Bu makalemizde Linux İşletim Sistemlerinde NTP (Zaman Sunucusu) yapılandırmasını inceleyeceğiz.
NTP Nedir ?
“NTP Network Time Protocol”ün kısaltmasıdır. Türkçesi Ağ Zaman Protokolü’dür. NTP, değişken gecikmeye sahip paket anahtarlamalı ağlar üzerindeki bilgisayarların saatlerinin eş zamanlanmasının sağlanması için kullanılan bir protokoldür. Protokol, jitter buffer kullanımı sayesinde özellikle değişken gecikmenin etkilerine karşı dirençli olacak şekilde tasarımlanmıştır. NTP, hala kullanılan en eski Internet protokollerinden biridir. (1985’den beri). İlk olarak gönüllü bir ekip ile bu konuda destek sağlamaya devam eden Delaware Üniversitesinden David L. Mills tarafından tasarımlanmıştır. NTP, 123 no’lu port üzerinden, Kullanıcı Datagram Protokolü (UDP)’nü kullanır. NTP ayarları hangi Linux dağıtımın kullanıldığına bağlı olarak ya /etc/ntp.conf ya da /etc/xntp.conf dosyasından yapılır.
Şimdi yapılandırmamıza geçelim. Yapılandırmamızı “NTP Client ve “NTP Server” adında iki başlıkta inceleyeceğiz. Ayrıca “Oracle Real Application Cluster” ortamları için yapılandırmayıda inceleyeceğiz.
NTP Client
1. Sunucumuzda “root” kullanıcısı ile oturum açıyoruz ve NTP paketimizi kuruyoruz.
# yum install ntp
2. Sunucumuzda NTP Servisini başlıyoruz ve aynı zamanda sunucumuz açılırken otomatik başlaması için gerekli yapılandırmayı yapıyoruz.
# service ntpd start # chkconfig ntpd on
3. NTP servisimizde herhangi bir yapılandırma yapacaksak “/etc/ntp.conf” dosyasında yapıyoruz.
# vim /etc/ntp.conf
4. Eğer bu dosyada herhangi bir ayar değiştirirsek NTP Servisimizi yeniden başlatmalıyız.
# service ntpd restart
5. Güvenlik Duvarımızın (Firewall) açıksa NTP servisimizin çalışabilmesi için Firewall servisinde gerekli düzenlemeyi yapmamız gerekiyor. Eğer Firewall servisimiz kapalıysa bu adımı atlayabiliriz.
# iptables -A INPUT -p udp --dport 123 -j ACCEPT
A-) NTP İstemci Yapılandırması
1. NTP yapılandırma dosyası “/etc/ntp.conf” içerisine zaman sunucularımızın adreslerini ekliyoruz.
# vim /etc/ntp.conf -- Dosyasını açıyoruz. Aşağıdaki satırı bulup sunucularımızı ekliyoruz. Yerel ağımızda bulunan bir zaman sunucusunu ekleyeceksek aşağıdaki gibi sonunda "ibtrust" "parametresiyle eklemeliyiz. # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server koraykey-ntp.koraykey.com iburst server 0.rhel.pool.ntp.org server 1.rhel.pool.ntp.org server 2.rhel.pool.ntp.org
2. Bu değişiklikleri yaptıktan sonra ayarların geçerli olabilmesi için servisimizi yeniden başlatıyoruz.
# service ntpd restart
Shutting down ntpd: [ OK ]
Starting ntpd: [ OK ]
3. Yerel ağ ortamımızında veya diğer sunucumuzun zamanını sorgulayarak doğruluğunu veya sunucumuza erişilebilirlik durumunu kontrol edebiliriz.
# ntpdate -u 0.koraykey-ntp.koraykey.com 31 Mar 22:59:23 ntpdate[3331]: adjust time server 192.168.2.1 offset -0.001525 sec
B-) NTP Server Yapılandırması
1. Sunucumuzu NTP Server hizmeti verecek şekilde yapılandırmak istiyorsak yukarıdaki kurulum adımlarından sonra yine “/etc/ntp.conf” dosyasında gerekli düzenlemeleri yapmalıyız. Sunucumuz kendi tarih ve zamanını güncelleyebilmesi için internet üzerindeki sunuculara erişebilmesi gerekmektedir. Aksi takdirde sunucumuzun ayarlarını elle kendimiz yapmamız gerekmektedir. Ayrıca sunucumuzun yerel ağda bulunan bilgisayarlara hizmet verebilmesi için güvenlik ayarının yapılması gerekmektedir.
# vim /etc/ntp.conf -- Dosyasını açıyoruz. Aşağıdaki satırı bulup yerel ağ bilgilerimizi düzenliyoruz. Böylece yerel ağdaki bilgisayarlarımızın sunucumuzdan NTP hizmeti alabilmesini sağlıyoruz. # Hosts on local network are less restricted. restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
2. Bu değişiklikleri yaptıktan sonra ayarların geçerli olabilmesi için servisimizi yeniden başlatıyoruz.
# service ntpd restart Shutting down ntpd: [ OK ] Starting ntpd: [ OK ]
“Oracle Real Application Cluster” Ortamları İçin Yapılandırma
1. Oracle Real Application Cluster kurulumunda zaman senkronizasyonu için “NTP” yerine “Oracle Cluster Time Synchronization” kullanacaksak NTP servisini kapatmak için ayarlarımızı aşağıdaki gibi yapmalıyız.
NTP Servisimizi kapatıyoruz. # service ntpd stop Shutting down ntpd: [ OK ] NTP Servisimizin sunucumuz yeniden başladığından otomatik açılmaması için servisimizi kapatıyoruz. # chkconfig ntpd off NTP yapılandırma dosyamızı başka bir isimle adlandırıyoruz. # mv /etc/ntp.conf /etc/ntp.conf.org ntpd.pid dosyasını siliyoruz. # rm /var/run/ntpd.pid
2. Oracle Real Application Cluster kurulumunda zaman senkronizasyonu için “NTP” servisini kullanacaksak ayarlarımızı aşağıdaki gibi yapmalıyız.
-- Zaman servisimizin senkronizasyon ayarını yapılandırıyoruz. # vim /etc/sysconfig/ntpd -- Dosyası aşağıdaki gibi yapılandırıyoruz. OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid" -- Ayarlarımızın geçerli olabilmesi için # service ntpd restart Shutting down ntpd: [ OK ] Starting ntpd: [ OK ]
Bu makalemizdeki Linux İşletim Sistemlerinde NTP Yapılandırması’nı inceledik. Burada uygulanan adımlar “Oracle Enterprise Linux 6.4” işletim sistemi üzerinde test edilmiştir. Diğer Linux dağıtımlarıylada uyumludur.
Başka bir makalede görüşmek üzere…