การติดตั้ง Network Time Protocol (NTP)

เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงตรงตาม พรบ คอมพิวเตอร์ ปี 2550

ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที

เหตุนี้เราจึงใช้แค่การตั้งเวลาใน Server แบบธรรมดาไม่ได้ครับ ต้องใช้ Network Time Protocal เป็นตัวตั้งเวลาแทน


ขั้นตอนการติดตั้ง


1.ตรวจสอบ package เพื่อให้มั่นใจว่าจะไม่ติดตั้งซ้ำซ้อนโดยพิมพ์คำสั่งนี้
rpm -qa | grep ntp*

หากไม่พบ ก็สามารถติดตั้งได้โดยพิมพ์คำสั่งนี้ใน terminal
yum install ntp -y

การทำงานของ ntp จะทำงานผ่าน port UDP 123 ดังนั้นต้องให้ firewalls เปิด port 123 ด้วย

การเปิดพอร์ตของ firewall สามารถทำได้โดยการแก้ไขไฟล์คอนฟิกของ redhat firewall
โดยการพิมพ์คำสั่งนี้
nano /etc/sysconfig/iptables

หาบรรทัดที่พิมพ์ว่า
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

แล้วแทรกสองบรรทัดนี้ต่อจากบรรทัดนั้น
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 123 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 123 -j ACCEPT

เซฟไฟล์แล้วออกมาที่ terminal แล้วสั่ง restart iptable อีกครั้งด้วยคำสั่งนี้
service iptables restart


2. จากนั้นตรวจสอบ remote server ว่าสามารถเข้าใช้บริการได้หรือไม่ โดยการพิมพ์คำสั่งต่อไปนี้เพื่อตรวจสอบว่า Server ที่เราต้องการเทียบเวลาทำงานปกติหรือไม่
ntpdate -b th.pool.ntp.org
ntpdate -b time.navy.mi.th
ntpdate -b clock.nectec.or.th
ntpdate -b time.nist.gov

ถ้า Server ไหนไม่ตอบสนองให้คัดออกนะครับ



3. สำรองไฟล์คอนฟิกเดิมก่อนด้วยคำสั่ง cp
cp /etc/ntp.conf /etc/ntp.conf.ori

จากนั้นแก้ไขค่าคอนฟิกของ ntp โดยการพิมพ์คำสั่งนี้
nano -w /etc/ntp.conf

โดยแทรกให้มีการตั้งค่า server ดังนี้
server th.pool.ntp.org
server time.navy.mi.th
server clock.nectec.or.th
server time.nist.gov

แทนค่า Server ที่มีอยู่จากนั้นให้เซฟไฟล์แล้วออกมาที่ terminal



4. restart service ntp ให้ทำงานทันที และให้ ntp ทำงานทุกครั้งที่บูตเครื่องด้วยคำสั่ง
service ntpd restart
chkconfig ntpd on

ตรวจสอบการทำงานของ ntp ด้วยคำสั่ง
ntpq -pn



5. ปกติแล้ว ntpd จะมี log อยู่ที่ไฟล์ /var/log/messages
แต่ถ้าต้องการแยกไฟล์ log ของ ntpd ออกต่างห่างให้แก้ไฟล์ /etc/ntpd.conf เพิ่มเติมดังนี้ที่บรรทัดสุดท้ายของไฟล์ /etc/ntp.conf
logfile /var/log/ntp.log


จากนั้นให้ restart service ntpd ด้วยคำสั่ง
service ntpd restart

ก็จะได้ไฟล์ /var/log/ntp.log แยกออกมา เพื่อที่จะตรวจสอบได้ง่ายครับ

Was this answer helpful?

 Print this Article

Also Read

ติดตั้ง Mod_Evasive เพื่อป้องกัน DDOS Attack

ssh เข้า root แล้วไปที่ # cd /usr/local/directadmin/custombuild # wget...

รวบรวมคำสั่งที่จำเป็นสำหรับ Admin ใน CentOS

คำสั่ง ls : : : แสดงรายชื่อแฟ้มในห้องปัจจุบัน หรือห้องอื่น ๆ ที่ต้องการ คำสั่ง chmod : : :...

การตั้งค่าให้ CentOS/RedHat มาใช้เวลาประเทศไทย

ก่อนตั้งเวลาให้ตรวจสอบกอนครับว่าเวลานั้นคลาดเคลื่อนรึเปล่าเพื่อตรวจสอบเวลาปัจจุบันด้วยคำสั่ง date...

วิธีตรวจสอบว่า Server โดนโจมตีหรือไม่

การตรวจสอบว่าเราถูกโจมตีหรือไม่ผ่านคำสั่ง netstat หลายๆ คนคงรู้วิธีใช้งาน netstat กันบ้างแล้ว...

วิธีหาไฟล์ php.ini ว่าอยู่ที่ไหน

การแก้ไข Server ไม่วาจะเป็นการปรับแต่ง configuration optimize หรือ secure server...