Menyiapkan "Server NTP (Network Time Protocol)" di RHEL/CentOS 7

Network Time Protocol – NTP- adalah protokol yang berjalan pada port 123 UDP di Transport Layer dan memungkinkan komputer untuk menyinkronkan waktu melalui jaringan untuk waktu yang akurat. Seiring berjalannya waktu, jam internal komputer cenderung menyimpang yang dapat menyebabkan masalah waktu yang tidak konsisten, terutama pada file log server dan klien atau jika Anda ingin mereplikasi sumber daya atau database server.

Persyaratan:

  1. Prosedur Instalasi CentOS 7
  2. Prosedur Instalasi RHEL 7

Persyaratan tambahan:

  1. Daftar dan Berlangganan Enbale RHEL 7 untuk Pembaruan
  2. Konfigurasikan Alamat IP Statis di CentOS/Rhel 7
  3. Nonaktifkan dan Hapus Layanan yang Tidak Diinginkan di CentOS/RHEL 7

Tutorial ini akan mendemonstrasikan bagaimana Anda dapat menginstal dan mengkonfigurasi server NTP di CentOS/RHEL 7 dan secara otomatis menyinkronkan waktu dengan rekan geografis terdekat yang tersedia untuk Anda lokasi server dengan menggunakan daftar NTP Public Pool Time Servers.

Langkah 1: Instal dan konfigurasikan daemon NTP

1. Paket server NTP disediakan secara default dari repositori resmi CentOS /RHEL 7 dan dapat diinstal dengan mengeluarkan perintah berikut.

yum install ntp

2. Setelah server diinstal, pertama-tama buka Server Waktu Kolam Publik NTP resmi, pilih area Benua tempat server berada secara fisik, lalu cari Anda Lokasi negara dan daftar server NTP akan muncul.

3. Kemudian buka file konfigurasi utama daemon NTP untuk diedit, beri komentar pada daftar default Server Publik dari proyek pool.ntp.org dan ganti dengan daftar yang disediakan untuk negara Anda seperti pada tangkapan layar di bawah ini.

4. Selanjutnya, Anda harus mengizinkan klien dari jaringan Anda untuk menyinkronkan waktu dengan server ini. Untuk mencapai hal ini, tambahkan baris berikut ke file konfigurasi NTP, di mana pernyataan restrict mengontrol, jaringan apa yang diizinkan untuk melakukan kueri dan waktu sinkronisasi – ganti IP jaringan yang sesuai.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Pernyataan nomodify notrap menunjukkan bahwa klien Anda tidak diizinkan untuk mengonfigurasi server atau digunakan sebagai rekan untuk sinkronisasi waktu.

5. Jika Anda memerlukan informasi tambahan untuk pemecahan masalah jika ada masalah dengan daemon NTP Anda, tambahkan pernyataan file log yang akan mencatat semua masalah server NTP ke dalam satu file log khusus.

logfile /var/log/ntp.log

6. Setelah Anda mengedit file dengan semua konfigurasi yang dijelaskan di atas, simpan dan tutup file ntp.conf. Konfigurasi akhir Anda akan terlihat seperti pada gambar di bawah.

Langkah 2: Tambahkan Aturan Firewall dan Mulai NTP Daemon

7. Layanan NTP menggunakan port UDP 123 pada lapisan transport OSI (lapisan 4). Ini dirancang khusus untuk melawan efek latensi variabel (jitter). Untuk membuka port ini di RHEL/CentOS 7 jalankan perintah berikut terhadap layanan Firewalld.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Setelah Anda membuka port Firewall 123, jalankan server NTP dan pastikan Anda mengaktifkannya di seluruh sistem. Gunakan perintah berikut untuk mengelola layanan.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Langkah 3: Verifikasi Sinkronisasi Waktu Server

9. Setelah daemon NTP dimulai, tunggu beberapa menit hingga server menyinkronkan waktu dengan server daftar kumpulannya, lalu jalankan perintah berikut untuk memverifikasi status sinkronisasi rekan NTP dan waktu sistem Anda.

ntpq -p
date -R

10. Jika Anda ingin melakukan kueri dan menyinkronkan terhadap kumpulan pilihan Anda, gunakan perintah ntpdate, diikuti dengan alamat server atau server, seperti yang disarankan dalam contoh baris perintah berikut.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Langkah 4: Atur Klien Windows NTP

11. Jika mesin windows Anda bukan bagian dari Pengontrol Domain, Anda dapat mengonfigurasi Windows untuk menyinkronkan waktu dengan server NTP Anda dengan membuka Waktu dari sisi kanan Bilah Tugas - > Ubah Setelan Tanggal dan Waktu -> tab Waktu Internet -> Ubah Setelan -> Centang Sinkronisasi dengan server waktu Internet -> masukkan IP atau FQDN server Anda pada Server yang diajukan -> Perbarui sekarang -> OK.

Itu saja! Menyiapkan Server NTP lokal di jaringan Anda memastikan bahwa semua server dan klien Anda memiliki waktu yang sama jika terjadi kegagalan konektivitas Internet dan semuanya disinkronkan satu sama lain.