目次
1. Ubuntu मा NTP को महत्व
NTP भनेको के हो?
NTP (Network Time Protocol) ले कम्प्युटर प्रणालीको समयलाई नेटवर्क मार्फत सही रूपमा समक्रमण गर्नका लागि एक प्रोटोकल हो। प्रणालीले सही समय कायम राख्नु लगहरूको एकरूपता, लेनदेन प्रशोधन, र नेटवर्क सञ्चारको शुद्धताका लागि अपरिहार्य छ। समयको विचलन भएमा, नेटवर्क त्रुटि वा डेटा असंगतता उत्पन्न हुने सम्भावना बढ्छ, र विशेष गरी सर्वर सञ्चालनमा यो महत्वपूर्ण छ। Ubuntu मा,chrony लाई सिफारिस गरिएको छ, र अस्थिर नेटवर्क वातावरणमा पनि सही समय समक्रमण सम्भव छ। साथै, Chrony ले कम ढिलाइ र छिटो समक्रमणका कारण सर्वर र क्लाइन्ट वातावरणका लागि उपयुक्त छ।
2. NTP को सेटिङ विधि
Chrony को स्थापना र सेटिङ
Chrony Ubuntu 18.04 वा त्यसपछिका संस्करणहरूको लागि मानक NTP क्लाइन्ट हो। निम्न चरणहरू अनुसार स्थापना गर्नुहोस् र NTP सर्भरहरू प्रयोग गरेर समय समन्वयन सेटअप गर्नुहोस्।स्थापना प्रक्रिया
sudo apt update
sudo apt install chronysudo systemctl start chrony
sudo systemctl enable chrony/etc/chrony/chrony.conf मा छ। जापान नजिकका NTP सर्भरहरू प्रयोग गर्दा, निम्नानुसार लेख्नुहोस्।server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburstiburst विकल्पले पहिलो कनेक्सनमा द्रुत समन्वयन हुन्छ।
3. NTP सर्भरको अनुकूलन र छनोट
NTP पूल परियोजनाको उपयोग
NTP पूल परियोजना विश्वभरका NTP सर्भरहरूबाट क्षेत्र अनुसार उपयुक्त सर्भरहरू उपलब्ध गराउने परियोजना हो। धेरै NTP सर्भरहरू सेटअप गर्दा, विश्वसनीयता बढ्छ, र एउटा सर्भर डाउन भए पनि अरूहरू विकल्पको रूपमा कार्य गर्छन्। निम्न सेटिङ उदाहरणमा, जापान भित्रका सर्भरहरू प्रयोग गरिएको छ।server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst4. समय क्षेत्रको सेटिङ
timedatectl कमान्डको प्रयोग
Ubuntu को पूर्वनिर्धारित समय क्षेत्र UTC मा सेट गरिएको छ, तर निम्न कमान्ड प्रयोग गरेर जापान मानक समय (JST) मा परिवर्तन गर्न सकिन्छ।sudo timedatectl set-timezone Asia/Tokyotimedatectl5. समस्या निवारण
NTP समक्रमित नहुने अवस्थामा
फायरवालको जाँच
NTP ले UDP पोर्ट १२३ प्रयोग गर्दछ, तर फायरवालले यो पोर्टलाई ब्लक गरेको हुन सक्छ। निम्न कमान्डले पोर्ट १२३ खोल्नुहोस्।sudo ufw allow 123/udpFalse-ticker को जाँच
ntpq -p कमान्ड प्रयोग गरेर, NTP सर्भरले सही रूपमा काम गरिरहेको छ कि जाँच गर्नुहोस्। False-ticker (गलत समय प्रदान गर्ने सर्भर) x चिन्हले देखाइन्छ, अन्य सर्भर छान्नुहोस् वा सेटिङ सुधार्नु पर्छ।Stratum 16 त्रुटि
यदि NTP सर्भरले माथिल्लो सर्भरसँग समक्रमित गर्न सक्दैन भने, Stratum 16 त्रुटि हुन्छ। यो त्रुटिले सर्भरको कनेक्सन सही रूपमा स्थापित नभएको वा नेटवर्क समस्या देखाउँछ, त्यसैले सर्भर वा नेटवर्क सेटिङ जाँच गर्नुहोस् र विश्वसनीय सर्भर पुन: सेट गर्नुहोस्।म्यानुअल समय समक्रमण
Chrony प्रयोग गरेर समयलाई म्यानुअल रूपमा समक्रमित गर्न, निम्न कमान्ड चलाउनुहोस्।sudo ntpdate ntp.nict.jpsudo journalctl -u chrony
6. उच्च भार वातावरणमा NTP को अनुकूलन
minpoll र maxpoll को समायोजन
उच्च सटीक समय समन्वयन आवश्यक पर्ने वातावरणमा, NTP को पोलिङ अन्तराललाई समायोजन गरेर, बढी बारम्बार समन्वयन गर्न सकिन्छ र समयको विचलनलाई न्यूनतममा रोक्न सकिन्छ। निम्नलिखित सेटिङहरू समन्वयनको आवृत्ति बढाउनका लागि समायोजनका उदाहरणहरू हुन्।server ntp.nict.jp iburst minpoll 4 maxpoll 10Juju प्रयोग गरेर NTP व्यवस्थापन
ठूलो स्तरको क्लाउड वातावरणमा, Juju प्रयोग गरेर NTP सेवालाई स्वचालित गर्न सकिन्छ। Juju ले प्रत्येक होस्टको भारलाई स्वचालित रूपमा निगरानी गर्छ र उपयुक्त होस्टलाई NTP सर्वरको रूपमा चयन गर्छ। निम्नलिखित कमान्डहरूले Juju प्रयोग गरेर NTP को डिप्लोयमेन्ट गर्दछ।juju deploy cs:ntp ntp
juju config ntp auto_peers=true7. सुरक्षा सुदृढीकरण
NTP सर्वरको पहुँच नियन्त्रण
सुरक्षा सुदृढ गर्नका लागि, NTP सर्वरमा पहुँचलाई विशिष्ट IP ठेगानामा सीमित गर्न सकिन्छ। यसरी, पहुँच नियन्त्रणलाई/etc/chrony/chrony.confमा थपेर, विशिष्ट नेटवर्क वा IP ठेगानाबाट NTP अनुरोधहरू मात्र अनुमति दिन सकिन्छ।allow 192.168.1.0/24
