Centos 7’de NTP Kurulumu ve Yapılandırılması

Merhabalar, Bu makalemde NTP (Network Time Protocol – Ağ Saati Protokolü) uygulamasının kurulum ve yapılandırılması için gerekli olan kavramlar, sunucu ve client uygulamalarının yapılandırılması ve NTP Public Pool Time Server’dan ülkemize ait sunucuların bilgilerini kullanarak zaman senkronizasyonı otomatik olarak ayarlanmasına değiniyor olacağım.

NTP (Network Time Protocol) Nedir ?

NTP Protokolü; bir bilgisayar yada ağ cihazının saat bilgisini başka bir referans sistemden (sunucu, ağ cihazı yada dış kaynak sunucu) zamanı doğru senkronize etmek için kullanılmaktadır. Ağ üzerinde çalışan sistemler (sunucu, network cihazı, güvenlik cihazları ve client bilgisayarla) arasında zaman senkronizasyonun sağlanması oldukça önemlidir. Özelliklede ağınızda SIEM, syslog, mail sunucu, kimlik doğruala (active Directory, ldap, samba vs), veri tabanı, web siteleri, aktif network vb cihazların düzenli ve istikrarlı çalışmaları için zaman ve tarih bilgilerinin doğru olması oldukça fazla önem arz eder. Ek olarak Log zaman damgaları, güvenlik cihazlarının kimlik doğrulama mekanizmaları gibi güvenlik cihazları log kayıtlarının yasal olarak tutulmasında zaman faktörünün doğruluğu oldukça fazla önem arz eder.

Ağınızdaki bu NTP için Centos sunucusu üzerinde NTP yada Chrony sunucu yazılımını kurup, yapılandırdıktan sonra temel saat ve tarih senkronizason ihtiyacınızı giderebiliriz. Yapınız oldukça büyük, çok fazla sayıda sunucu ve hizmet barındırımanız durumunda GPS ve Atomik saat çözümlerine yönelebilirsiniz.  Centos üzerinde NTP ve Chrony uygulamasida zaman senkronizasyonu için client ve sunucu uygulamasını sağlar. Chrony ve NTP karşılaştırılması için https://chrony.tuxfamily.org/comparison.html adresinin inceleyebilirsiniz. Biz bu makalemizde NTP uygulamasını kullanacağımız için Chrony uygulamasını kaldıracağız bu işlem için “yum remove -y chrony” komutunu kullanabilirsiniz.

NTP sunucusunun kalıcı ve sağlam bir internet bağlantısına sahip olmalıdır. NTP için gereken bant genişliği nisbeten düşüktür ve sağlayabileceğiniz miktara ve sunucunuzun bulunduğu yere bağlı olarak ayarlanabilir. Her client 20 dakikada bir-kaçkez UDP paketi gönderir, bu nedenle çoğu sunucu saniyede yalnızca bir düzine NTP paketi alır ve günde birkaç kez saniyede yüz paketi tutar.

Neden NTP Pool Project’i seçtim

Dünyanın dört bir yanındaki on milyondan daha fazla müşterisi olan, en bilinir ve dünya çapında büyük sunucusu olan topluluktur. Ayrıca birçok linux dağıtımında, ağ cihazları ve yazılım uygulamalarının varsayılan zaman sunucusudur.

Kurulum öncesinde;

  • NTP için kullanılacak sunucunun IP adresi static olmalıdır.
  • Root yetkisine sahip kullanıcı hesabı ve parola bilgisi.
  • Zaman diliminin kontrol edilmesi. Bu işlem için “timedatectl” komutunu kullanabilirsiniz.

Not: Centos işletim sisteminde zaman dilinizi değiştirmek için ilk önce “timedatectl list-timezones” komutu ile uygun olan zaman dilimi (Europa/Istanbul) belirlenir ve “timedatectl set-timezone Europa/Istanbul” komutu ile değiştirebilirsiniz.  

