Buong Gabay sa Sinasamang Oras Gamit ntpd sa Ubuntu | Mula Pag-install hanggang Set-up at Troubleshooting

1. Panimula: Bakit Mahalaga ang Pag-synchronize ng Oras

Problema na Sanhi ng Pagkakaiba ng Oras ng System

Sa Ubuntu at iba pang mga system ng Linux, napaka-importante na tumpak na mapanatili ang oras. Sa unang tingin, parang maliit na pagkakamali lang ng relo, ngunit sa operasyon ng server o kapaligiran ng pagpapatupad ng aplikasyon, ang pagkakaiba ng oras ay maaaring maging sanhi ng malubhang problema.

Halimbawa, ang mga sumusunod na problema ay maaaring mangyari:

• Hindi na magkakasundo ang integridad ng log
  Kung ang oras na nire-record sa system log o application log ay may pagkakaiba, mahihirapan na matukoy ang dahilan ng problema kapag may insidente.
• Mali ang pagtatrabaho ng cron job
  Ang mga naka-schedule na proseso (backup o batch processing) ay hindi maaaring tumakbo sa tamang oras, at maaaring gumana sa hindi inaasahang timing.
• Pagkabigo ng SSL certificate o security authentication
  Sa HTTPS communication o SSH authentication, kailangan ng tumpak na impormasyon ng oras. Kung may pagkakaiba ito, maaaring ituring na “hindi na valid ang expiration date” ng certificate, na humahantong sa connection error.

Ang mga ito ay lalong malala lalo na kapag sinusunod ang ilang server sa network para sa operasyon.

Ang Papel at Kahalagahan ng NTP

Upang maiwasan ang mga ganitong problema nang maaga, ginagamit ang NTP (Network Time Protocol). Ang NTP ay nagko-comunicate sa time server sa internet o local network, at awtomatikong inaayos ang oras ng system.

Sa Ubuntu, maraming NTP-related na tool ang magagamit tulad ng ntpd, chrony, systemd-timesyncd, ngunit sa artikulong ito, tatalakayin natin nang detalyado ang ntpd (Network Time Protocol daemon), ang paraan ng pag-install at paggamit nito sa Ubuntu.

Lalo na sa mga server na tatakbo nang matagal o sa mga system na nangangailangan ng integridad ng log, ang katatagan ng ntpd ay malakas na sinusuportahan.

Sa susunod na kabanata, ipapakilala muna natin kung ano ang ntpd, ang kanyang basic na papel at ang mga opsyon nito sa Ubuntu.

2. Ano ang ntpd? Ang papel nito sa Ubuntu at mga pagpipilian

Buod at mga katangian ng ntpd

ntpd (Network Time Protocol Daemon) ay isang daemon program na gumagamit ng NTP upang mapanatiling tumpak ang oras ng sistema. Ito ay nakikipag-ugnayan nang regular sa NTP server sa internet o sa local network, at awtomatikong inaayos ang system clock.

Ang ntpd ay may katangian ng paggawa ng “hindi maikling pag-sync” na unti-unting inaayos ang pagkakaiba ng oras. Sa pamamagitan ng pag-iwas sa mabilis na pagbabago ng oras, ito ay dinisenyo upang hindi makasama sa mga tumatakbong sistema o aplikasyon.

Bukod dito, ang ntpd ay sumusuporta sa mga advanced na tampok ng NTP tulad ng simetrikong komunikasyon at authentication function, na ginagawa itong matibay na serbisyo ng pag-sync ng oras para sa enterprise na paggamit.

