Paano Gamitin ang Lakas ng Open Source ― Maligayang Pagdating sa Mundo ng Ubuntu

Gabay sa NTP Setup at Optimization sa Ubuntu | Tumpak na Oras Sync at Security Boost

Pag-configure ng Network
目次

1. Ang Kahalagahan ng NTP sa Ubuntu

Ano ang NTP?

NTP (Network Time Protocol) ay isang protokol na ginagamit upang magsabay ng oras ng mga sistema ng kompyuter nang tumpak sa pamamagitan ng network. Ang pagpapanatili ng tumpak na oras ng sistema ay mahalaga para sa pagkakapagkasundo ng mga log, pagproseso ng transaksyon, at katumpakan ng komunikasyon sa network. Kung may pagkakaiba sa oras, maaaring magkaroon ng mga error sa network o hindi pagkakasundo ng data, at ito ay lalong mahalaga sa operasyon ng server. Sa Ubuntu, ang chrony ang inirerekomenda, at posible ang tumpak na pagsasabay ng oras kahit sa hindi matatag na kapaligiran ng network. Bukod dito, ang Chrony ay angkop sa mga server o client na kapaligiran dahil sa mababang latency at mabilis na pagsasabay.

2. Paraan ng Pag-configure ng NTP

Pag-install at Pagsasaayos ng Chrony

Ang Chrony ay ang karaniwang NTP client para sa Ubuntu 18.04 at mas bago. Sundin ang mga sumusunod na hakbang upang i-install ito at i-set up ang pag-synchronize ng oras gamit ang NTP server.

Mga Hakbang sa Pag-install

sudo apt update
sudo apt install chrony
Susunod, simulan ang Chrony service at i-set up ang awtomatikong pagsisimula.
sudo systemctl start chrony
sudo systemctl enable chrony
Ang file ng pagsasaayos ay matatagpuan sa /etc/chrony/chrony.conf. Kung gagamitin ang NTP server na malapit sa Japan, isulat ito nang ganito.
server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst
Sa pamamagitan ng opsyon na iburst, nagaganap ang mabilis na pag-synchronize sa unang koneksyon.

3. Pag-optimize at Pagpili ng NTP Server

Paggamit ng NTP Pool Project

Ang NTP Pool Project ay isang proyekto na nagbibigay ng pinakamainam na server para sa bawat rehiyon mula sa mga NTP server sa buong mundo. Sa pamamagitan ng pag-set ng maraming NTP server, mapapahusay ang pagiging maaasahan, at kahit na mag-down ang isang server, ang iba pang mga server ay magsisilbing alternatibo. Sa sumusunod na halimbawa ng setting, ginagamit ang mga server sa loob ng Japan.
server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst

4. Pagsasaayos ng Time Zone

timedatectl command na paggamit

Ang default na time zone ng Ubuntu ay nakatakda sa UTC, ngunit maaari itong baguhin sa Japan Standard Time (JST) gamit ang sumusunod na command.
sudo timedatectl set-timezone Asia/Tokyo
Pagkatapos ng pagbabago, maaari mong suriin ang kalagayan ng pagsasaayos ng time zone gamit ang sumusunod na command.
timedatectl

5. Pag-ayos ng mga Problema

Kung hindi magsynchronize ang NTP

Pagsusuri ng Firewall

Ang NTP ay gumagamit ng UDP port 123, ngunit maaaring ito ay naka-block ng firewall. Payagan ang port 123 gamit ang sumusunod na command.
sudo ufw allow 123/udp

Pagsusuri ng False-ticker

Gamit ang ntpq -p command, suriin kung tama ang pagtatrabaho ng NTP server. Ang False-ticker (server na nagbibigay ng maling oras) ay ipapakita gamit ang x symbol, kailangan mong pumili ng ibang server o ayusin ang setting.

Stratum 16 Error

Kung hindi makasynchronize ang NTP server sa upper server, magkakaroon ng Stratum 16 error. Ang error na ito ay nagpapakita na hindi tama ang koneksyon ng server o may problema sa network, kaya suriin ang server at network settings, at i-reconfigure ang maaasahang server.

Manual na Pagsasabay ng Oras

Gamit ang Chrony upang i-synchronize nang manuel ang oras, i-execute ang sumusunod na command.
sudo ntpdate ntp.nict.jp
Bukod dito, maaari ring suriin ang log ng Chrony upang matukoy ang problema sa pagsasabay.
sudo journalctl -u chrony

6. Pag-ooptimize ng NTP sa Mga Kapaligirang May Mataas na Lugaran

minpoll at maxpoll na Pagsasaayos

Sa mga kapaligirang nangangailangan ng mataas na katumpakan sa pag-synchronize ng oras, maaaring ayusin ang agwat ng polling ng NTP upang magawa ang mas madalas na pag-synchronize at bawasan ang pagkakaiba ng oras sa pinakamababang antas. Ang mga sumusunod na setting ay mga halimbawa ng pagsasaayos upang mapataas ang dalas ng pag-synchronize.
server ntp.nict.jp iburst minpoll 4 maxpoll 10

Pamamahala ng NTP Gamit ang Juju

Sa malaking sukat na kapaligiran ng ulap, maaaring i-automate ang serbisyo ng NTP gamit ang Juju. Ang Juju ay awtomatikong binabantayan ang lugaran ng bawat host at pinipili ang pinakamainam na host bilang server ng NTP. Gamit ang mga sumusunod na utos, isasagawa ang pag-deploy ng NTP gamit ang Juju.
juju deploy cs:ntp ntp
juju config ntp auto_peers=true
Sa ganitong paraan, na-automate ang pamamahala ng NTP, at naabot ang mahusay na pag-synchronize ng oras na may nakalatag na lugaran.

7. Pagpapalakas ng Seguridad

Kontrol sa Pag-access sa NTP Server

Upang mapalakas ang seguridad, maaari mong limitahan ang pag-access sa NTP server sa mga tiyak na IP address. Sa pamamagitan ng pagdaragdag ng kontrol sa pag-access sa/etc/chrony/chrony.conf tulad ng sumusunod, maaari mong payagan lamang ang mga NTP request mula sa mga tiyak na network o IP address.
allow 192.168.1.0/24
Sa ganitong paraan, pinipigilan nito ang mga hindi awtorisadong NTP request mula sa labas at nagpapahusay sa seguridad ng panloob na network.