سیستم عامل لینوکس

راه اندازی NTP سرور در CentOS

10 مهر

2000px-network_time_protocol_servers_and_clients-svg

ابتدا دستور ذیل را اجرا می نماییم.

yum -y install ntp

فایل

nano /etc/ntp.conf

را باز می کنیم و سرور مورد نظرمان را در این قسمت وارد می کنیم. (در اینجا از سرورهای آسیا استفاده شده است.)

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

 server 0.asia.pool.ntp.org
 server 1.asia.pool.ntp.org
 server 2.asia.pool.ntp.org
 server 3.asia.pool.ntp.org

سپس رنج IP مورد نظر را جهت دارا بودن دسترسی برای Sync زمان به این صورت وارد کرده

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

معرفی پارامترها

Parameters     Definitions

ignore	       Deny all packets and queries

kod	       Send Kiss-Of-Death packet on access violation

nomodify       Deny ntpq / ntpdc queries that attempt to modify the server

notrap	       Deny control message trap service

noquery	       Deny all ntpq / ntpdc queries

noserve	       Deny all queries - except ntpq / ntpdc

notrust	       Deny access unless cryptographically authenticated

nopeer	       Deny all packets that attempt to establish a peer association

و فایل را ذخیره می کنیم.

نکته: این مورد الزامی نیست، ولی با وارد نمودن خط زیر در این فایل می توانیم نسبت به مشخص نمودن محل ثبت لاگ ها نیز اقدام نموده و در زمان های آتی به آن رجوع نماییم.

logfile /var/log/ntp.log

پورت 123 را در iptables باز نموده

iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j ACCEPT

و در آخر سرویس را Start می کنیم.

chkconfig ntpd on
service ntpd start

با استفاده از دستورات زیر می توانید از عملکرد صحیح سرویس اطمینان یابید.

# ntpq -p
# date -R

خروجی:

[[email protected] ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+218.189.210.4   118.143.17.82    2 u  913 1024  177  347.588    5.924   1.634
*x.ns.gin.ntt.ne 249.224.99.213   2 u   68 1024  377   79.147  -11.763   2.619
 ntp.mega.kg     .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+82.200.209.236  89.109.251.23    2 u 1014 1024  377  164.110   16.873   1.401
[[email protected] ~]# date -R
Sat, 01 Oct 2016 01:07:46 -0400

برای همگام سازی صحیح ، اعداد delay ، jitter و offset باید غیرصفر و مقدار jitter زیر 100 باشد.

author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

برچسب ها:
جدیدتر آموزش نصب درایور کارت گرافیک AMD در اوبونتو
بازگشت به لیست
قدیمی تر Local File Inclusion یا LFI چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

4 × 3 =