1. Kepentingan NTP pada Ubuntu
Apakah NTP?
NTP ( Time Protocol) ialah protokol yang digunakan untuk menyelaraskan masa sistem komputer dengan tepat melalui rangkaian. Menjaga masa yang tepat adalah penting untuk konsistensi log, pemprosesan transaksi, dan komunikasi rangkaian yang tepat. Perbezaan masa boleh menyebabkan ralat rangkaian dan ketidakkonsistenan data, menjadikannya sangat kritikal untuk operasi pelayan.
Pada Ubuntu, chrony adalah pilihan yang disyorkan, kerana ia membolehkan penyelarasan masa yang tepat walaupun dalam persekitaran rangkaian yang tidak stabil. Selain itu, Chrony dioptimumkan untuk kependaman rendah dan penyelarasan pantas, menjadikannya sesuai untuk persekitaran pelayan dan klien.
2. Menyediakan NTP
Memasang dan Menyediakan Chrony
Chrony ialah klien NTP standard untuk Ubuntu 18.04 dan ke atas. Ikuti langkah di bawah untuk memasangnya dan mengkonfigurasi penyelarasan masa menggunakan pelayan NTP.
Langkah Pemasangan
sudo apt update
sudo apt install chronySeterusnya, mulakan perkhidmatan Chrony dan benarkan ia dimulakan secara automatik.
sudo systemctl start chrony
sudo systemctl enable chronyFail konfigurasi terletak di /etc/chrony/chrony.conf. Jika menggunakan pelayan NTP berhampiran Jepun, konfigurasikannya seperti berikut:
server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburstPilihan iburst membolehkan penyelarasan lebih cepat semasa sambungan pertama.
3. Mengoptimumkan dan Memilih Pelayan NTP
Menggunakan Projek Kolam NTP
Projek Kolam NTP adalah inisiatif global yang menyediakan pelayan NTP yang dioptimumkan berdasarkan kawasan geografi. Dengan mengkonfigurasi pelbagai pelayan NTP, kebolehpercayaan ditingkatkan, memastikan bahawa jika satu pelayan gagal, yang lain dapat mengambil alih.
Contoh konfigurasi berikut menggunakan pelayan NTP yang terletak di Jepun:
server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst4. Menyelaraskan Zon Masa
Menggunakan Perintah timedatectl
Secara lalai, Ubuntu ditetapkan kepada zon masa UTC. Untuk menukarnya kepada Waktu Piawai Jepun (JST), gunakan perintah berikut:
sudo timedatectl set-timezone Asia/TokyoSelepas menukar zon masa, anda boleh mengesahkan tetapan semasa dengan perintah berikut:
timedatectl5. Penyelesaian Masalah
Apabila NTP Tidak Menyelaraskan
Menyemak Firewall
NTP menggunakan port UDP 123, yang mungkin disekat oleh firewall. Gunakan perintah berikut untuk membuka port 123:
sudo ufw allow 123/udpMenyemak Ticker Palsu
Gunakan perintah ntpq -p untuk memeriksa sama ada pelayan NTP berfungsi dengan betul. Ticker palsu (pelayan yang memberikan masa yang tidak tepat) ditandakan dengan x. Jika dikesan, pertimbangkan untuk memilih pelayan alternatif atau menyesuaikan konfigurasi.
Ralat Stratum 16
Jika pelayan NTP gagal menyelaraskan dengan pelayan peringkat lebih tinggi, ralat Stratum 16 mungkin berlaku. Ini menunjukkan bahawa pelayan tidak disambungkan dengan betul atau terdapat masalah rangkaian. Sahkan tetapan pelayan dan rangkaian anda, dan konfigurasikan semula pelayan NTP yang boleh dipercayai.
Menyelaraskan Masa Secara Manual
Untuk menyelaraskan masa secara manual menggunakan Chrony, jalankan perintah berikut:
sudo ntpdate ntp.nict.jpAnda juga boleh menyemak log Chrony untuk mendiagnosis masalah penyelarasan:
sudo journalctl -u chrony
6. Mengoptimumkan NTP untuk Persekitaran Beban Tinggi
Menyesuaikan minpoll dan maxpoll
Dalam persekitaran di mana penyelarasan masa berketepatan tinggi diperlukan, menyesuaikan selang tinjauan NTP dapat memastikan penyelarasan yang lebih kerap dan meminimumkan kecondongan masa. Berikut ialah contoh konfigurasi untuk meningkatkan kekerapan penyelarasan:
server ntp.nict.jp iburst minpoll 4 maxpoll 10Mengurus NTP dengan Juju
Dalam persekitaran awan berskala besar, Juju boleh digunakan untuk mengautomasi pengurusan perkhidmatan NTP. Juju memantau beban pada setiap hos dan memilih hos optimum sebagai pelayan NTP. Perintah berikut menyebarkan NTP menggunakan Juju:
juju deploy cs:ntp ntp
juju config ntp auto_peers=trueAutomasi ini meningkatkan pengurusan NTP dan memastikan penyelarasan masa yang cekap dengan beban teragih.
7. Meningkatkan Keselamatan
Mengehadkan Akses kepada Pelayan NTP
Untuk meningkatkan keselamatan, anda boleh mengehadkan akses kepada pelayan NTP kepada alamat IP tertentu. Dengan menambah peraturan kawalan akses ke /etc/chrony/chrony.conf, anda boleh membenarkan permintaan NTP hanya daripada rangkaian atau alamat IP tertentu:
allow 192.168.1.0/24Ini menghalang permintaan NTP yang tidak dibenarkan daripada sumber luar, mengukuhkan keselamatan rangkaian dalaman anda.