Mga tool ng pag-sync ng oras na magagamit sa Ubuntu

Sa Ubuntu, may mga sumusunod na pagpipilian para sa pag-sync ng oras:

• ntpd (ntp package)
  Ito ay malawak na ginagamit sa mga kapaligiran na nangangailangan ng pangmatagalang operasyon o detalyadong setting. Mahusay ito sa flexibility at stability, at posible ang mataas na katumpakan ng pag-sync ng oras sa pamamagitan ng pakikipagtulungan sa public NTP server.
• chrony
  Ito ay isang tool na nakakakuha ng pansin bilang alternatibo sa ntpd, na may mataas na katumpakan at mabilis na pag-sync pagkatapos magsimula. Mabuti rin ito sa low-spec na kapaligiran o virtual machine, at sa mga kamakailang taon, maraming distribution ang gumagamit ng chrony bilang default.
• systemd-timesyncd
  Ito ay isang lightweight na serbisyo ng pag-sync ng oras na aktibo bilang default sa Ubuntu 20.04 at mas mataas. Simple at madaling gamitin, ngunit limitado ang mga tampok nito, kaya hindi ito angkop para sa advanced na setting o operasyon bilang local NTP server.

Mga dahilan sa pagpili ng ntpd at ang mga benepisyo nito

Sa Ubuntu, ang pinakamalaking dahilan sa paggamit ng ntpd ay ang reliability at stability nito. Lalo na sa mga sumusunod na kaso, ang ntpd ay isang malakas na pagpipilian:

• Sa mga server na tumatakbo nang matagal, kung pinapahalagahan ang katumpakan ng oras
• Kung nais na magtayo ng NTP server sa local network
• Sa enterprise na paggamit na nangangailangan ng authentication function o advanced na kontrol

Bukod dito, ang ntpd ay may mataas na compatibility sa maraming umiiral na sistema at mayaman sa operational record, kaya kaunti ang pag-aalala sa pag-install.

3. Ang Pag-iinstall at Unang Pag-configure ng ntpd sa Ubuntu

Mga Hakbang sa Pag-iinstall ng ntpd

Sa Ubuntu, upang magamit ang ntpd, kailangan munang i-install ang ntp package. Maaari itong madaling i-set up gamit ang sumusunod na mga hakbang.

sudo apt update
sudo apt install ntp

Sa pamamagitan ng command na ito, awtomatikong maii-install ang ntpd at ang mga kaugnay na file nito. Tandaan, depende sa bersyon ng Ubuntu, maaaring naka-enable na ang chrony o systemd-timesyncd. Sa ganitong kaso, inirerekomenda na i-disable o i-delete muna ito.

sudo systemctl stop systemd-timesyncd
sudo systemctl disable systemd-timesyncd

Ang Pag-aktibo ng Serbisyo at Pagsusuri ng Pag-start

Pagkatapos ng pag-iinstall, i-aktibo ang ntpd service at suriin ang status ng pag-start nito.

sudo systemctl enable ntp
sudo systemctl start ntp
sudo systemctl status ntp

Sa status command, kung “active (running)” ang lumalabas, ibig sabihin ay normal na naka-start ang ntpd.

Pagsusuri at Pag-edit ng File ng Unang Setting

Ang setting ng ntpd ay naka-define sa /etc/ntp.conf file. Sa unang setting pagkatapos ng pag-iinstall, may mga multiple default NTP servers (karaniwang pool.ntp.org series) na naka-register.

Muna, suriin ang laman ng configuration file.

cat /etc/ntp.conf

Kung nais mong tukuyin ang server sa loob ng Japan, i-edit ito nang ganito:

server ntp.nict.jp iburst

Ang iburst option ay para mapabilis ang bilis ng pagsasabay sa unang koneksyon, inirerekomenda na idagdag ito.

Pagkatapos baguhin ang setting, i-restart ang ntpd service upang ma-apply ito.

sudo systemctl restart ntp

Pagsusuri ng Awtomatikong Pagsasabay ng Oras ng Sistema

Pagkatapos mag-start ang ntpd, awtomatikong magsi-sync ito sa server ng oras, ngunit upang suriin kung tama ang pagtakbo, ang sumusunod na command ay kapaki-pakinabang.

ntpq -p

Sa command na ito, maaari mong suriin ang list ng konektadong NTP servers, delay, offset, at iba pang detalye ng impormasyon.

