තෙරුම් ගත් විවෘත මූලාශ්‍ර බලය. Ubuntu ලෝකයට සාදරයෙන්.

Ubuntu NTP වින්‍යාසය සහ සුදුසුකම් මාර්ගෝපදේශය | නිරවද්‍ය කාල සමමුහුර්තය සහ වර්ධිත ආරක්ෂාව ලබා ගැනීම

ජාල සැකසීම
目次

1. Ubuntu හි NTP හි වැදගත්කම

NTP කියන්නේ මොනවාද?

NTP (Network Time Protocol) යනු ජාලයක් මගින් පරිගණක පද්ධතිවල වේලාව නිරවද්‍යව සමමුහුර්ත කිරීම සඳහා භාවිතා කරන ප්‍රොටෝකෝලයකි. නිරවද්‍ය වේලාව රඳවා ගැනීම ලොග් සමාන්‍යතාව, ගනුදෙනු සැකසීම, සහ නිරවද්‍ය ජාල සන්නිවේදනය සඳහා අත්‍යවශ්‍ය වේ. වේලාවේ අසමතුලිතතා ජාල දෝෂ සහ දත්ත අසමතුලිතතා ඇති කරයි, එය සේවාදායක මෙහෙයුම් සඳහා විශේෂයෙන් වැදගත් වේ.

Ubuntu හි, chrony යනු නිර්දේශිත තේරීමයි, එය අස්ථිර ජාල පසරවලද නිරවද්‍ය වේලාව සමමුහුර්ත කිරීම සක්‍රිය කරයි. තවද Chrony අඩු ප්‍රමාද සහ වේගවත් සමමුහුර්ත කිරීම සඳහා සුදුසු කර ඇත, එබැවින් සේවාදායක සහ සේවාලාභී පරිසර දෙකම සඳහා යෝග්‍ය වේ.

2. NTP සැකසීම

Chrony ස්ථාපනය කිරීම සහ සකස් කිරීම

Chrony යනු Ubuntu 18.04 සහ ඊට පසු අනුවාද සඳහා ප්‍රමිතිය NTP සේවාදායකයයි. NTP සේවාදායකයක් භාවිතා කරමින් වේලාව සමමුහුර්ත කිරීම සඳහා පහත පියවර අනුගමනය කරන්න.

ස්ථාපන පියවර

sudo apt update
sudo apt install chrony

ඊළඟට, Chrony සේවාව ආරම්භ කර එය ස්වයංක්‍රීයව ආරම්භ වීමට සක්‍රිය කරන්න.

sudo systemctl start chrony
sudo systemctl enable chrony

සැකසුම් ගොනුව /etc/chrony/chrony.conf හි පිහිටා ඇත. ජපානයට ආසන්න NTP සේවාදායක භාවිතා කරනවා නම්, ඒවා පහත පරිදි සකසන්න:

server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst

iburst විකල්පය මුල් සම්බන්ධතාවයේ වේගවත් සමමුහුර්ත කිරීම සක්‍රිය කරයි.

3. NTP සේවාදායකය තෝරා ගැනීම සහ සුදුසුකම් වැඩිදියුණු කිරීම

NTP Pool Project භාවිතා කිරීම

NTP Pool Project යනු භූගෝලීය ප්‍රදේශ අනුව සුදුසුකම් කර ඇති NTP සේවාදායක ලබා දෙන ගෝලීය ව්‍යාපෘතියකි. බහු NTP සේවාදායක සකස් කිරීමෙන් විශ්වාසනීයතාවය වැඩි වේ, එයින් එක් සේවාදායකයක් අඩුවූ විට අනෙකුත් සේවාදායකයන් ඒක භාර ගනී.

පහත සැකසුම් උදාහරණය ජපානයේ පිහිටි NTP සේවාදායක භාවිතා කරයි:

server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst

4. වේලා කලාපය සැකසීම

timedatectl විධානය භාවිතා කිරීම

පෙරනිමියෙන්, Ubuntu UTC වේලා කලාපයට සකසා ඇත. එය ජපානයේ ප්‍රමිතිය වේලා කලාපය (JST) වෙත වෙනස් කිරීමට පහත විධානය භාවිතා කරන්න:

sudo timedatectl set-timezone Asia/Tokyo

වේලා කලාපය වෙනස් කිරීමෙන් පසු, පහත විධානයෙන් වත්මන් සැකසුම් තහවුරු කළ හැක:

