NTP Example : NTP Server Configuration sample1

NTP Example : NTP Server Configuration sample1

จาก log ใน blog พบว่ามีผู้สนใจบทความเกี่ยวกับการให้บริการเทียบเวลา (NTP Service) วันนี้จึงขอเข้ามายกตัวอย่างการปรับแต่ง NTP Server เพื่อเปิดให้บริการเทียบเวลากันครับ

Example 1 :  โจทย์กำหนดว่า ต้องการติดตั้ง NTP Server ในองค์กรในระดับ Stratum 2 โดยรับบริการเทียบเวลาจากหน่วยงานภายนอก 2 แหล่งคือ สถาบันมาตรวิทยาแห่งชาติ และ กรมอุทกศาสตร์ กองทัพเรือ ซึ่งให้บริการเทียบเวลาในระดับ Stratum1

กำหนดให้  

  •   NTP Server ของเรามี IP = 192.168.130.30 / 24
  •   NTP Server ระดับ Stratum 1 ของสถาบันมาตรวิทยาแห่งชาติ host = time1.nimt.or.th
  •   NTP Server ระดับ Stratum 1 ของกรมอุทกศาสตร์ กองทัพเรือ host= time.navy.mi.th

ขั้นตอนการติดตั้ง

1.      ปรับแต่งไฟล์  /etc/ntp/step-tickers

สำหรับไฟล์นี้ที่เลือกปรับแต่งเพราะต้องการให้มีการเทียบเวลาและปรับค่าเวลาบนเครื่องเลย หลังจากที่เรียกโปรแกรม ntpd ขึ้นมาทำงานแล้ว โดยเราจะทำการกำหนดเซิร์ฟเวอร์ที่ต้องการเทียบเวลาไว้ในไฟล์ ในที่นี้เลือกใช้เซิร์ฟเวอร์เดียวกับที่กำหนดในแผนผังคือ time1.nimt.or.th, time.navy.mi.th ดังนี้

# echo “time1.nimt.or.th” > /etc/ntp/step-tickers# echo “time.navy.mi.th” >> /etc/ntp/step-tickers

หลังจากเรียกคำสั่งข้างต้นแล้ว ผลลัพธ์ในไฟล์ปรับแต่งจะเป็นดังนี้

# cat /etc/ntp/step-tickerstime1.nimt.or.thtime.navy.mi.th

 

2.     ปรับแต่งไฟล์ /etc/ntp.conf

  • ปรับแต่งให้เทียบเวลาจากหน่วยงานภายนอก 2 แหล่ง (Server Options)

โจทย์กำหนดให้เปรียเทียบเวลาจาก time1.nimt.or.th หรือ time.navy.mi.th  เราจะใช้ชุดคำสั่งของ Server Options  ปรับแต่งไฟล์ ntp.conf ดังนี้

server  time1.nimt.or.thserver  time.navy.mi.th
  • ปรับแต่งเพื่อเปิดให้บริการภายในองค์กร (Reference Clock Options)

สำหรับการให้บริการเทียบเวลาต่อภายในองค์กร ในที่นี้ผมเลือกที่จะปรับแต่งเซิร์ฟเวอร์โดยใช้ Reference Clock เพราะในกรณีที่เซิร์ฟเวอร์นี้ติดต่อกับ Time Server จากแหล่งภายนอกไม่ได้ ก็จะถือเอาเวลาภายในเครื่องให้บริการเทียบเวลาแทน

ดังนั้นจึงเลือกใช้คำสั่งของ Reference Clock Options มาปรับแต่งให้บริการในระดับ Stratum 2 ดังนี้

server 127.127.1.0 preferfudge 127.127.1.0 stratum 2
  • ปรับแต่งในส่วนของการให้สิทธิเข้ามาใช้บริการ (Access Control Options)

ในส่วนนี้เป็นการกำหนดในเรื่องของการให้สิทธิเข้ามาใช้บริการ สำหรับตัวอย่างนี้ในแผนผังแสดงให้เห็นว่าต้องการให้เครื่องที่อยู่ในเครือข่าย 172.168.1.0/24, 182.168.1.0/24 เข้ามาใช้บริการเทียบเวลาได้

ดังนั้นในตัวอย่างนี้จึงเลือกใช้คำสั่งของ Access Control Options ในการให้สิทธิเข้ามาเทียบเวลาเฉพาะเครือข่ายที่ระบุข้างต้น ดังนี้

restrict 172.168.1.0 mask 255.255.255.0restrict 182.168.1.0 mask 255.255.255.0
  • ปรับแต่งในส่วนของการบันทึกข้อมูลการให้บริการ (Monitoring Options)

ในส่วนนี้เป็นส่วนเพิ่มเติมหากไม่สนใจจะเก็บบันทึกข้อมูลสถิติใดๆก็ไม่ต้องปรับแต่งได้ ในที่นี้เลือกเก็บบันทึกข้อมูลสถิติบางอย่าง จึงเรียกใช้คำสั่งของ Monitoring Options ดังนี้

statsdir /ntp/log/filegen sysstats file sysstats.log type day link enablefilegen loopstats file loopstats.log type day link enablefilegen peerstats file peerstats.log type day link enable
  • ปรับแต่งเพิ่มเติมอื่นๆ ( Miscellaneous Options)

ในส่วนนี้ทำการปรับแต่งเพิ่มเติมอื่นๆ โดยเลือกใช้คำสั่งของ Miscellaneous Options ซึ่งในที่นี้เลือกใช้คำสั่งเดียวคือ driftfile เพื่อเก็บบันทึกค่าการเปลี่ยนแปลงเวลา ดังนี้

driftfile /var/lib/ntp/drift

เท่านี้ก็เป็นอันจบการปรับแต่งเซิร์ฟเวอร์ในระดับ Stratum 2 และพร้อมให้บริการล่ะ

3. เปิดให้บริการ NTP Services

# /sbin/service ntpd restart

You may also like...

Leave a Reply

Your email address will not be published.