4. Pagsasaayos at Pagpapasadya ng NTP Server

Pagpili ng Inirekomendang NTP Server

Sa pagsasaayos ng ntpd, ang mahalaga ay ang pagpili ng aling NTP server ang sasabayin. Kapag nagko-konekta sa pamamagitan ng internet, sa pamamagitan ng pagtukoy ng maaasahang NTP server sa loob ng Japan, mas matatag na pagsasabay ng oras ang magiging posible.

Ang mga kinatawang NTP server sa Japan ay ang mga sumusunod:

• ntp.nict.jp (Pambansang Instituto ng Teknolohiya sa Impormasyon at Komunikasyon)
• ntp.jst.mfeed.ad.jp (JST · Mifīdo)
• ntp.ring.gr.jp (Internet Multi-Feed)

Ang mga server na ito ay pinapatakbo batay sa mataas na katumpakan ng atomic clock, at para sa personal na paggamit, maaaring gamitin nang walang espesyal na aplikasyon.

Sa pamamagitan ng pagsulat nito sa /etc/ntp.conf tulad ng sumusunod, maaaring i-set up na magsabayan sa mga server na ito.

server ntp.nict.jp iburst
server ntp.jst.mfeed.ad.jp iburst
server ntp.ring.gr.jp iburst

Detalyadong Mga Item ng Pagsasaayos ng ntp.conf

Sa /etc/ntp.conf, bukod sa pagtukoy ng NTP server, posible ring kontrolin ang mga detalyadong kilos. Ang mga sumusunod ay mga kinatawang item ng pagsasaayos.

• restrict directive
  Nagse-set ng mga limitasyon o pahintulot sa mga koneksyon mula sa mga kliyente. Para sa pagpapahusay ng seguridad, dapat limitahan ang mga hindi kinakailangang koneksyon. Hal.: Payagang koneksyon mula sa lokal na network

  restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

• driftfile
  Pag designate ng file na magre-record ng drift ng system clock (mga bahagyang paglihis). Karaniwang walang problema sa default na setting.

  driftfile /var/lib/ntp/ntp.drift

Pagbuo ng NTP Server sa Loob ng Lokal na Network

Gamit ang ntpd sa Ubuntu, posibleng gamitin ito bilang NTP server na nagde-deliver ng oras sa iba pang mga terminal sa loob ng network ng kumpanya. Ang setup na ito ay epektibo sa mga kapaligiran na hindi makakonekta sa internet o kailangan ng pare-parehong pamamahala ng oras sa maraming terminal.

Isang halimbawa ng mga hakbang sa pagsasaayos ay ang mga sumusunod.

1. Magdagdag ng restrict rule na nagpo-allow ng lokal na access sa /etc/ntp.conf restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
2. Sa panig ng kliyenteng PC, i-set up na tumukoy sa lokal na NTP server na ito server 192.168.0.10 iburst # Lokal na IP ng NTP Server
3. Pagbubukas ng port ng NTP server (payagan ang UDP port 123 sa firewall) sudo ufw allow 123/udp

Kung naka-block ang komunikasyon, hindi magiging posible ang pagsasabay ng oras, at sa ntpq command, hindi na lalabas ang estado ng koneksyon sa server.

5. Pagsusuri ng Pag-andar ng ntpd at Pagresolba ng mga Problema

Paraan ng Pagsusuri ng Katayuan ng Serbisyo

Upang suriin kung tama ang pag-sisimula ng ntpd, gumamit ng sumusunod na command.

sudo systemctl status ntp

Kung ipapakita ito bilang active (running), normal na gumagana ang ntpd. Kung inactive o failed, maaaring hindi ito nagsimula dahil sa error sa setting o hindi gumagana ang dependency.

