Keepalived test


Soatingizni NTP bilan sinxronlashtirish



Yüklə 13,79 Mb.
səhifə106/125
tarix21.08.2023
ölçüsü13,79 Mb.
#140060
1   ...   102   103   104   105   106   107   108   109   ...   125
abdurakhmonov

    Bu səhifədəki naviqasiya:
  • Xulosa

Soatingizni NTP bilan sinxronlashtirish


Linux serverlari uchun o'z vaqtlarini sinxronlashtirish juda muhim, chunki server soati noto'g'ri bo'lganda g'alati narsalar yuz berishi mumkin. Men duch kelgan muammolardan biri, ayniqsa, muammoli bo'lib, serverning asosiy soati noto'g'ri bo'lsa, g'alati xatti-harakatlarni ko'rsatadigan fayllarni sinxronlashtirish yordam dasturlari. Biroq, Ubuntu serverlari vaqtingizni sinxronlashtirishga yordam berish uchun standart omborlar ichida NTP mijozi va serveri uchun paketlarni taqdim etadi.
NTP ni o'rnatishdan oldin, serverimiz to'g'ri vaqt zonasiga o'rnatilganligiga ishonch hosil qilishimiz kerak. Agar siz timedatectl buyrug'idan hech qanday variantsiz foydalansangiz, u sizning joriy sozlamalaringizni ko'rsatadi. Agar serverlarimdan birida timedatectl-ni ishga tushirsam, men quyidagi natijani ko'raman:
Time zone: America/Detroit (EDT, -0400)
Mening foydalanish holatim uchun bu to'g'ri sozlama. Sizning fikringizcha, natijalar to'g'ri bo'lmasligi mumkin. Agar yo'q bo'lsa, biz timedatectl buyrug'i bilan ham tegishli vaqt mintaqasini o'rnatishimiz mumkin. Lekin buni amalga oshirish uchun bizning hududimiz uchun mos sozlama nima ekanligini bilishimiz kerak. Quyidagi buyruq bizga ro'yxatni taqdim etadi:
timedatectl list-timezones
Ushbu buyruqning natijasi sizning ekraningizga bir nechta turli vaqt zonalarini tashlaydi. Natijalarni aylantirish uchun yuqoriga va pastga o'qlardan foydalanishingiz mumkin. Hududingizga mos keladigan vaqt mintaqasini topganingizda, uni quyidagiga o'xshash buyruq bilan o'rnatishingiz mumkin:
sudo timedatectl set-timezone America/Detroit
Amerika/Detroyt ga o'rnatyapman, u allaqachon bo'lgan. Agar mening vaqt mintaqam noto'g'ri bo'lsa, bu uni tuzatgan bo'lardi. Aslida, biz davom etishdan oldin vaqt mintaqamiz sozlamalari to'g'ri ekanligiga ishonch hosil qilishni xohlaymiz.
Soatimizni sinxronlashtirishni osonlashtirish uchun Ubuntu Server 20.04 sukut bo'yicha systemd-timesyncd paketini o'z ichiga oladi, bu sizning o'rnatishingizda allaqachon mavjud bo'lishi kerak. Bu demon fonda ishlaydi va soatingizni sinxronlashtiradi. Agar u to'g'ri ishlayotgan bo'lsa, serveringizda noto'g'ri vaqt muammo bo'lmasligi kerak. Siz shunchaki sana buyrug'ini ishga tushirish orqali joriy sana va vaqtni tekshirishingiz mumkin. Shuningdek, ishlayotganiga ishonch hosil qilish uchun systemd-timesyncd demonining holatini tekshirishingiz mumkin:
systemctl holati systemd-timesyncd
Holat faol (ishlayotgan) ko'rinishi kerak. Hech qanday xatolik bo'lmasa va sana buyrug'i to'g'ri vaqtni bildirsa, bu erda hech narsa qilishingiz shart emas, agar siz erishmoqchi bo'lgan narsangiz soatingiz to'g'ri ekanligiga ishonch hosil qilish bo'lsa.
Vaqtni sinxronlashtirish uchun tarmog'ingizdagi boshqa tugunlar uchun o'z NTP serveringizni o'rnatmoqchi bo'lsangiz, ko'proq ishni bajarishingiz kerak bo'ladi. Agar siz nima uchun o'zingizning NTP serveringizni ishga tushirishni xohlayotganingizni bilmoqchi bo'lsangiz, unda bir sabab shundaki, agar sizning tarmog'ingizdagi faqat bitta server tashqi server bilan sinxronlashsa (NTP buni amalga oshiradi), u holda siz buni qilishga urinayotgan qurilmalar sonini minimallashtirasiz. tashqi server bilan bog'lanish. Shuningdek, u sizning tarmog'ingizni ko'proq boshqarish imkonini beradi. O'z NTP serveringizni ishga tushirish mutlaqo ixtiyoriy, ammo bu sizga foyda keltirishi mumkin. Agar sozlamoqchi boʻlsangiz, ushbu boʻlimni oʻqishni davom eting.
ntp paketini o'rnatishingiz kerak bo'ladi:
sudo apt install ntp
systemd-timesyncd paketini olib tashlashni ishga tushiradi, chunki ntp uni almashtiradi. Ammo o'rnatilgandan so'ng, ntp demoni darhol ishga tushadi va xuddi systemd-timesyncd kabi vaqtingizni yangilab turadi. Tasdiqlash uchun ntp demonining holatini quyidagi buyruq bilan tekshiring:
systemctl status ntp
Chiqish ntp ishlayotganligini ko'rsatishi kerak:

