Introduction
Chrony NTP Server Yapılandırması

Chrony NTP Server Yapılandırması

NTP (The Network Time Protocol) University of Delaware'den David L. Mills tarafından tasarlanan saat senkronizasyonu için geliştirilen bir ağ protokolüdür.

NTP (The Network Time Protocol) servis yapılandırmasına bir gereksinim olarak değil bir zorunluluk olarak bakmak gerekmektedir. Örnek olarak ağ tarafında yaşanan bir sorunun sebeplerini anlamak için ilgili saat aralığının log dosyalarına bakarak soruna neden olabilecek cihazlar debug edilebilir. Yaşanacak saat farklılıkları bizleri çok başka noktalara götüreceği gibi boş yere efor kaybına neden olacaktır.

Sadece konu bununla da sınırlı değil. Yasal yükümlükleri karşılamak amaçlı 5651 - (İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi) veya bir denetim esnasında talep edilen saat aralığında istenilen log'ların sunulabilmesi için ağ üzerindeki bulunan tüm cihazların saat bilgilerinin doğru olması gerekmektedir.

Bu anlatımda CentOS 7 Minimal - 1810 tarafında Chrony yapılandırarak ağ üzerinde bulunan tüm cihazların NTP sunucusu olarak bu sunucuyu kullanabilmesini sağlayacağız. Son olarak kurulum yaptığımız sunucu tarafında sistem saatini NTP üzerinden senkronize edeceğiz.

Öncelikle gereksinim duyulan paketi kuruyoruz.

yum install -y chrony

Firewalld tarafında gerekli yetkilendirmeyi yapıyoruz.

firewall-cmd --permanent --zone=public --add-service=ntp
firewall-cmd --reload

Firewalld yerine Iptables kullanıyorsanız gerekli yetkilendirmeyi yapıyoruz.

iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables-save > /etc/sysconfig/iptables

Chrony yapılandırmasını text editör ile açıyoruz.

vim /etc/chrony.conf

NTP senkranizasyonu için kullanacağımız sunucular burada belirtilir. Normal şartlarda üç veya daha fazla sunucu eklenmesi önerilir fakat ben Google NTP sunucusunu kullanacağım için sadece bir sunucu yeterli olacaktır.

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server time.google.com iburst

Burada kullanmış olduğumuz iburst senkronizasyonu hızlandırmak için kullanılmaktadır.

Ağ üzerinde NTP sunucusuna erişebilecek NTP client subnet aralığını belirliyoruz.

# Allow NTP client access from local network.
allow 192.168.0.0/16

Daha sonra servisi çalıştırıyoruz ve başlangıca ekliyoruz.

systemctl enable --now chronyd

Chronyc vasıtasıyla belirlediğimiz NTP sunuculara erişim detayını kontrol ediyoruz.

# chronyc sources
210 Number of sources = 1
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* time3.google.com 1 6 377 63 +86us[ +171us] +/- 28ms

Chroncy vasıtasıyla belirlediğimiz NTP sunuculara senkronizasyon detayını kontrol ediyoruz.

# chronyc tracking
Reference ID : D8EF2308 (time3.google.com)
Stratum : 2
Ref time (UTC) : Wed Jan 02 18:28:18 2019
System time : 0.000688615 seconds fast of NTP time
Last offset : +0.001652228 seconds
RMS offset : 0.001418900 seconds
Frequency : 1872.176 ppm slow
Residual freq : +1.989 ppm
Skew : 8.511 ppm
Root delay : 0.061022088 seconds
Root dispersion : 0.000790232 seconds
Update interval : 64.4 seconds
Leap status : Normal

Sistem saatini yapılandırdığımız NTP servisi üzerinden senkronizasyon edilmesini sağlamak için timedatectl tarafında NTP aktif hale getiriyoruz. NOT: Bu konfigürasyon için muhakkak sunucu tarafında NTP servisi yapılandırılmış & aktif olması gerekmektedir.

timedatectl set-ntp true

Ardından sistem saatine bakabiliriz. Herhangi bir sorun gözükmüyor ise izin verdiğimiz subnet aralığında bulunan tüm cihazlara NTP sunucusunu tanımlayabiliriz.

# date
Wed Jan 2 21:29:25 +03 2019

Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 20

Previous Post

Örnek SIEM Kuralları - 19