Upang suriin nang detalyado ang log, ang sumusunod na command ay kapaki-pakinabang.

journalctl -u ntp

Sa pamamagitan nito, maaari mong suriin ang history ng pag-sisimula ng serbisyo ng ntpd at mga nilalaman ng error sa chronological order.

Command para sa Pagsusuri ng Katayuan ng Synchronize (ntpq -p)

Upang suriin kung tama ang synchronize ng ntpd sa NTP server, ang ntpq -p command ang pinaka-gamit.

ntpq -p

Halimbawa ng Output:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp.nict.jp     .NICT.           1 u   25   64  377    1.123   -0.345   0.024

Ang kahulugan ng bawat item ay sumusunod:

• remote：Pangalan ng konektadong NTP server
• st：Hierarchy ng server (stratum), 1 ang pinaka-tumpak na atomic clock at iba pa
• reach：History ng matagumpay na koneksyon (8-bit)
• delay：Network delay (ms)
• offset：Pagkakaiba sa oras (ms)
• jitter：Pagbabago (fluctuation)

Ang server na may * sa unahan ay nagpapakita na ito ang napili para sa kasalukuyang synchronize.

Mga Karaniwang Error at ang mga Paraan ng Pagresolba Nito

Ipinapakilala ang mga error na madalas na hinarap kapag nag-i-install ng ntpd at ang mga tiyak na paraan ng pagresolba nito.

1. ntpq -p hindi lumalabas / reach na 0

• Dahilan：Posibleng na-block ang UDP port 123 sa firewall o router
• Pagresolba：Suriin ang firewall settings sa parehong server at client, at tiyakin na pinapayagan ang komunikasyon ng NTP.

sudo ufw allow 123/udp

2. Lumalabas na System clock not synchronized

• Dahilan：Hindi nagsimula ang ntpd, o may conflict sa ibang sync service tulad ng systemd-timesyncd
• Pagresolba：I-disable ang hindi kinakailangang time sync services at i-restart ang ntpd.

sudo systemctl disable systemd-timesyncd
sudo systemctl restart ntp

3. Nabigo ang pagresolba ng pangalan ng NTP server

• Dahilan：Problema sa DNS setting, o network issue
• Pagresolba：ping ntp.nict.jp at iba pa upang suriin kung posible ang name resolution, at ayusin ang DNS server setting kung kinakailangan.

4. Malaking pagkakaiba sa oras pero hindi nag-synchronize

• Dahilan：Hindi awtomatikong ina-adjust ng ntpd ang malaking pagkakaiba sa oras (para sa kaligtasan)
• Pagresolba：Manu-manong i-align ang initial time bago i-restart ang ntpd.

sudo ntpd -gq  # Mag-sync ng isang beses lamang nang agad
sudo systemctl restart ntp

Para sa Patuloy na Pagsubaybay

Sa production environment, i-set up ang script na magre-record ng output ng ntpq -p regularly sa log, at mag-notify kapag may abnormality upang maging komportable. Sa pamamagitan ng pag-notice sa mga senyales tulad ng biglang pagputol ng log o patuloy na 0 sa reach value, makakapag-detect ng problema nang maaga.

6. Paghahambing ng ntpd sa Iba Pang Mga Tool ng Pag-Synchronize ng Oras

Pinakapunong Mga Tool ng Pag-Synchronize ng Oras na Ginagamit sa Ubuntu

Sa kapaligiran ng Ubuntu, maraming tool ang magagamit para sa pag-synchronize ng oras. Bawat isa ay may natatanging tampok, at ang pagpili ay kinakailangan ayon sa layunin at mga kinakailangan ng sistema. Ang tatlong kinatawang tool ay ang mga sumusunod.

• ntpd (ntp package)
• chrony
• systemd-timesyncd

Sa pamamagitan ng pag-unawa sa mga pagkakaiba ng bawat isa, ito ay tutulong sa pagpili ng pinakamainam na paraan ng pag-synchronize para sa iyong sariling kapaligiran.

