Jinsi ya Kutumia Nguvu ya Chanzo Huria – Karibu kwenye Ulimwengu wa Ubuntu

Mwongozo wa Usanidi na Uboreshaji wa NTP ya Ubuntu | Kufikia Usawazishaji wa Muda Sahihi na Usalama Uliongezeka

Usanidi wa Mtandao
目次

1. Umuhimu wa NTP kwenye Ubuntu

NTP ni nini?

NTP (Network Time Protocol) ni itifaki inayotumika kusawazisha wakati wa mifumo ya kompyuta kwa usahihi kupitia mtandao. Kuhifadhi wakati sahihi ni muhimu kwa uthabiti wa kumbukumbu, usindikaji wa shughuli, na mawasiliano ya mtandao ya usahihi. Tofauti za wakati zinaweza kusababisha makosa ya mtandao na kutokilingana kwa data, na kufanya kuwa muhimu hasa kwa uendeshaji wa seva.

Kwenye Ubuntu, chrony ndiyo chaguo lililopendekezwa, kwani inaruhusu usawazishaji sahihi wa wakati hata katika mazingira ya mtandao yasiyotulivu. Zaidi ya hayo, Chrony imeboreshwa kwa ucheleweshaji mdogo na usawazishaji wa haraka, na kuifanya iwe sahihi kwa mazingira ya seva na wateja.

2. Kusanidi NTP

Kusanidi na Kuweka Chrony

Chrony ni mteja wa kawaida wa NTP kwa Ubuntu 18.04 na baadaye. Fuata hatua zifuatazo ili kuisakinisha na kusanidi usawazishaji wa wakati kwa kutumia seva ya NTP.

Hatua za Usakinishaji

sudo apt update
sudo apt install chrony

Kisha, anza huduma ya Chrony na iiruhusu ianze kiotomatiki.

sudo systemctl start chrony
sudo systemctl enable chrony

Faili la usanidi liko katika /etc/chrony/chrony.conf. Ikiwa unatumia seva za NTP karibu na Japani, ziseti kama ifuatavyo:

server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst

Chaguo la iburst linaruhusu usawazishaji wa haraka wakati wa muunganisho wa awali.

3. Kuboresha na Kuchagua Seva ya NTP

Kutumia Mradi wa NTP Pool

Mradi wa NTP Pool ni mpango wa kimataifa unaotoa seva za NTP zilizoboreshwa kulingana na maeneo ya kijiografia. Kwa kusanidi seva nyingi za NTP, uaminifu unaongezeka, kuhakikisha kuwa ikiwa seva moja itashindwa, zingine zinaweza kuchukua nafasi.

Mfano wa usanidi ufuatao unatumia seva za NTP zilizoko Japani:

server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst

4. Kusanidi Ukanda wa Muda

Kutumia Amri ya timedatectl

Kwa chaguo-msingi, Ubuntu imewekwa kwenye ukanda wa muda wa UTC. Kubadilisha kuwa Japan Standard Time (JST), tumia amri ifuatayo:

sudo timedatectl set-timezone Asia/Tokyo

Baada ya kubadilisha ukanda wa muda, unaweza kuthibitisha mipangilio ya sasa kwa kutumia amri ifuatayo:

timedatectl

5. Utatuzi wa Tatizo

NTP Haisawazishi

Kuthibitisha Ukuta wa Moto

NTP inatumia bandari ya UDP 123, ambayo inaweza kuzuiwa na ukuta wa moto. Tumia amri ifuatayo kufungua bandari 123:

sudo ufw allow 123/udp

Kuthibitisha Vifuatilia Visivyo Sahihi

Tumia amri ya ntpq -p ili kuangalia kama seva za NTP zinafanya kazi kwa usahihi. Vifuatilia visivyo sahihi (seva zinazotoa wakati usio sahihi) huashiriwa na x. Ikiwa zimegundulika, fikiria kuchagua seva mbadala au kurekebisha usanidi.

Hitilafu ya Stratum 16

Kama seva ya NTP ikishindwa kusawazisha na seva za ngazi ya juu, hitilafu ya Stratum 16 inaweza kutokea. Hii inaashiria kuwa seva haijounganishwa vizuri au kuna tatizo la mtandao. Thibitisha mipangilio ya seva na mtandao, na usanidishe tena seva ya NTP inayotegemewa.

Kusawazisha Muda kwa Mikono

Ili kusawazisha muda kwa mikono ukitumia Chrony, endesha amri ifuatayo:

sudo ntpdate ntp.nict.jp

Unaweza pia kuangalia logi za Chrony ili kutambua matatizo ya usawazishaji:

sudo journalctl -u chrony

6. Kuboresha NTP kwa Mazingira ya Mzigo Mkubwa

Kurekebisha minpoll na maxpoll

Katika mazingira ambapo usawazishaji wa wakati wa usahihi wa juu unahitajika, kurekebisha muda wa upigaji wa NTP kunaweza kuhakikisha usawazishaji wa mara kwa mara na kupunguza upotevu wa muda. Hapa chini ni mfano wa usanidi wa kuongeza kiwango cha usawazishaji:

server ntp.nict.jp iburst minpoll 4 maxpoll 10

Kusimamia NTP kwa Juju

Katika mazingira makubwa ya wingu, Juju inaweza kutumika kuendesha kiotomatiki usimamizi wa huduma ya NTP. Juju inafuatilia mzigo kwenye kila mwenyeji na kuchagua mwenyeji bora kama seva ya NTP. Amri zifuatazo zinaweka NTP kwa kutumia Juju:

juju deploy cs:ntp ntp
juju config ntp auto_peers=true

Uendeshaji huu unaongeza usimamizi wa NTP na huhakikisha usawazishaji wa wakati kwa ufanisi na mizigo iliyogawanywa.

7. Kuimarisha Usalama

Kuzuia Ufikiaji wa Seva za NTP

Ili kuboresha usalama, unaweza kuzuia ufikiaji wa seva ya NTP kwa anwani maalum za IP. Kwa kuongeza sheria za udhibiti wa ufikiaji kwenye /etc/chrony/chrony.conf, unaweza kuruhusu maombi ya NTP kutoka kwa mitandao au anwani za IP maalum pekee:

allow 192.168.1.0/24

Hii inazuia maombi yasiyoidhinishwa ya NTP kutoka vyanzo vya nje, ikithubutu usalama wa mtandao wako wa ndani.