timedatectl

5. ගැටළු විසඳීම

NTP සමමුහුර්ත නොවීමේ අවස්ථා

ගිනුම් බාධක පරීක්ෂා කිරීම

NTP UDP පෝට් 123 භාවිතා කරයි, එය ගිනුම් බාධක මගින් අවහිර විය හැක. පෝට් 123 විවෘත කිරීමට පහත විධානය භාවිතා කරන්න:

sudo ufw allow 123/udp

වැරදි ටිකර් පරීක්ෂා කිරීම

ntpq -p විධානය භාවිතා කර NTP සේවාදායකයන් නිවැරදිව ක්‍රියා කරන්නේදැයි පරීක්ෂා කරන්න. වැරදි ටිකර් (වැරදි වේලාව ලබා දෙන සේවාදායක) x නාමය සමඟ සලකුණු කර ඇත. එවැනි අවස්ථාවක් හමු වුවහොත්, වෙනත් සේවාදායක තෝරා ගැනීම හෝ සැකසුම් සකස් කිරීම ගැන සිතන්න.

Stratum 16 දෝෂය

NTP සේවාදායකය උසස් මට්ටමේ සේවාදායක සමඟ සමමුහුර්ත වීමට අසමත් වූ විට Stratum 16 දෝෂයක් සිදු විය හැක. මෙය සේවාදායකය නිසි ලෙස සම්බන්ධ නොවීම හෝ ජාල ගැටළුවක් ඇති බව示します. ඔබේ සේවාදායකය සහ ජාල සැකසුම් පරීක්ෂා කර, විශ්වාසනීය NTP සේවාදායකයක් නැවත සකසන්න.

අතින් වේලාව සමමුහුර්ත කිරීම

Chrony භාවිතා කර අතින් වේලාව සමමුහුර්ත කිරීමට පහත විධානය ක්‍රියාත්මක කරන්න:

sudo ntpdate ntp.nict.jp

Chrony ලොග් පරීක්ෂා කර සමමුහුර්ත ගැටළු හඳුනාගත හැක:

sudo journalctl -u chrony

6. උච්ච-භාර පරිසර සඳහා NTP සුදුසුකම් වැඩිදියුණු කිරීම

minpoll සහ maxpoll සකස් කිරීම

ඉහළ නිරවද්‍ය වේලාව සමමුහුර්ත කිරීම අවශ්‍ය පරිසරවල, NTP පෝලිං අන්තරය සකස් කිරීමෙන් වැඩි වාරික සමමුහුර්ත කිරීම සහ වේලාවේ අස්ථානගත වීම අඩු කළ හැක. පහත උදාහරණය සමමුහුර්ත වාරිකය වැඩි කිරීමට සැකසුම් එකකි:

server ntp.nict.jp iburst minpoll 4 maxpoll 10

Juju සමඟ NTP කළමනාකරණය

විශාල පරිමාණයේ වලාකුළු පරිසරවල, Juju NTP සේවා කළමනාකරණය ස්වයංක්‍රීය කිරීම සඳහා භාවිතා කළ හැකිය. Juju එක් එක් host හි බර මොනිටර් කරයි සහ NTP server ලෙස වඩාත් හොඳ host එක තෝරා ගනී. පහත commands Juju භාවිතයෙන් NTP deploy කරයි:

juju deploy cs:ntp ntp
juju config ntp auto_peers=true

මෙම ස්වයංක්‍රීයකරණය NTP කළමනාකරණය වැඩිදියුණු කරයි සහ distributed loads සමඟ කාර්යක්ෂම කාල සමකාලීනකරණය සහතික කරයි.

7. ආරක්ෂාව වැඩිදියුණු කිරීම

NTP Servers වලට ප්‍රවේශය සීමා කිරීම

ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා, NTP server වලට specific IP addresses වලින් පමණක් ප්‍රවේශය සීමා කළ හැකිය. /etc/chrony/chrony.conf වලට access control rules එකතු කිරීමෙන්, specific networks හෝ IP addresses වලින් පමණක් NTP requests allow කළ හැකිය:

allow 192.168.1.0/24

මෙය external sources වලින් unauthorized NTP requests වළක්වයි, ඔබේ internal network හි ආරක්ෂාව ශක්තිමත් කරයි.