NTP icin Guvenlik Duvari ayarlari
NTP sunuculari, hedef portu 123 olan UDP protolu araciligi ile birbirleriyle haberlesirler. Diger UDP potokollerinin aksine kaynak portu yuksek port (1023 uzeri port) degildir. UDP trafiginin kanak/hedef port 123’une sizin sunucunuz ve senkron yaptiginiz sunucu arasindaki baglantiya izin vermeniz gerekmektedir.
NTP Client ayarlari
ntp client ayarlarini yapmak istiyorsaniz asagidaki paketleri yukleyip, kurmaniz gerekmektedir
#apt-get install ntp ntp-simple ntpdate
NTP client yapilandirmasi
/etc/ntp.conf dosyasinda NTP sunucu IP adresi kismina kendi NTP sunucumuzu girmemiz gerekmektedir.
Sunucu ayarlari
server 192.168.1.1
Izin verilen bu sunucularin erisim bicimlerini kisitlaybiliriz. Ornegin istemci sunucularin calisan sunucunun ayarlarini degistirmesi veya sorgu yapmasini kisitlayabiliriz.
restrict default notrust nomodify nopeer
Localhost ayarlari
restrict 192.168.1.1
Bu durumda ag maskesi kendi yerel agimizdaki 255 IP adresini kapsayacak sekilde duzenlenebilir.
Ayni zamanda localhost’un (127.0.0.1)’in tam erisim izni oldugundan emin olmamiz gerekmektedir.
restrict 127.0.0.1
Simdi Dosyayi kaydedip cikalim
run ntpdate komutunu kendi sunucumuza dogru calistiralim
ntpdate 192.168.1.1
ntp servisini asagidaki dekilde yeniden baslatalim.
/etc/init.d/ntp restart
Eger zamani degistirmek icin date komutunu kullaniyorsaniz, hardware zamanini degistirmenin esdeger anlamidir ki bu ayni zamanda, sistem yeniden baslatilincaya kadar yada sistem saati elle degistirilinceye kadar hatali gosterecektir. Isletilen sistemin saatini duzgun gosterip ayni zamanda donanim saatini duzeltmek icin asagidaki sekilde komutu giriniz.
#hwclock --systohc
ve ntpq ile senkron yaptigimiz sunuculari listeleyiniz.
#ntpq
#ntpdc -p