Debianda NTP Sunucu ve Istemci Yapilandirmasi -2

NTP Sunucusu Ornek Ayarlar

Sunucu listesine ntp sunucularini ekleyelim. Debian’in on tanimli sunucusu pool.ntp.org ‘dir. Bu sunucucu calismaktadir, fakat zamani tam olarak kesin soyleyemeyebilir cunku sizin yakininizda bir sunucu olmayabilir. Daha kesin bir zaman sunucusu istiyorsaniz bu sunucuyu elle girmeniz gerekebilir (ornegin europe.pool.ntp.org) veya kendi ulkeniz icin (ornegin uk.pool.ntp.org) gibi. Dinlenecek optimal sunucu sayisi 3 tanedir ama iki tanede iyi sonuc verir. Eger sizin ISS’ niz bir zaman sunucusu sizin icin calistiriyor ise en iyisi bu sunucuyu eklemenizdir.

Ben kendi NTP sunucum icin asagidaki sunuculari ekledim.

server ntp0.pipex.net
server ntp1.pipex.net

Erisim tipini kisitlayarak bu sunuculara erisim izni verebilirsiniz. Bu ornekte, Sunucu, calisma aninda NTP ayar dosyalarinda degisiklik yapma veya sizin Linux NTP sunucunuzda sorgunuza izin vermemektedir.

restrict otherntp.server.org mask 255.255.255.255 nomodify notrap noquery
restrict ntp.research.gov mask 255.255.255.255 nomodify notrap noquery

Maskesi 255.255.255.255 olan durum gercekten uzak NTP sunucularin tekbir IP adresine erisimini kisitlayan bir alt ag maskesidir.

Eger bu sunucu ayni zamanda diger bilgisayarlar icin zaman saglayacaksa, (ornegin PC’ler, diger Linux sunuculari ve ag cihazlari) sonrasinda cihazlardan gelen NTP senkronizasyon seceneklerini sunucunun kabul etmesi icin hangi aglar oldugunu tanimlamamiz gerekmektedir. Ornek Syntax soyledir:

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Bu durumda maske yerel agdaki tum 255 olasi IP blogunu kapsayacak sekilde genisletilmistir.

Ayni zamanda localhost’un (Bir Linux sunucunun kendisini ifade etmesi icin kullanmis oldugu evreksel IP adresi) herhangi bir anahtar kelime kisitlamasi olmadan tam erisimi oldugundan emin olmak istiyorum.

restrict 127.0.0.1

Dosyayi kaydedip cikalim.

Simdi ntpdate komutunu sunucumuza dogru calistirmaniz gerekmektedir.

#ntpdate ntp0.pipex.net

Asagidaki komutu kullanarak ayarlarin etkin olmasi icin NTP’yi yeniden baslatalim,

#/etc/init.d/ntp restart

Simdi aginizda bulunan diger linux istemci makinalarinda ayarlari benzer sekilde yaparak master NTP sunucusu ile senkronize olmasini saglayabilirsiniz.

NTP Suncusunun senkronizasyonunun duzgun yapildiginin kontrolu

ntpq komutunu kullanarak senkronizasyon yapmis oldugunuz sunucularin listesini gorebiliriz. Dogru senkronizasyon icin, delay ve offset degerleri sifirdan farkli ve jitter degeri 100’un altinda olmalidir.

#ntpq -p

Cikti asagidaki gibi gorunecektir,