Centos 7 üzerine NTP uygulamasının kurulumu;

Centos üzerine kurulacak olan ntp paketi bilgisayarınızın NTP protokolü ve NTP sunucuları aracılığıyla eşgüdümlü olarak (UTC – Coordinated Universal Time) senkronizayonu sağlamak amacıyla gerekli uygulamayı yükler. Kurulacak olan ntp paketi ntpdate (uzak makinelerden tarih ve saati ağ üzerinden almak) ve ntpd (sistem saatini arka planda sürekli ayarlar) servislerini içerir.  

Centos işletim sistemine NTP paketini yüklemek için yum -y install ntp komutu çalıştırılır.

Paket kurulumunun onayı için Y tuşuna basılır.

NTP paketinin kurulum işlemi tamamlandıktan sonra “NTP Public Pool Time Servers” resmi web sitesinden Türkiye için hizmet veren sunucu listesini bulunuz.

NTP referans adresi olarak kullanılan sunucu üzerinde konfig dosyasını açınız ve Türkiye için kullanılan sunucu adres bilgilerini bu alana giriniz.  https://www.pool.ntp.org/zone/tr

0.tr.pool.ntp.org

1.tr.pool.ntp.org

2.tr.pool.ntp.org

3.tr.pool.ntp.org

Türkiye için hizmet verilen sunucuların listesini /etc/ntp.conf dizinine ekleyiniz bu alanda isteğe bağlı olarak sunucu kurulumu ile birlikte gelen NTP sunucularını # işareti ile kaldırılır. Bu işlem için vi editörünü kullanabilirsiniz.

vi /etc/ntp.conf

ntp.conf dosyası içerisinde; ağımızdaki diğer sistemlerin (NTP istemcilerin) bu sunucu ile saati senkronizeleri için izin verilmesi gerekir. Bu işlem için konfig dosyasındaki “Hosts on local network are less restricted“ satırında kendi ağımıza uygun şeklinde düzenlenir. Buradaki monodify notrap ifadesi istemcilerinizin; sunucuyu yapılandırmasını engeller.

Ntp.conf içeriğinin önceki hali;

Yapılan değişiklik sonraki durumu;

NTP protokolünde log tutulmasını sağlamak için konfig dosyasının en alt kısıma “logfile /var/log/ntp.log” ifadesini eklenir.

NTP için firewall yapılandırılması

NTP protokoli UDP 123 portunu kullanır. Centos işletim sisteminde firewalld servisinden aşağıdaki komut yardımı ile erişime izin verebilirsiniz.

firewall-cmd –add-service=ntp –permanent

firewall-cmd –reload

NTP Port için erişim izini tanımlandıktan sonra; NTP servisini başlatınız ve sistem genelinde etkinleştiriniz. Bu işlem için aşağıdaki komutu kullanabilirsiniz.

systemctl start ntpd

systemctl enable ntpd

systemctl status ntpd

Zaman Senkronizasyonun kontrol edilmesi;

Sunucunuza ait zaman bilgilerini kontrol etmek aşağıdaki komutları kullanabilirsiniz.

ntpq -p

date -R

Not: Alternatif olarak, temel bir rapor almak için “ntpstat” komutunu kullanabilirsiniz.

istediğiniz ntp havuzunu sorgulatmak ve senktroniz etmek istiyorsanız, aşağıdaki komutlardan herhangi birini kullanabilirsiniz.

ntpdate -q 0.tr.pool.ntp.org

ntpdate -q 1.tr.pool.ntp.org

ntpdate -q 2.tr.pool.ntp.org

ntpdate -q 3.tr.pool.ntp.org

Windows NTP istemcisinin Yapılandırılması

Windows işletim sisteminiz domain’e dahil değil ise; “Control Panel -> Data and time ->  Internet Time -> Change Settings” adresinde “synchronize with an Internet time server” kısımına sunucu bilgileri (IP yada DNS kaydı) girilir. Sonrasında “Update now” ile güncelleme elle tetiklenir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir