ওপেন সোর্সের শক্তি কীভাবে কাজে লাগাবেন. উবুন্টুর জগতে স্বাগতম.

উবুন্টু NTP কনফিগারেশন ও অপ্টিমাইজেশন গাইড | সঠিক সময় সমন্বয় এবং উন্নত নিরাপত্তা অর্জন

নেটওয়ার্ক কনফিগারেশন
目次

১. উবুন্টুতে NTP-এর গুরুত্ব

NTP কী?

NTP (Network Time Protocol) হলো একটি প্রোটোকল যা নেটওয়ার্কের মাধ্যমে কম্পিউটার সিস্টেমের সময়কে সঠিকভাবে সিঙ্ক্রোনাইজ করার জন্য ব্যবহৃত হয়। সঠিক সময় বজায় রাখা লগের সামঞ্জস্যতা, ট্রানজ্যাকশন প্রসেসিং এবং সুনির্দিষ্ট নেটওয়ার্ক যোগাযোগের জন্য অপরিহার্য। সময়ের অসামঞ্জস্যতা নেটওয়ার্ক ত্রুটি এবং ডেটা অসামঞ্জস্যতার দিকে নিয়ে যেতে পারে, যা সার্ভার অপারেশনের জন্য বিশেষভাবে গুরুত্বপূর্ণ করে তোলে।

উবুন্টুতে, chrony হলো সুপারিশকৃত পছন্দ, কারণ এটি অস্থির নেটওয়ার্ক পরিবেশেও সঠিক সময় সিঙ্ক্রোনাইজেশন সক্ষম করে। এছাড়াও, Chrony কম লেটেন্সি এবং দ্রুত সিঙ্ক্রোনাইজেশনের জন্য অপ্টিমাইজ করা হয়েছে, যা সার্ভার এবং ক্লায়েন্ট উভয় পরিবেশের জন্য উপযুক্ত।

年収訴求

২. NTP কনফিগার করা

Chrony ইনস্টল এবং সেটআপ করা

Chrony হলো উবুন্টু ১৮.০৪ এবং পরবর্তী সংস্করণের জন্য স্ট্যান্ডার্ড NTP ক্লায়েন্ট। এটি ইনস্টল এবং একটি NTP সার্ভার ব্যবহার করে সময় সিঙ্ক্রোনাইজেশন কনফিগার করার জন্য নিম্নলিখিত ধাপগুলি অনুসরণ করুন।

ইনস্টলেশন ধাপসমূহ

sudo apt update
sudo apt install chrony

পরবর্তীতে, Chrony সার্ভিস শুরু করুন এবং এটিকে স্বয়ংক্রিয়ভাবে শুরু হওয়ার জন্য সক্ষম করুন।

sudo systemctl start chrony
sudo systemctl enable chrony

কনফিগারেশন ফাইলটি /etc/chrony/chrony.conf অবস্থানে অবস্থিত। যদি জাপানের কাছাকাছি NTP সার্ভার ব্যবহার করেন, তাহলে নিম্নরূপ কনফিগার করুন:

server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst

iburst অপশনটি প্রাথমিক সংযোগের সময় দ্রুত সিঙ্ক্রোনাইজেশন অনুমতি দেয়।

৩. অপ্টিমাইজ করা এবং NTP সার্ভার নির্বাচন

NTP Pool প্রজেক্ট ব্যবহার করা

NTP Pool প্রজেক্ট হলো একটি বিশ্বব্যাপী উদ্যোগ যা ভৌগোলিক অঞ্চলের ভিত্তিতে অপ্টিমাইজ করা NTP সার্ভার প্রদান করে। একাধিক NTP সার্ভার কনফিগার করে নির্ভরযোগ্যতা উন্নত করা যায়, যাতে একটি সার্ভার ডাউন হলে অন্যগুলি দায়িত্ব গ্রহণ করতে পারে।

নিম্নলিখিত কনফিগারেশন উদাহরণটি জাপানে অবস্থিত NTP সার্ভার ব্যবহার করে:

server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst

৪. টাইম জোন কনফিগার করা

timedatectl কমান্ড ব্যবহার করা

ডিফল্টভাবে, উবুন্টু UTC টাইম জোন সেট করা থাকে। এটিকে জাপান স্ট্যান্ডার্ড টাইম (JST)-এ পরিবর্তন করার জন্য নিম্নলিখিত কমান্ড ব্যবহার করুন:

sudo timedatectl set-timezone Asia/Tokyo

টাইম জোন পরিবর্তনের পর, বর্তমান সেটিংস যাচাই করার জন্য নিম্নলিখিত কমান্ড ব্যবহার করুন:

timedatectl

৫. সমস্যা সমাধান

যখন NTP সিঙ্ক্রোনাইজ হচ্ছে না

ফায়ারওয়াল চেক করা

NTP UDP পোর্ট ১২৩ ব্যবহার করে, যা ফায়ারওয়াল দ্বারা ব্লক হতে পারে। পোর্ট ১২৩ খোলার জন্য নিম্নলিখিত কমান্ড ব্যবহার করুন:

sudo ufw allow 123/udp

ভুল টিকার চেক করা

ntpq -p কমান্ড ব্যবহার করে NTP সার্ভারগুলি সঠিকভাবে কাজ করছে কিনা চেক করুন। ভুল টিকার (ভুল সময় প্রদানকারী সার্ভার) গুলি x দিয়ে চিহ্নিত হয়। যদি শনাক্ত হয়, তাহলে বিকল্প সার্ভার নির্বাচন করুন বা কনফিগারেশন সামঞ্জস্য করুন।

Stratum ১৬ ত্রুটি

যদি NTP সার্ভার উচ্চতর স্তরের সার্ভারের সাথে সিঙ্ক্রোনাইজ করতে ব্যর্থ হয়, তাহলে Stratum ১৬ ত্রুটি ঘটতে পারে। এটি নির্দেশ করে যে সার্ভারটি সঠিকভাবে সংযুক্ত নয় বা নেটওয়ার্ক সমস্যা রয়েছে। আপনার সার্ভার এবং নেটওয়ার্ক সেটিংস যাচাই করুন, এবং একটি নির্ভরযোগ্য NTP সার্ভার পুনরায় কনফিগার করুন।

ম্যানুয়ালি সময় সিঙ্ক্রোনাইজ করা

Chrony ব্যবহার করে ম্যানুয়ালি সময় সিঙ্ক্রোনাইজ করার জন্য নিম্নলিখিত কমান্ড চালান:

sudo ntpdate ntp.nict.jp

আপনি Chrony লগ চেক করে সিঙ্ক্রোনাইজেশন সমস্যা নির্ণয় করতে পারেন:

sudo journalctl -u chrony

৬. উচ্চ-লোড পরিবেশের জন্য NTP অপ্টিমাইজ করা

minpoll এবং maxpoll সামঞ্জস্য করা

যেখানে উচ্চ-নির্ভুলতা সময় সিঙ্ক্রোনাইজেশন প্রয়োজন, সেখানে NTP পোলিং ইন্টারভাল সামঞ্জস্য করে আরও ঘন ঘন সিঙ্ক্রোনাইজেশন নিশ্চিত করা যায় এবং সময় ড্রিফট কমানো যায়। নিম্নে সিঙ্ক্রোনাইজেশন ফ্রিকোয়েন্সি বাড়ানোর জন্য একটি উদাহরণ কনফিগারেশন দেওয়া হলো:

server ntp.nict.jp iburst minpoll 4 maxpoll 10

Juju দিয়ে NTP পরিচালনা করা

বৃহৎ-স্কেল ক্লাউড পরিবেশে, Juju ব্যবহার করে NTP সেবা ব্যবস্থাপনা স্বয়ংক্রিয় করা যায়। Juju প্রতিটি হোস্টের লোড পর্যবেক্ষণ করে এবং সর্বোত্তম হোস্টকে NTP সার্ভার হিসেবে নির্বাচন করে। নিম্নলিখিত কমান্ডগুলো Juju ব্যবহার করে NTP ডিপ্লয় করে:

juju deploy cs:ntp ntp
juju config ntp auto_peers=true

এই স্বয়ংক্রিয়তা NTP ব্যবস্থাপনাকে উন্নত করে এবং বিতরণকৃত লোডের সঙ্গে কার্যকর সময় সমন্বয় নিশ্চিত করে।

7. নিরাপত্তা বৃদ্ধি

NTP সার্ভারগুলোর অ্যাক্সেস সীমাবদ্ধ করা

নিরাপত্তা বাড়াতে, আপনি নির্দিষ্ট IP ঠিকানাগুলোর জন্য NTP সার্ভারের অ্যাক্সেস সীমাবদ্ধ করতে পারেন। /etc/chrony/chrony.conf-এ অ্যাক্সেস কন্ট্রোল রুল যোগ করে, আপনি নির্দিষ্ট নেটওয়ার্ক বা IP ঠিকানাগুলো থেকে শুধুমাত্র NTP অনুরোধ অনুমোদন করতে পারেন:

allow 192.168.1.0/24

এটি বাহ্যিক উৎস থেকে অননুমোদিত NTP অনুরোধগুলোকে প্রতিরোধ করে, আপনার অভ্যন্তরীণ নেটওয়ার্কের নিরাপত্তা শক্তিশালী করে।

侍エンジニア塾