ओपन सोर्स की शक्ति का उपयोग कैसे करें – Ubuntu की दुनिया में आपका स्वागत है

उबंटू NTP कॉन्फ़िगरेशन और अनुकूलन गाइड | सटीक समय समकालिकरण और उन्नत सुरक्षा प्राप्त करना

नेटवर्क कॉन्फ़िगरेशन
目次

1. Ubuntu पर NTP का महत्व

NTP क्या है?

NTP (Network Time Protocol) एक प्रोटोकॉल है जो नेटवर्क के माध्यम से कंप्यूटर सिस्टम के समय को सटीक रूप से समकालिक करता है। सटीक समय लॉग की स्थिरता, लेन‑देन प्रोसेसिंग और सटीक नेटवर्क संचार के लिए आवश्यक है। समय में अंतराल नेटवर्क त्रुटियों और डेटा असंगतियों का कारण बन सकते हैं, जिससे सर्वर संचालन में यह विशेष रूप से महत्वपूर्ण हो जाता है।

Ubuntu में, chrony अनुशंसित विकल्प है, क्योंकि यह अस्थिर नेटवर्क वातावरण में भी सटीक समय समकालिकता प्रदान करता है। इसके अलावा, Chrony कम लेटेंसी और तेज़ समकालिकता के लिए अनुकूलित है, जिससे यह सर्वर और क्लाइंट दोनों वातावरण के लिए उपयुक्त है।

年収訴求

2. NTP का कॉन्फ़िगरेशन

Chrony को स्थापित करना और सेट अप करना

Chrony Ubuntu 18.04 और उसके बाद के संस्करणों के लिए मानक NTP क्लाइंट है। नीचे दिए गए चरणों का पालन करके इसे स्थापित करें और NTP सर्वर के साथ समय समकालिकता को कॉन्फ़िगर करें।

स्थापना चरण

sudo apt update
sudo apt install chrony

अगला, Chrony सेवा को शुरू करें और इसे स्वचालित रूप से शुरू होने के लिए सक्षम करें।

sudo systemctl start chrony
sudo systemctl enable chrony

कॉन्फ़िगरेशन फ़ाइल /etc/chrony/chrony.conf में स्थित है। यदि आप जापान के निकट NTP सर्वर उपयोग कर रहे हैं, तो उन्हें इस प्रकार कॉन्फ़िगर करें:

server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst

iburst विकल्प प्रारंभिक कनेक्शन के दौरान तेज़ समकालिकता की अनुमति देता है।

3. NTP सर्वर का अनुकूलन और चयन

NTP पूल प्रोजेक्ट का उपयोग

NTP पूल प्रोजेक्ट एक वैश्विक पहल है जो भौगोलिक क्षेत्रों के आधार पर अनुकूलित NTP सर्वर प्रदान करती है। कई NTP सर्वर कॉन्फ़िगर करने से विश्वसनीयता बढ़ती है, जिससे यदि एक सर्वर डाउन हो जाए तो अन्य सर्वर कार्यभार संभाल सकते हैं।

निम्नलिखित कॉन्फ़िगरेशन उदाहरण में जापान में स्थित NTP सर्वर उपयोग किए गए हैं:

server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst

4. टाइम ज़ोन का कॉन्फ़िगरेशन

timedatectl कमांड का उपयोग

डिफ़ॉल्ट रूप से, Ubuntu UTC टाइम ज़ोन पर सेट होता है। इसे जापान स्टैंडर्ड टाइम (JST) में बदलने के लिए निम्न कमांड चलाएँ:

sudo timedatectl set-timezone Asia/Tokyo

टाइम ज़ोन बदलने के बाद, आप निम्न कमांड से वर्तमान सेटिंग्स की जाँच कर सकते हैं:

timedatectl

5. समस्या निवारण

जब NTP समकालिक नहीं हो रहा हो

फ़ायरवॉल की जाँच

NTP UDP पोर्ट 123 का उपयोग करता है, जिसे फ़ायरवॉल ब्लॉक कर सकता है। पोर्ट 123 खोलने के लिए निम्न कमांड चलाएँ:

sudo ufw allow 123/udp

फॉल्स टिकर की जाँच

ntpq -p कमांड का उपयोग करके जाँचें कि NTP सर्वर सही ढंग से काम कर रहे हैं या नहीं। गलत समय प्रदान करने वाले सर्वर (फ़ॉल्स टिकर) को x से चिह्नित किया जाता है। यदि ऐसा पाया जाए, तो वैकल्पिक सर्वर चुनें या कॉन्फ़िगरेशन समायोजित करें।

स्ट्रैटम 16 त्रुटि

यदि NTP सर्वर उच्च‑स्तरीय सर्वरों के साथ समकालिक नहीं हो पाता, तो स्ट्रैटम 16 त्रुटि हो सकती है। इसका अर्थ है कि सर्वर सही ढंग से जुड़ा नहीं है या नेटवर्क में समस्या है। अपने सर्वर और नेटवर्क सेटिंग्स की जाँच करें, और विश्वसनीय NTP सर्वर को पुनः कॉन्फ़िगर करें।

मैन्युअल रूप से समय समकालिक करना

Chrony का उपयोग करके मैन्युअल रूप से समय समकालिक करने के लिए निम्न कमांड चलाएँ:

sudo ntpdate ntp.nict.jp

आप समकालिकता समस्याओं का निदान करने के लिए Chrony लॉग भी देख सकते हैं:

sudo journalctl -u chrony

6. उच्च‑लोड वातावरण के लिए NTP का अनुकूलन

minpoll और maxpoll को समायोजित करना

ऐसे वातावरण में जहाँ उच्च‑सटीकता समय समकालिकता आवश्यक है, NTP पॉलिंग अंतराल को समायोजित करने से अधिक बार समकालिकता और समय ड्रिफ्ट को कम किया जा सकता है। नीचे समकालिकता आवृत्ति बढ़ाने के लिए एक उदाहरण कॉन्फ़िगरेशन दिया गया है:

server ntp.nict.jp iburst minpoll 4 maxpoll 10

Juju के साथ NTP का प्रबंधन

बड़े पैमाने के क्लाउड वातावरण में, Juju का उपयोग NTP सेवा प्रबंधन को स्वचालित करने के लिए किया जा सकता है। Juju प्रत्येक होस्ट पर लोड की निगरानी करता है और सबसे उपयुक्त होस्ट को NTP सर्वर के रूप में चुनता है। निम्नलिखित कमांड्स Juju का उपयोग करके NTP को तैनात करते हैं:

juju deploy cs:ntp ntp
juju config ntp auto_peers=true

यह स्वचालन NTP प्रबंधन को बेहतर बनाता है और वितरित लोड के साथ कुशल समय समकालिकता सुनिश्चित करता है।

7. सुरक्षा को बढ़ाना

NTP सर्वरों तक पहुंच को प्रतिबंधित करना

सुरक्षा को बेहतर बनाने के लिए, आप NTP सर्वर तक पहुंच को विशिष्ट IP पतों तक सीमित कर सकते हैं। /etc/chrony/chrony.conf में एक्सेस कंट्रोल नियम जोड़कर, आप NTP अनुरोधों को केवल विशिष्ट नेटवर्क या IP पतों से ही अनुमति दे सकते हैं:

allow 192.168.1.0/24

यह बाहरी स्रोतों से अनधिकृत NTP अनुरोधों को रोकता है, जिससे आपके आंतरिक नेटवर्क की सुरक्षा मजबूत होती है।