Birden fazla sistemin loglarını paralel şekilde incelerken referans olarak zamanı aldığımız için her sistemin zaman ayarının aynı olması önem taşımaktadır. Ayrıca sistemler arası veri alış-verişlerinde zaman farklılığı olursa sıkıntılar çıkabilmektedir. Bunun için NTP protokolü kullanılır. Sistemlerde -özellikle de sanal sistemlerde- zaman kayması fazla olmaktadır.

NTP sunucusu Kurulum Aşamaları:

Paket kurulumu yapıldıktan sonra sistem saatini güncellemek için public ntp sunucuları kullanılabilir. (0.tr.pool.ntp.org, ntp1.ulakbim.gov.tr, 3.centos.pool.ntp.org)

Günceleme işlemi sonrasında ntp client servisi başlatılır ve sistemin her açılışında otomatik olarak başlaması sağlanır.

NTP, UDP 123. porttan çalıştığı için güvenlik duvarı açıksa (iptables, firewalld vs.) bu portlara IN/OUT olarak izin vermemiz gerekir, yada güvenlik duvarını direk kapatabiliriz.

Kurulum işleminden sonra “/etc/ntp.conf ” dosyası içerisinde düzenleme kısmına geçilir. Ayar dosyası içerisinde  varsayılan olarak :

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

dört tane ntp adresi vardır.  İstersek bunları kullanabiliriz, istersek aşağıdaki adresleri kullanabiliriz. Eğer farklı bir ülke için ntp sunucu bilgileri gerekiyorsa  http://www.pool.ntp.org/zone/tr adresinde tüm ülkelere ait ntp adreslerine bakılabilir  Türkiye için ntp sunucu adresleri:

server 0.tr.pool.ntp.org
server 1.tr.pool.ntp.org
server 2.tr.pool.ntp.org
server 3.tr.pool.ntp.org

Ayar dosyası içerisinde bulunan ve aktif/pasif hale getirebileceğimiz bazı satırlar vardır.Aşağıdaki satır ntp sunucusunu tüm kullanıcıların bağlantı, sorgu ve değişiklik taleplerine kapatır(varsayılan olarak aktif haldedir).

restrict default nomodify notrap nopeer noquery

Aşağıdaki satırı kendi yerel ağımıza uygun olacak şekilde düzenleyerek belirli ip bloklarının erişimine izin verebiliriz.Varsayılan olarak yorum satırı şeklinde gelen,

# Hosts on local network are less restricted.

#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Kısmı kendi yerel ip bloklarımıza göre değiştirip başındaki #işaretini kaldırmamız yeterlidir. Ayrıca ntp.conf dosyasının içinde log kayıtları, zaman kayması kayıtları için düzenleme yapabiliriz. Ntp sunucusuna güvenli bağlantı için public key atayabiliriz.

logfile /var/log/ntp.log

includefile /etc/ntp/crypto/pw

driftfile /var/lib/ntp/drift

Gerekli değişiklikler yapıldıktan sonra ntp senkronizasyonu yapılır.

Ntp senkronizasyonunu kontrol etmek için:

Linux sistemlerde NTP ekleme:

Linux sistemlerde ilk olarak ntp servisi yoksa paket yöneticisi ile kurulur

Daha sonra “/etc/ntp.conf ” dosyası içerisinde mevcut olan :

server 0.centos.pool.ntp.org iburst

server 1.centos.pool.ntp.org iburst

server 2.centos.pool.ntp.org iburst

server 3.centos.pool.ntp.org iburst

kısımları silinerek NTP servisimizin ip adresi yada alan adı (fqdn) yazılır. Son olarak;

komutları ile ntp servisinin başlaması ve başlangıçta otomatik olarak çalıştırılması için gerekli düzenlemeler yapılır.

Windows sistemlerde NTP ekleme:

Başlat çubuğunun en sağında bulunan tarih, saat göstergesinin üzerine gelerek sol tuş > Tarih ve Saat Ayarlarını Değiştir > İnternet Saati > Ayarları Değiştir > Açılan ekranda time.windows.com olan yere kendi NTP sunucu adımızı ya da ip bilgisini yazmamız ve “Şimdi Güncelleştir” butonuna tıklamamız yeterlidir.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

This site uses Akismet to reduce spam. Learn how your comment data is processed.