10.4-rasm: NTP xizmatining holatini tekshirish
Siz ushbu yangi o'rnatilgan dastur uchun konfiguratsiya faylini /etc/ntp.conf manzilidan topishingiz mumkin, unda mahalliy ntp demoni vaqtni sinxronlashtirishga urinayotgan serverlar haqida batafsil ma'lumot beruvchi konfiguratsiyaning ba'zi qatorlari mavjud:
pool 0.ubuntu.pool.ntp.org iburst pool 1.ubuntu.pool.ntp.org iburst pool 2.ubuntu.pool.ntp.org iburst pool 3.ubuntu.pool.ntp.org iburst
Ko'rib turganingizdek, agar standart konfiguratsiyani avvalgidek qoldirsak, bizning serverimiz Ubuntu vaqt serverlari bilan sinxronlanadi. Aksariyat foydalanuvchilar uchun bu juda yaxshi. Ubuntu serverlaridan foydalanishda hech qanday yomon narsa yo'q. Agar siz serveringizni boshqa vaqt serverlari bilan sinxronlashtirishni istasangiz, buni shu yerda o'rnatishingiz mumkin. Ayni paytda bizda NTP serveri o'rnatilgan. Ishoning yoki ishonmang, bu juda oson edi. Biz ntp paketini o'rnatganimizda, server Ubuntu vaqt serverlari bilan sinxronlash uchun foydalana boshladi. Endi server sinxronlashtirilgach, siz tarmoqdagi boshqa qurilmalar bilan sinxronlashtirishingiz mumkin.
Oldinga borishdan oldin, biz NTP o'rnatgan server to'g'ri sinxronlashayotganiga ishonch hosil qilishimiz kerak. Bu bizga ntpq buyrug'idan foydalanish imkoniyatini beradi, biz serverimiz qanchalik yaxshi sinxronlashayotgani haqidagi statistik ma'lumotlarni ko'rish uchun foydalanishimiz mumkin. Ntpq -p buyrug'i ulanishni tekshirish uchun foydalanishimiz mumkin bo'lgan statistikani chop etishi kerak:

10.5-rasm: Ntpq -p buyrug'idan olingan misol
Ntpq -p buyrug'ining chiqishini yaxshiroq tushunish uchun men har bir ustunni ko'rib chiqaman. Birinchidan, masofaviy ustun biz ulangan NTP serverlari haqida batafsil ma'lumot beradi. Qayta tiklash ustuni masofaviy serverlar ulangan NTP serverlariga ishora qiladi. st ustuni server qatlamiga ishora qiladi, bu server bizdan qanchalik yaqin ekanligini bildiradi (raqam qancha kam bo'lsa, shuncha yaqinroq va odatda yaxshi). t ustuni u, b yoki A kabi bitta harf sifatida ko'rsatiladigan ulanish turiga tegishli bo'lib, mos ravishda unicast, broadcast yoki manycast ga mos keladi. ntpq uchun man sahifasini ko'rib chiqish orqali har xil turdagi ulanishlar haqida ko'proq ma'lumotni ko'rishingiz mumkin:
man ntpq
Davom etsak, qachon ustuni server oxirgi marta so'ralganidan beri qancha vaqt o'tganligini bildiradi. So'rov ustuni serverning qanchalik tez - tez so'rov qilinishini ko'rsatadi, bu misol skrinshotidagi yozuvlarning aksariyati uchun 64 soniya. Ulanish ustunida eng so'nggi sakkizta NTP yangilanishi natijalari mavjud. Agar sakkiztasi muvaffaqiyatli bo'lsa, bu maydon 377 ni o'qiydi. Serveringizda ntp demonini birinchi marta ishga tushirganingizda, bu raqam 377 ga yetishi uchun biroz vaqt ketishi mumkin. Agar siz ushbu maydon uchun 377 qiymatini ololmasangiz, serveringiz sinxronizatsiya uchun tashqi NTP serverlariga kira olmasligi mumkin.
Va nihoyat, bizda kechikish, ofset va jitter ustunlari mavjud. Ofset ustuni millisekundlarda serverga kirish kechikishini bildiradi. ofset mahalliy soat va server soati o'rtasidagi farqga ishora qiladi. Nihoyat, jitter ustuni sizning serveringiz va ularning serverlari o'rtasidagi tarmoq kechikishini bildiradi.
ntpq -p buyrug'ining natijalari yaxshi ko'rinadi va serveringiz to'g'ri sinxronlashtirilyapti deb faraz qilsangiz, sizda NTP serveri allaqachon mavjud, chunki mijoz va server o'rtasida unchalik farq yo'q. Agar serveringiz to'g'ri sinxronlashtirilsa va xavfsizlik devori orqali ular o'rtasida 123- port ochiq bo'lsa, mijozingiz konfiguratsiyasidagi hovuz manzillarini o'zgartirish orqali ( /etc/ntp.conf ichida) serveringizga ulanish uchun tugunlaringizni qayta sozlashingiz mumkin. ) Ubuntu serverlari oʻrniga IP manzilini yoki NTP serveringizning toʻliq malakali domen nomini ( FQDN ) koʻrsatish uchun.
Ushbu bo'limni yopishdan oldin, /etc/ntp.conf fayliga qo'llash haqida o'ylashingiz kerak bo'lgan qo'shimcha o'zgarishlar mavjud. Ushbu fayl ichida quyidagi qatorni qidiring:
#restrict 192.168.123.0 mask 255.255.255.0 notrust
Bu qatorni avval izohni olib tashlash, tarmoq manzili va pastki tarmoq niqobini tarmog‘ingiz tafsilotlariga moslashtirish uchun o‘zgartirish orqali o‘zgartiring va oxirida nottrust kalit so‘zini olib tashlang. Tarmoq konfiguratsiyasiga qarab chiziq quyidagiga o'xshash bo'lishi kerak:
restrict 192.168.1.0 mask 255.255.255.0
Xo'sh, bu variant biz uchun nima qiladi? Asosan, biz NTP serverimizga kirishni faqat mahalliy mijozlarga cheklayapmiz va xavfsizlik maqsadida faqat o‘qish uchun ruxsat beramiz.
Endi sizda ishlaydigan NTP server mavjud bo'lsa, tajriba o'tkazing va mavjud tugunlaringizni unga yo'naltiring va ularni sinxronlashtiring. Tarmog'ingizdagi qurilmalar yangi NTP serveringizdan foydalanishni boshlashi uchun DHCP serveringizni qurilmalaringizni tarmoq uchun belgilangan vaqt serveri sifatida NTP serveringizning IP manziliga yoki DNS nomiga yo'naltirish uchun sozlash juda oddiy va ular ishga tushadi. DHCP lizing muddati tugashi va yangilanishi bilanoq u bilan sinxronlash. Agar siz tarmog'ingizda DHCP uchun avval o'rnatgan isc-dhcp-server xizmatidan foydalanayotgan bo'lsangiz, /etc/dhcp/dhcpd.conf faylimizga tegishli variantni (qalin harflar bilan ko'rsatilgan) qo'shishimiz mumkin:
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.240; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; option ntp-servers 192.168.1.1; }
Tarmog'ingiz hajmiga qarab, mahalliy NTP serveri mantiqiy bo'lishi mumkin yoki bo'lmasligi mumkin, lekin hech bo'lmaganda vaqtni to'g'ri sinxronlashtirishni ta'minlash uchun har bir Linux ish stantsiyasi va serverida NTP o'rnatilishi kerak. Ko'pgina hollarda, Ubuntu'ning ish stantsiyasi versiyasi allaqachon Ubuntu vaqt serverlari bilan sinxronlash uchun sozlangan bo'ladi, lekin server versiyasiga kelganda, NTP odatda siz uchun o'rnatilmaydi.

Xulosa


Ushbu bobda biz qo'shimcha tarmoq mavzularini ko'rib chiqdik. Biz tarmoq uchun IP-manzil sxemasini rejalashtirish bo'yicha ba'zi eslatmalar bilan boshladik, shunda siz serverlar va tarmoq uskunalari kabi har xil turdagi tugunlar uchun guruhlar yaratishingiz va DHCP uchun manzillar pulini rejalashtirishingiz mumkin. Shuningdek, biz DHCP va DNS serverini o'rnatish jarayoni orqali ishladik, bu bizga tarmog'imizda ishlaydigan xizmatlarni sozlashda, masalan, DHCP uchun maxsus IP sxemasini belgilashda qo'shimcha moslashuvchanlikni beradi, shuningdek, bizga muammolarni hal qilish imkoniyatini beradi. nomi bo'yicha tarmog'imizdagi qurilmalarning xost nomlari. Biz ushbu bobni internetga qaragan yo'riqnoma sifatida xizmat qilish uchun internet shlyuzini o'rnatish, shuningdek, serverlarimiz soatlarining sinxronlanishini ta'minlash uchun NTP serverini sozlash bo'yicha muhokamalar bilan yakunladik.
Keyingi bobda biz fayllarni tarmoq orqali almashish va uzatishni ko'rib chiqamiz. Bunga NFS va Samba ulashishlarini qamrab olish, shuningdek scp, rsync va sshfs dan foydalanish kiradi. Yangiliklarni kuzatib boring, xabardor bo'lib boring; Biz bilan qoling!

Yüklə 13,79 Mb.

Dostları ilə paylaş:
1   ...   102   103   104   105   106   107   108   109   ...   125



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin