Anh/Chị có thắc mắc hỏi đáp hay Góp ý gì xin vui lòng đặt câu hỏi tại Group Facebook Hỗ trợ TẠI ĐÂY
Hướng dẫn cài đặt và setup NTP Server CentOS 7 Sync time cho Router/Switch Cisco
1. NTP Server là gì
NTP (Network Time Protocol – Giao thức đồng bộ thời gian mạng) là một giao thức để đồng bộ đồng hồ của các hệ thống máy tính thông qua mạng dữ liệu chuyển mạch gói với độ trễ biến đổi. Giao thức này được thiết kế để tránh ảnh hưởng của độ trễ biến đổi bằng cách sử dụng bộ đệm jitter. NTP cũng là tên gọi của phần mềm được triển khai trong dự án Dịch vụ NTP Công cộng (NTP Public Services Project).
NTP là một trong những giao thức Internet lâu đời nhất vẫn còn được sử dụng (từ trước năm 1985). NTP được thiết kế đầu tiên bởi Dave Mills tại trường đại học Delaware, hiện ông vẫn còn quản lý nó cùng với một nhóm người tình nguyện.
NTP Server là gì? Máy chủ NTP hay máy chủ thời gian là các thuật ngữ cùng mô tả một khái niệm: một thiết bị được sử dụng để nhận biết yêu cầu đồng bộ thời gian và phân phối tín hiệu thông tin thời gian. Thật ra, một máy chủ cũng chỉ sử dụng Network Time Protocol (NTP), trong vô vàn các giao thức thời gian khác nhau tồn tại thì NTP được sử dụng phổ biến tới hơn 90%
➨ Xem thêm: Công ty uy tín chuyên cung cấp thiết bị tin học văn phòng tại TPHCM
2. Cài đặt CentOS 7
Vào trang chủ của CentOS để download https://www.centos.org/download/
Sau khi download ISO xong thì tiến hành cài đặt
Màn hình cài đặt => Install CentOS 7
Màn hình Welcome CentOS 7 => Chọn English
Chọn DATE & TIME
Chọn Time zone là Asia/Ho Chi Minh City
Chọn INSTALLATION SOURCE
Chọn như hình bên dưới
Tiếp tục chọn SOFTWARE SELECTION
➨ Xem thêm:
- Dịch vụ thuê laptop tại Củ Chi giá rẻ
- Cho thuê máy vi tính TPHCM cấu hình cao, đa dạng chủng loại
SYSTEM => INSTALLATION DESTINATION
Chọn Disk install => I will configure partitioning
Chọn Click here to create them automatically
Phân vùng swap thì ta tạo theo số ram ta đang có. Còn phan vùng / thì ta để số còn lại
Chọn Accept Changes
Chọn tiếp NETWORK & HOST NAME
Bấm nút ON để start card mạng và nhận ip từ DHCP, đổi tên hostname
Bâm add ip và dns, gõ tên domain
Sau khi cấu hình card mạng xong thì ta nhấn Begin Installation
Đặt pass cho ROOT
Sau khi quá trình installation xong thì bấm reboot
3. Cấu hình NTP
Ssh vào server NTP gõ lệnh #yum install ntp
Ta vào trang https://www.ntppool.org/zone/vn để lấy pool NTP cho Vietnam – Asia
Ở bước tiếp theo thì do mình ít dùng lệnh vi, nên mình thường dùng WinSCP để edit file trong linux => Vào đường dẫn /etc => chuột phải vào file ntp.conf chọn edit
Trong file này sẽ có các dòng NTP server mặc định, ta edit và paste vào các NTP server của Asia
Mặc định NTP server sẽ chặn mọi query, peer, modify, trap nên ta phải thêm các lớp mạng LAN có quyền peer và query tới NTP server => Ta edit dòng # Host on local network are less restricted và thêm các network LAN vào
Hình dưới đây sau khi thêm
Ở cuối file edit thêm vào dòng logfile /var/log/ntp.log
4. Add firewall port NTP và start NTP Deamon
Gõ lệnh #firewall-cmd –add-service=ntp –permanent
Gõ tiếp lệnh reload service #firewall-cmd –reload
Sau khi open port 123 của service NTP, gõ tiếp lệnh enable và start NTP
#systemctl start ntpd
#systemctl enable ntpd
#systemctl status ntpd
5. Verify Server Time Sync
Sau khi NTP Deamon start, đợi vài phút để đồng bộ thời gian với NTP pool đã set, ta tiến hành verify trạng thái đồng bộ
#ntpq -p
#date -R
Nếu muốn dùng command để manual sync thì ta dùng command bên dưới
# ntpdate -q 0.asia.pool.ntp.org 1.asia.pool.ntp.org
6. Setup Key Authen MD5 cho NTP Server
Ta vào đường dẫn /etc/ntp/keys
Trong phần này ta thêm như hình bên dưới với tham số
10 = key id
M = authentication MD5
Key = key string
Vào đường dẫn /etc/ntp.conf => edit => sửa thành trustedkey id là 10
Sau khi edit file xong ta tiến hành restart lại sevice
# systemctl restart ntpd.service
7. Config Cisco Router và Switch
Command:
#ntp logging
#ntp authenticate
#ntp authentication-key 10 md5 key-string
#ntp trusted-key 10
#ntp source <interface.
#ntp server <ntp server> key 10
Sau khi cấu hình xong thì gõ lệnh để xem trại thái sync time
# show ntp status
# show ntp associations
Statrum càng ít thì time càng chuẩn