Mga Tampok ng ntpd

• Mga Kalamangan
• May mahabang taon ng track record at katatagan, napakataas ng pagiging maaasahan
• Mayaman sa mga tampok at posible ang detalyadong pagtatakda (pagbuo ng lokal na NTP server, pagpapatunay, simetrikong mode, atbp.)
• Mataas ang pagkakasunod-sunod sa mga pampublikong NTP server, at marami ang impormasyon tungkol sa mga problema
• Mga Kakulangan
• Minsan ay tumatagal ang unang pag-synchronize pagkatapos ng pag-boot
• Medyo mababa ang kakayahang umangkop sa modernong kapaligiran ng network (virtualisasyon, variable na network)

Mga Tampok ng chrony

• Mga Kalamangan
• Posible ang mabilis na unang pag-synchronize, at mabilis na pagwawasto ng pagkakaiba pagkatapos ng boot
• Mataas ang katumpakan kahit sa virtual machine o variable na kapaligiran ng network (laptop, sa panahon ng paggamit ng VPN)
• Sa pamamagitan ng awtonomong function ng pag-aaral (pagtaas ng katumpakan ayon sa paligid), madalas na mas mahusay ang katumpakan kaysa sa ntpd
• Mga Kakulangan
• Medyo komplikado ang pagtatakda kapag ginagamit bilang lokal na NTP server
• Mas kaunti ang dokumentasyon at mga halimbawa kumpara sa ntpd

Mga Tampok ng systemd-timesyncd

• Mga Kalamangan
• Default na aktibo mula sa Ubuntu 20.04 at kalaunan, napakadali ng pag-install at pamamahala
• Minimum na function ng pag-synchronize, at napakaliit ng paggamit ng resources
• Maunlad ang integrasyon sa systemd, madaling gamitin sa standard na konstitusyon ng Ubuntu
• Mga Kakulangan
• Mitido ang mga function, hindi posible ang manual na advanced na pagtatakda o pagpapatakbo bilang lokal na NTP server
• Simpleng katumpakan at function ng log, hindi angkop sa malaking sistema

Tabla ng Paghahambing ng Mga Tool (Listahan)

Inirerekomendang Ayon sa Eksena ng Paggamit

• Paglilingkod sa Server (Lalo na sa Palaging Gumagana na Kapaligiran)
  　→ ntpd o chrony ang inirerekomenda. Mahalaga ang katatagan at katumpakan.
• Kapaligiran ng Cloud o Virtual Machine, Laptop
  　→ chrony ang pinaka-flexible at mataas ang katumpakan.
• Iisang PC para sa Simpleng Pag-Synchronize ng Oras
  　→ Sapat na ang systemd-timesyncd.

7. Mga Madalas na Tanong (FAQ)

Q1. May naka-install na ba ang ntpd sa Ubuntu 22.04 mula sa umpisa?

A1.
Hindi, sa Ubuntu 22.04, ang ntpd ay hindi naka-install sa default. Sa halip, ang systemd-timesyncd ang aktibo, na gumagawa ng simpleng pag-synchronize ng oras. Upang gumamit ng ntpd, kailangan mong i-install nang eksplisito ang ntp package.

sudo apt install ntp

Bukod dito, pagkatapos ng pag-install, kung i-disable mo ang systemd-timesyncd, maiiwasan ang mga conflict.

Q2. ntpq -p hindi maayos na lumalabas?

A2.
May ilang posibleng dahilan.

• Ang serbisyo ay hindi nagsisimula: Suriin gamit ang sudo systemctl status ntp at i-start kung kinakailangan
• Hindi makakonekta sa NTP server: Suriin kung hindi binablock ng firewall ang UDP port 123
• Mali ang paglalarawan sa config file: Suriin kung walang error sa /etc/ntp.conf

Unang-una, suriin ang basic na operasyon gamit ang sumusunod na command.

ntpq -p

Kung walang laman ang output o ang reach ay 0, posibleng nabigo ang komunikasyon sa external server.

