Sat, 06/12/2010 - 09:06 | admin
เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที
ขั้นตอนการติดตั้ง
1.ตรวจสอบ package โดยพิมพ์คำสั่งนี้
# rpm -qa | grep ntp*
หากไม่พบ ก็สามารถติดตั้งได้โดยพิมพ์คำสั่งนี้ใน terminal
# yum install ntp -y
การทำงานของ ntp จะทำงานผ่าน port UDP 123 ดังนั้นต้องให้ firewalls เปิด port 123 ด้วย
การเปิดพอร์ตของ firewall สามารถทำได้โดยการแก้ไขไฟล์คอนฟิกของ redhat firewall
โดยการพิมพ์คำสั่งนี้
# vi /etc/sysconfig/iptables
..................................
..................................
หาบรรทัดที่พิมพ์ว่า
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
แล้วแทรกสองบรรทัดนี้ต่อจากบรรทัดนั้น
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
เซฟไฟล์แล้วออกมาที่ terminal แล้วสั่ง restart iptable อีกครั้งด้วยคำสั่งนี้
#service iptables restart
2. ตรวจสอบ remote server ว่าสามารถเข้าใช้บริการได้หรือไม่ โดยการพิมพ์คำสั่งต่อไปนี้
# ntpdate -b time1.nimt.or.th
# ntpdate -b time.navy.mi.th
# ntpdate -b clock.nectec.or.th
3. สำรองไฟล์คอนฟิกเดิมก่อนด้วยคำสั่ง mv
# mv /etc/ntp.conf /etc/ntp.conf.ori
จากนั้นแก้ไขค่าคอนฟิกของ ntp โดยการพิมพ์คำสั่งนี้
# vi /etc/ntp.conf
ให้มีเนื้อหาดังนี้
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server time1.nimt.or.th
server time.navy.mi.th
server clock.nectec.or.th
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1
จากนั้นให้เซฟไฟล์แล้วออกมาที่ terminal
4. restart service ntp ให้ทำงานทันที และให้ ntp ทำงานทุกครั้งที่บูตเครื่องด้วยคำสั่ง
# servive ntpd restart
# chkconfig ntpd on
ตรวจสอบการทำงานของ ntp ด้วยคำสั่ง
# ntpq -pn
5. ปกติแล้ว ntpd จะมี log อยู่ที่ไฟล์ /var/log/messages
แต่ถ้าต้องการแยกไฟล์ log ของ ntpd ออกต่างห่างให้แก้ไฟล์ /etc/ntpd.conf เพิ่มเติมดังนี้ที่บรรทัดสุดท้ายของไฟล์ /etc/ntp.conf
logfile /var/log/ntp.log
จากนั้นให้ restart service ntpd ด้วยคำสั่ง
# service ntpd restart
ก็จะได้ไฟล์ /var/log/ntp.log แยกออกมา เพื่อที่จะตรวจสอบได้ง่าย
