วันพฤหัสบดีที่ 5 มิถุนายน พ.ศ. 2557

NTP Server

อะแฮ่ม...อาโหล เจ๊าะ

   วันนี้เราจะลองมาติดตั้ง Time Server นะครับ สำหรับข้อสงสัยว่ามันสำคัญยังไง โดยเนื้องานทั่วไปอาจจะดูไม่สำคัญนัก แต่งานบางอย่างเช่น ระบบตลาดหุ้น การเงิน Email  Backup ถ้าเกิดต้นสายปลายทาง เวลาห่างกันมากๆ เช่น 1 ชั่วโมง หรือ กรณีถ่าน Bios  หมด อาจจะสร้างปัญหาได้ เช่นตั้ง Backup ไว้สองทุ่มแต่เวลา ทำงานจริงดันมาทำงานเวลางาน ระบบอาจจะโหลดได้

 Step 1 ตรวจสอบ
shell> service ntpd status
shell>which ntpdate
shell>ls /etc/ntp.conf

Step 2 ติดตั้ง
shell>yum install ntp -y

Step 3 Config Server 
   การใช้งานมีสองแบบคือ ติดตั้งแบบ ต่อกับ time server จาก internet และการติดตั้งแบบส่วนตัว ระบบปิดไม่เชื่อมต่อกับ NTP หลักจากใคร

แบบแรก ติดตั้ง แบบต่อกับข้างนอก
- แก้ไขไฟล์ /etc/ntp.conf 

#server 0.rhel.pool.ntp.org
#server 1.rhel.pool.ntp.org
#server 2.rhel.pool.ntp.org
server ntp.ku.ac.th

เพิ่มบรรทัด Server ไปที่ Time Server บน internet ที่เราต้องการ Server อื่นที่คอนฟิกไว้ก็ปิดไป
shell>ntpdate ntp.ku.ac.th
shell>service ntpd start
shell>chkconfig ntpd on

การตรวจสอบว่า Ntp Server ที่เราตั้นั้นทำงานได้หรือไม่ 
shell>ntpdate -q localhost 

แบบที่สอง ติดตั้งในระบบปิดไม่เชื่อมต่อกับใคร
- แก้ไขไฟล์ /etc/ntp.conf 
เนื้อหาไฟล์มีดังนี้

tinker panic 0
restrict default nomodify notrap noquery
restrict 127.0.0.1

#server 0.endian.pool.ntp.org
#server 1.endian.pool.ntp.org
#server 2.endian.pool.ntp.org
#server 3.endian.pool.ntp.org

server  127.127.1.0
fudge   127.127.1.0 stratum 10

driftfile /var/lib/ntp/drift
broadcastdelay  0.008

บันทึกไฟล์ แล้วสั่งให้ Server ทำงาน
shell>service ntpd start
shell>chkconfig ntpd on

การตรวจสอบว่า Ntp Server ที่เราติดตั้งนั้นทำงานได้หรือไม่ 
shell>ntpdate -q localhost 


Step 4 Config Client
   Client ที่เป็น Linux นั้นติดตั้ง ได้ 2แบบ คือ อาศัย Service ntpd ทำงานให้ระบบ จะคอยตอรวจสอบให้เราเป็นระยะ แล้วอัพเดตให้เอง วิธีการ set นั้น ใช้วิธีเดียวกับ การติดตั้ง ntp server แต่เปลี่ยนตรง server มาใช้ ip ของ server ที่ติดตั้งไว้ใน step 3

   ส่วนอีกวิธีนั้น จะอาศัย Crontab ช่วยในการเรียก โปรแกรม ntpdate ให้ช่วยทำงานให้ เช่นให้อัพเดตเวลาทุกๆ 1 ชั่วโมง ที่ server 192.168.1.200 

shell>crontab -e
เพิ่มคอนฟิก
00 * * * * /usr/sbin/ntpdate -u 192.168.1.200

Time Server ใช้ Port 123 เปิดไฟล์วอล์ไว้ด้วยก็แจ่มมาก

เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)