Dalam artikel kami sebelumnya, kami mempelajari cara mengatur server NTP menggunakan Chronyd di Fedora28/Fedora29. Nah, ini adalah panduan lain tentang cara menginstal dan mengkonfigurasi server NTP menggunakan NTPd di Fedora 29/Fedora 28. Ikuti panduan ini untuk menyiapkan server NTP Anda untuk penyesuaian waktu otomatis.
Instal NTPd
Deamon ntpd disediakan oleh paket ntp. Oleh karena itu, jalankan perintah di bawah ini untuk menginstal ntpd.
dnf install ntp -y
Untuk menggunakan ntpd, daemon ruang user default, chronyd, harus dihentikan dan dinonaktifkan, jika memang diinstal pada sistem yang sama. Jalankan perintah di bawah ini untuk menghentikan dan menonaktifkan chronyd agar tidak restart saat sistem dimulai.
systemctl stop chronyd systemctl disable chronyd
Untuk memulai dan mengaktifkan ntpd saat sistem mulai, jalankan perintah berikut;
systemctl start ntpd systemctl enable ntpd
Konfigurasikan NTP
File konfigurasi utama untuk NTP adalah /etc/ntp.conf. File ini diinstal bersama dengan ntpd dan dikonfigurasi untuk menggunakan server waktu dari kumpulan Fedora secara default.
Konfigurasikan kontrol Akses ke service NTP
Akses ke service NTP dapat dikontrol atau dibatasi dengan menggunakan restrictperintah di file ntp.conf. Sintaks perintahnya adalah;
restrict option di mana opsi bisa;
- ignore — Semua paket akan diabaikan, termasuk kueri ntpq dan ntpdc.
- kod — paket “Kiss-o’-death” akan dikirim untuk mengurangi pertanyaan yang tidak diinginkan.
- limited— tidak menanggapi permintaan service waktu jika paket melanggar nilai default batas kecepatan atau yang ditentukan oleh perintah buang. kueri ntpq dan ntpdc tidak terpengaruh.
- lowpriotrap — jebakan yang disetel oleh host yang cocok menjadi prioritas rendah.
- nomodify — mencegah perubahan apa pun pada konfigurasi.
- noquery— mencegah kueri ntpq dan ntpdc, tetapi bukan kueri waktu, agar tidak dijawab. Ini dapat membantu mencegah serangan amplifikasi NTP.
- nopeer — mencegah terbentuknya asosiasi rekan.
- noserver — menolak semua paket kecuali kueri ntpq dan ntpdc.
- notrap — mencegah jebakan protokol pesan kontrol ntpdc.
- notrust — menolak paket yang tidak diautentikasi secara kriptografis.
- notpport — ubah algoritme kecocokan untuk hanya menerapkan pembatasan jika port sumber adalah port UDP NTP standar 123.
- version — menolak paket yang tidak cocok dengan versi NTP saat ini.
Untuk membatasi akses lokal ke server, edit /etc/ntp.confdan tambahkan rentang jaringan yang diizinkan untuk menerima permintaan dari server.
vim /etc/ntp.conf
... # Hosts on local network are less restricted. #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap restrict 192.168.43.0 mask 255.255.255.0 nomodify notrap...
Konfigurasi server waktu
NTP dikonfigurasi untuk menggunakan server waktu dari kumpulan Fedora secara default. Oleh karena itu, ubah ini dengan mengganti server waktu dengan server yang dekat dengan area zona waktu Anda.
... # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). #pool 2.fedora.pool.ntp.org iburst server 0.africa.pool.ntp.org iburst server 1.africa.pool.ntp.org iburst server 2.africa.pool.ntp.org iburst server 3.africa.pool.ntp.org iburst...
Konfigurasikan Firewall untuk Mengizinkan koneksi NTP yang masuk
NTP mendengarkan pada port UDP 123 dan oleh karena itu, lalu lintas ke port ini harus diizinkan melalui jaringan dan firewall berbasis host agar NTP dapat berfungsi. Jalankan perintah di bawah ini untuk mengizinkan paket ke port 123/UDP.
firewall-cmd --add-port=123/udp --permanent firewall-cmd --reload
Mulai ulang daemon NTPd
systemctl restart ntpd
Untuk memverifikasi apakah server NTP berfungsi normal, jalankan perintah di bawah ini.
# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *lon1.kakte.com 178.62.115.212 3 u 56 64 377 232.746 115.195 181.208 +ntp3.inx.net.za 0.60.139.194 2 u 13 64 377 289.535 15.691 202.211 +ntp.blueline.mg 193.79.237.14 2 u 55 64 377 501.236 131.465 54.479
Sekarang semuanya baik-baik saja, lanjutkan untuk mengkonfigurasi client NTP.
Konfigurasi client NTP
Untuk menerima sinkronisasi waktu dari server NTP kami, lanjutkan ke konfigurasi client. Dalam hal ini, Anda dapat menggunakan daemon service NTP ( ntpd) atau ntpdateperintah sebagai berikut;