NTP Example : NTP Server Configuration sample1
NTP Example : NTP Server Configuration sample1
จาก log ใน blog พบว่ามีผู้สนใจบทความเกี่ยวกับการให้บริการเทียบเวลา (NTP Service) วันนี้จึงขอเข้ามายกตัวอย่างการปรับแต่ง NTP Server เพื่อเปิดให้บริการเทียบเวลากันครับ
Example 1 : โจทย์กำหนดว่า ต้องการติดตั้ง NTP Server ในองค์กรในระดับ Stratum 2 โดยรับบริการเทียบเวลาจากหน่วยงานภายนอก 2 แหล่งคือ สถาบันมาตรวิทยาแห่งชาติ และ กรมอุทกศาสตร์ กองทัพเรือ ซึ่งให้บริการเทียบเวลาในระดับ Stratum1
กำหนดให้
- NTP Server ของเรามี IP = 192.168.130.30 / 24
- NTP Server ระดับ Stratum 1 ของสถาบันมาตรวิทยาแห่งชาติ host = time1.nimt.or.th
- NTP Server ระดับ Stratum 1 ของกรมอุทกศาสตร์ กองทัพเรือ host= time.navy.mi.th
ขั้นตอนการติดตั้ง
1. ปรับแต่งไฟล์ /etc/ntp/step-tickers
สำหรับไฟล์นี้ที่เลือกปรับแต่งเพราะต้องการให้มีการเทียบเวลาและปรับค่าเวลาบนเครื่องเลย หลังจากที่เรียกโปรแกรม ntpd ขึ้นมาทำงานแล้ว โดยเราจะทำการกำหนดเซิร์ฟเวอร์ที่ต้องการเทียบเวลาไว้ในไฟล์ ในที่นี้เลือกใช้เซิร์ฟเวอร์เดียวกับที่กำหนดในแผนผังคือ time1.nimt.or.th, time.navy.mi.th ดังนี้
| # echo “time1.nimt.or.th” > /etc/ntp/step-tickers# echo “time.navy.mi.th” >> /etc/ntp/step-tickers |
หลังจากเรียกคำสั่งข้างต้นแล้ว ผลลัพธ์ในไฟล์ปรับแต่งจะเป็นดังนี้
| # cat /etc/ntp/step-tickerstime1.nimt.or.thtime.navy.mi.th |
2. ปรับแต่งไฟล์ /etc/ntp.conf
- ปรับแต่งให้เทียบเวลาจากหน่วยงานภายนอก 2 แหล่ง (Server Options)
โจทย์กำหนดให้เปรียเทียบเวลาจาก time1.nimt.or.th หรือ time.navy.mi.th เราจะใช้ชุดคำสั่งของ Server Options ปรับแต่งไฟล์ ntp.conf ดังนี้
| server time1.nimt.or.thserver time.navy.mi.th |
- ปรับแต่งเพื่อเปิดให้บริการภายในองค์กร (Reference Clock Options)
สำหรับการให้บริการเทียบเวลาต่อภายในองค์กร ในที่นี้ผมเลือกที่จะปรับแต่งเซิร์ฟเวอร์โดยใช้ Reference Clock เพราะในกรณีที่เซิร์ฟเวอร์นี้ติดต่อกับ Time Server จากแหล่งภายนอกไม่ได้ ก็จะถือเอาเวลาภายในเครื่องให้บริการเทียบเวลาแทน
ดังนั้นจึงเลือกใช้คำสั่งของ Reference Clock Options มาปรับแต่งให้บริการในระดับ Stratum 2 ดังนี้
| server 127.127.1.0 preferfudge 127.127.1.0 stratum 2 |
- ปรับแต่งในส่วนของการให้สิทธิเข้ามาใช้บริการ (Access Control Options)
ในส่วนนี้เป็นการกำหนดในเรื่องของการให้สิทธิเข้ามาใช้บริการ สำหรับตัวอย่างนี้ในแผนผังแสดงให้เห็นว่าต้องการให้เครื่องที่อยู่ในเครือข่าย 172.168.1.0/24, 182.168.1.0/24 เข้ามาใช้บริการเทียบเวลาได้
ดังนั้นในตัวอย่างนี้จึงเลือกใช้คำสั่งของ Access Control Options ในการให้สิทธิเข้ามาเทียบเวลาเฉพาะเครือข่ายที่ระบุข้างต้น ดังนี้
| restrict 172.168.1.0 mask 255.255.255.0restrict 182.168.1.0 mask 255.255.255.0 |
- ปรับแต่งในส่วนของการบันทึกข้อมูลการให้บริการ (Monitoring Options)
ในส่วนนี้เป็นส่วนเพิ่มเติมหากไม่สนใจจะเก็บบันทึกข้อมูลสถิติใดๆก็ไม่ต้องปรับแต่งได้ ในที่นี้เลือกเก็บบันทึกข้อมูลสถิติบางอย่าง จึงเรียกใช้คำสั่งของ Monitoring Options ดังนี้
| statsdir /ntp/log/filegen sysstats file sysstats.log type day link enablefilegen loopstats file loopstats.log type day link enablefilegen peerstats file peerstats.log type day link enable |
- ปรับแต่งเพิ่มเติมอื่นๆ ( Miscellaneous Options)
ในส่วนนี้ทำการปรับแต่งเพิ่มเติมอื่นๆ โดยเลือกใช้คำสั่งของ Miscellaneous Options ซึ่งในที่นี้เลือกใช้คำสั่งเดียวคือ driftfile เพื่อเก็บบันทึกค่าการเปลี่ยนแปลงเวลา ดังนี้
| driftfile /var/lib/ntp/drift |
เท่านี้ก็เป็นอันจบการปรับแต่งเซิร์ฟเวอร์ในระดับ Stratum 2 และพร้อมให้บริการล่ะ
3. เปิดให้บริการ NTP Services
# /sbin/service ntpd restart
