AlmaLinux'ta NTP İstemcisi Nasıl Yapılandırılır
Categories:
3 dk. okuma süresi
Modern bilgi işlem ortamlarında, hassas sistem zamanını korumak kritik öneme sahiptir. Güvenlik protokollerinden günlük doğruluğuna kadar, sisteminizin her yönü doğru senkronizasyona bağlıdır. Bu kılavuzda, AlmaLinux’ta bir NTP (Ağ Zaman Protokolü) istemcisi yapılandırma sürecini ele alacağız ve sisteminizin güvenilir bir zaman sunucusuyla senkronize olduğundan emin olacağız.
NTP nedir?
NTP, bilgisayarların saatlerini bir atom saati veya bir stratum-1 NTP sunucusu gibi bir referans zaman kaynağına senkronize etmek için kullanılan bir protokoldür. AlmaLinux sisteminizi bir NTP istemcisi olarak yapılandırmak, belirtilen bir NTP sunucusuna sorgu göndererek doğru zamanı korumasını sağlar.
Önkoşullar
Yapılandırma sürecine dalmadan önce, aşağıdakilerden emin olun:
- AlmaLinux kurulu ve güncel.
- Sistemde sudo ayrıcalıklarına sahip olmalısınız.
- Sunucunuzun NTP sunucusuna ağ erişimi var, bu genel bir sunucu veya yerel ağınızdaki bir sunucu olabilir.
1. Adım: Sisteminizi Güncelleyin
Tüm yüklü paketlerin güncel olduğundan emin olmak için AlmaLinux sisteminizi güncelleyerek başlayın:
sudo dnf update -y
2. Adım: Chrony’yi Yükleyin
AlmaLinux, varsayılan NTP uygulaması olarak Chrony’yi kullanır. Chrony verimli, hızlıdır ve özellikle aralıklı bağlantıları olan sistemler için uygundur.
Chrony’yi yüklemek için şunu çalıştırın:
sudo dnf install chrony -y
Sürümü kontrol ederek kurulumu doğrulayın:
chronyd -v
Adım 3: Chrony’yi NTP İstemcisi Olarak Yapılandırın
Chrony’nin ana yapılandırma dosyası /etc/chrony.conf
konumunda bulunur. Bu dosyayı tercih ettiğiniz metin düzenleyicisiyle açın:
sudo nano /etc/chrony.conf
Önemli Yapılandırmalar
- NTP Sunucularını Belirleyin Varsayılan olarak, Chrony genel NTP havuz sunucularını içerir. İstediğiniz NTP sunucularını değiştirin veya ekleyin:
server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst
iburst
seçeneği daha hızlı ilk senkronizasyon sağlar.
- Saat Dilimini Ayarla (İsteğe bağlı) Sistem saat diliminizin doğru olduğundan emin olun:
timedatectl set-timezone <your-time-zone>
<your-time-zone>
ifadesini America/New_York
gibi bölgenizle değiştirin.
- İsteğe bağlı: Yerel Sunucu Ekle Ağınızda bir NTP sunucunuz varsa, havuz sunucularını sunucunuzun IP’siyle değiştirin:
server 192.168.1.100 iburst
- Diğer Faydalı Parametreler
- Sinybozulmalarını en aza indirme: Sinyal bozulmalarını (jitter) azaltmak için örnek aralıklarını ayarlayın:
maxpoll 10
minpoll 6
- NTP kimlik doğrulamasını etkinleştirme (güvenli ortamlar için):
keyfile /etc/chrony.keys
Kurulumunuz için anahtarları yapılandırın.
Kaydedin ve düzenleyiciden çıkın.
4. Adım: Chrony Hizmetini Başlatın ve Etkinleştirin
Yapılandırmayı etkinleştirmek için Chrony hizmetini başlatın:
sudo systemctl start chronyd
Hizmetin önyüklemede başlamasını etkinleştirin:
sudo systemctl enable chronyd
Çalıştığından emin olmak için hizmet durumunu kontrol edin:
sudo systemctl status chronyd
5. Adım: NTP Senkronizasyonunu Test Edin
İstemcinizin yapılandırılmış NTP sunucularıyla doğru şekilde senkronize olduğunu doğrulayın.
- Zaman Kaynaklarını Kontrol Et:
chronyc sources
Bu komut, NTP sunucularının ve senkronizasyon durumlarının bir listesini görüntüler:
MS Adı/IP adresi Stratum Poll Reach LastRx Son örnek
============================================================================================
^* 0.pool.ntp.org 2 6 37 8 -0,543ms +/- 1,234ms
^*
sunucunun geçerli senkronizasyon kaynağı olduğunu belirtir.Reach
son yanıtların sayısını gösterir (377’ye kadar olan değerler kararlı iletişimi belirtir).
- Senkronizasyon İlerlemesini İzle:
chronyc tracking
Bu, sunucunun katmanı, ofseti ve kayması dahil olmak üzere senkronizasyon hakkında ayrıntılı bilgi sağlar.
- Zamanı Manuel Olarak Senkronize Et: Hemen senkronizasyon gerekiyorsa:
sudo chronyc -a makestep
Adım 6: Güvenlik Duvarını Yapılandırın (Uygulanabilirse)
Sunucunuz bir güvenlik duvarı çalıştırıyorsa, 123 (UDP) portu üzerinden NTP trafiğine izin verdiğinden emin olun:
sudo firewall-cmd --permanent --add-service=ntp
sudo firewall-cmd --reload
Adım 7: Önyüklemeyle Zaman Senkronizasyonunu Otomatikleştirin
AlmaLinux istemcinizin önyüklemeden sonra zamanı otomatik olarak senkronize ettiğinden emin olun. Çalıştır:
sudo timedatectl set-ntp true
Genel Sorunları Giderme
- Zaman Senkronizasyonu Yok:
- NTP sunucusuna olan ağ bağlantısını kontrol edin.
- Doğru sunucu adresleri için
/etc/chrony.conf
dosyasını doğrulayın.
- Chrony Hizmeti Başlatılamıyor:
- Hatalar için günlükleri inceleyin:
journalctl -xe | grep chronyd
- İstemci NTP Sunucusuna Ulaşamıyor:
- Sunucu tarafındaki güvenlik duvarında 123/UDP portunun açık olduğundan emin olun.
- İstemcinin sunucuya
ping <sunucu-ip>
yoluyla erişimi olduğunu doğrulayın.
- Ofset Çok Yüksek:
- Senkronizasyonu zorla:
sudo chronyc -a burst
Sonuç
Chrony kullanarak AlmaLinux’ta bir NTP istemcisi yapılandırmak, sisteminizin doğru zaman senkronizasyonunu korumasını sağlar. Bu kılavuzu izleyerek, Chrony’yi yüklediniz, güvenilir NTP sunucuları kullanacak şekilde yapılandırdınız ve işlevselliğini doğruladınız. İster küçük bir ağda ister daha büyük bir altyapıda çalışın, hassas zaman takibi artık endişeleneceğiniz bir şey daha az!
Ek özelleştirme veya sorun giderme için Chrony belgelerine bakın.
Geribildirim
Bu sayfa yararlı oldu mu?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.