis exécutez les commandes suivantes pour vérifier l'état de synchronisation des homologues NTP et l'heure de votre système.

ntpq -p
date -R

10. Si vous souhaitez interroger et synchroniser avec un pool de votre choix, utilisez la commande ntpdate, suivie des adresses du ou des serveurs, comme suggéré dans l'exemple de ligne de commande suivant.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Étape 4 : Configurer le client Windows NTP

11. Si votre ordinateur Windows ne fait pas partie d'un contrôleur de domaine, vous pouvez configurer Windows pour synchroniser l'heure avec votre serveur NTP en accédant à Heure sur le côté droit de la Barre des tâches - > Modifier les paramètres de date et d'heure -> Onglet Heure Internet -> Modifier les paramètres -> Cochez Synchroniser avec un serveur de temps Internet -> placez l'adresse IP ou le nom de domaine complet de votre serveur sur le serveur déposé -> Mettre à jour maintenant -> OK.

C'est tout! La configuration d'un serveur NTP local sur votre réseau garantit que tous vos serveurs et clients ont la même heure définie en cas de panne de connectivité Internet et qu'ils sont tous synchronisés les uns avec les autres.