دسته بندی:

نصب و راه اندازی NTP

در دنیای فناوری اطلاعات، زمان دقیق و هماهنگ بین سرورها اهمیت بسیار بالایی دارد. سرویس‌هایی مانند دیتابیس‌ها، سرورهای ایمیل، وب‌سایت‌ها و سیستم‌های مالی، برای عملکرد صحیح نیاز دارند تا ساعت سرورها دقیق و هماهنگ با زمان جهانی باشد. NTP یا Network Time Protocol راه‌حل اصلی برای همگام‌سازی زمان در شبکه‌ها است.

NTP چیست؟

 NTP (Network Time Protocol) یک پروتکل استاندارد اینترنتی است که برای سینک کردن ساعت سیستم‌ها با ساعت مرجع جهانی (UTC) استفاده می‌شود. این پروتکل با دریافت زمان از سرورهای NTP معتبر، اختلاف زمانی سیستم شما را به میلی‌ثانیه کاهش می‌دهد و باعث هماهنگی کامل بین سیستم‌ها می‌شود.

مفاهیم کلیدی NTP

  •  :Offset اختلاف زمانی بین سیستم شما و سرور مرجع.
  •  :Drift سرعت تغییر ساعت داخلی سیستم که به دلیل نوسانات سخت‌افزاری رخ می‌دهد.
  • Stratum: سطح سلسله‌مراتبی سرور NTP؛ سرور Stratum 1 مستقیماً به ساعت مرجع متصل است و سرورهای Stratum 2 از Stratum 1 همگام می‌شوند.

اهمیت NTP در سرورها

سینک کردن زمان در سرورها برای موارد زیر حیاتی است:

 .1ثبت دقیق لاگ‌ها: بدون زمان دقیق، بررسی رخدادها و عیب‌یابی مشکل می‌شود.

 .2هماهنگی سرویس‌های توزیع‌شده: دیتابیس‌ها و سرورهای توزیع‌شده بدون زمان هماهنگ دچار خطا می‌شوند.

 .3امنیت شبکه: بسیاری از پروتکل‌های امنیتی و SSL نیاز به زمان دقیق دارند.

 .4پشتیبانی از سرویس‌های مالی و تراکنش‌ها: زمان نادرست می‌تواند منجر به خطای ثبت تراکنش شود.

نصب NTP در اوبونتو:

 .1بروزرسانی سیستم

sudo apt update && sudo apt upgrade -y

 .2نصب بسته NTP

sudo apt install ntp -y

 .3 بررسی وضعیت سرویس

systemctl status ntp

 .4 فعال‌سازی و اجرای سرویس

sudo systemctl enable –now ntp

این دستور سرویس NTP را فعال می‌کند و مطمئن می‌شود که با بوت سیستم اجرا شود.

نمونه فایل کانفیگNTP (/etc/ntp.conf)

# سرورهای NTP مرجع

server 0.ubuntu.pool.ntp.org iburst

server 1.ubuntu.pool.ntp.org iburst

server 2.ubuntu.pool.ntp.org iburst

server 3.ubuntu.pool.ntp.org iburst

# دسترسی شبکه داخلی

restrict 127.0.0.1

restrict ::1

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

# فایل drift

driftfile /var/lib/ntp/ntp.drift

# لاگ و وضعیت

logfile /var/log/ntp.log

توضیح خطوط مهم:

  • :server سرورهای مرجع برای سینک
  • :restrict محدودیت‌های امنیتی و شبکه
  • :driftfile نگهداری نرخ تغییر ساعت سیستم
  • :logfile مسیر لاگ سرویس

ریستارت سرویس پس از تغییرات

sudo systemctl restart ntp

تست و دیباگ NTP

برای بررسی وضعیت سینک:

ntpq -p

نمونه خروجی:

     remote                     refid      st t when poll reach   delay   offset  jitter

==============================================================

*time1.google.co .GOOG.           1 u   25   64  377    12.345   0.123   0.456

+time2.google.co .GOOG.           1 u   30   64  377    14.567  -0.045   0.321

  • Offset : اختلاف زمانی سیستم با سرور
  • Jitter :  نوسان زمانی

برای سینک کردن فوری:

sudo ntpdate -u pool.ntp.org

مزایای NTP Server در لینوکس

  • هماهنگی دقیق بین چندین سرور
  • کاهش خطاهای دیتابیس و لاگ
  • امنیت بیشتر و قابلیت اعتماد بالاتر
  • مناسب برای سرویس‌های توزیع‌شده و حساس به زمان

افزایش دقت زمانی

با استفاده از سرورهای داخلی و تنظیمات پیشرفته:

server 0.pool.ntp.org iburst minpoll 4 maxpoll 6

  • Minpoll  و maxpoll :  فاصله زمانی بین درخواست‌ها به سرور مرجع برای بهینه‌سازی دقت

غیرفعال کردن NTP

sudo systemctl stop ntp

sudo systemctl disable ntp

sudo apt remove ntp -y

آیا NTP می‌تواند زمان را جلو یا عقب ببرد؟

 NTP زمان سیستم را تدریجی و هوشمندانه اصلاح می‌کند. اگر اختلاف زیاد باشد، سیستم زمان را با سرعت کم (slew) جلو یا عقب می‌برد تا هیچ پرش ناگهانی رخ ندهد و سرویس‌ها دچار مشکل نشوند. در صورت اختلاف بسیار زیاد،  NTP ممکن است زمان را به طور مستقیم تنظیم کند، اما به‌صورت کنترل‌شده انجام می‌شود.

جمع‌بندی

راه‌اندازی NTP در اوبونتو باعث می‌شود سرور شما:

  • ساعت دقیق و هماهنگ با UTC داشته باشد
  • خطاهای لاگ، دیتابیس و امنیت کاهش یابد
  • سیستم‌های توزیع‌شده و سرویس‌های حساس به زمان به‌درستی عمل کنند

با این روش، مدیریت سرور حرفه‌ای‌تر و قابل اعتمادتر خواهد بود و مشکلات ناشی از اختلاف زمانی به حداقل می‌رسد.

ارسال نظر