Q3. ntpd at chrony, alin ang pipiliin?

A3.
Ang pinakamainam na tool ay nakadepende sa environment ng paggamit.

• Para sa long-term na physical server o pagbuo ng local NTP server → Inirerekomenda ang ntpd dahil mas stable
• Para sa virtual environment, laptop, o variable network (tulad ng Wi-Fi) → Mas mataas ang accuracy at bilis ng chrony
• Kung sapat na ang simpleng pag-a-adjust ng oras → Pwede nang gamitin ang systemd-timesyncd lamang

Q4. Ano ang ginagawa ng command ntpd -gq?

A4.
Ang ntpd -gq ay isang command na nag-synchronize lamang nang isang beses sa NTP server at agad na humihinto.

• -g: Pinapayagan ang malaking pagkakaiba sa oras at inaayos ito
• -q: Nag-synchronize lamang nang isang beses at humihinto (hindi nananatiling daemon)

Kung malaki ang pagkakaiba ng oras at hindi maayos ng ordinaryong ntpd, pwede itong gamitin upang i-set nang tama ang oras nang isang beses.

Q5. May saysay ba ang pagtukoy ng maraming NTP server?

A5.
Oo, sa pamamagitan ng pagtukoy ng maraming NTP server, mapapanatili ang redundancy at reliability. Kung may problema sa isang server, makakakuha pa rin ng oras mula sa iba, kaya mas stable ang synchronization.

Halimbawa ng setting (/etc/ntp.conf):

server ntp.nict.jp iburst
server ntp.jst.mfeed.ad.jp iburst
server ntp.ring.gr.jp iburst

8. Buod: Pagpapahusay ng Pagiging Mapagkakatiwalaan ng Sistema gamit ang Matatag na Sinksronisasyon ng Oras

Muling Kumpirmahin ang Kagandahan ng ntpd

Sa sistema ng Ubuntu, ang tumpak na sinksronisasyon ng oras ay hindi lamang kaginhawahan, kundi isang mahalagang elemento na direktang nauugnay sa lahat ng aspeto ng operasyon tulad ng seguridad, pagtatrabaho ng problema, pamamahala ng log, katumpakan ng awtomatikong proseso.

Sa artikulong ito, aming ipinaliwanag nang komprehensibo mula sa mga basic ng NTP (Network Time Protocol), ang mekanismo ng sinksronisasyon ng oras gamit ang ntpd, mga paraan ng pagpapakilala, pag-customize ng setting, pag-verify ng operasyon, at maging ang paghahambing sa iba pang tool.

Payo sa mga Mambabasa

Sa Ubuntu, aling tool ng sinksronisasyon ng oras ang gagamitin ay nakadepende sa layunin, konstitusyon, at mga kinakailangan ng availability ng sistema.
Gayunpaman, ang prinsipyo na “walang matatag na operasyon nang walang tumpak na oras” ay karaniwan sa lahat ng kapaligiran.

• Kung iniimbidahan ang gamit sa server o pamamahala ng log → i-configure nang maayos ang ntpd o chrony
• Kung para sa simpleng paggamit sa mag-isa at madaling tapusin → ipakilala nang madali gamit ang systemd-timesyncd

Ang katumpakan ng sinksronisasyon ng oras ay hindi madaling mapansin sa araw-araw na operasyon, ngunit ito ay tiyak na magiging kapaki-pakinabang bilang “kriteriyo na nauunawaan ang pagkakaiba kapag may problema”.

Mangyaring gamitin ang artikulong ito bilang sanggunian at ayusin ang pinakamainam na mekanismo ng sinksronisasyon ng oras para sa iyong sariling kapaligiran ng Ubuntu.