เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงตรงตาม พรบ คอมพิวเตอร์ ปี 2550 ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที เหตุนี้เราจึงใช้แค่การตั้งเวลาใน Server แบบธรรมดาไม่ได้ครับ ต้องใช้ Network Time Protocal เป็นตัวตั้งเวลาแทน
ขั้นตอนการติดตั้ง
1.ตรวจสอบ package เพื่อให้มั่นใจว่าจะไม่ติดตั้งซ้ำซ้อนโดยพิมพ์คำสั่งนี้
rpm -qa | grep ntp*
หากไม่พบ ก็สามารถติดตั้งได้โดยพิมพ์คำสั่งนี้ใน terminal
yum install ntp -y
การทำงานของ ntp จะทำงานผ่าน port UDP 123 ดังนั้นต้องให้ firewalls เปิด port 123 ด้วย การเปิดพอร์ตของ firewall สามารถทำได้โดยการแก้ไขไฟล์คอนฟิกของ redhat firewall
โดยการพิมพ์คำสั่งนี้
nano /etc/sysconfig/iptables
หาบรรทัดที่พิมพ์ว่า
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
แล้วแทรกสองบรรทัดนี้ต่อจากบรรทัดนั้น
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 123 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 123 -j ACCEPT
เซฟไฟล์แล้วออกมาที่ terminal แล้วสั่ง restart iptable อีกครั้งด้วยคำสั่งนี้
service iptables restart
2. จากนั้นตรวจสอบ remote server ว่าสามารถเข้าใช้บริการได้หรือไม่ โดยการพิมพ์คำสั่งต่อไปนี้เพื่อตรวจสอบว่า Server ที่เราต้องการเทียบเวลาทำงานปกติหรือไม่
ntpdate -b th.pool.ntp.org
ntpdate -b time.navy.mi.th
ntpdate -b clock.nectec.or.th
ntpdate -b time.nist.gov
ถ้า Server ไหนไม่ตอบสนองให้คัดออกนะครับ
3. สำรองไฟล์คอนฟิกเดิมก่อนด้วยคำสั่ง cp
cp /etc/ntp.conf /etc/ntp.conf.ori
จากนั้นแก้ไขค่าคอนฟิกของ ntp โดยการพิมพ์คำสั่งนี้
nano -w /etc/ntp.conf
โดยแทรกให้มีการตั้งค่า server ดังนี้
server th.pool.ntp.org
server time.navy.mi.th
server clock.nectec.or.th
server time.nist.gov
แทนค่า Server ที่มีอยู่จากนั้นให้เซฟไฟล์แล้วออกมาที่ terminal
4. restart service ntp ให้ทำงานทันที และให้ ntp ทำงานทุกครั้งที่บูตเครื่องด้วยคำสั่ง
service ntpd restart
chkconfig ntpd on
ตรวจสอบการทำงานของ ntp ด้วยคำสั่ง
ntpq -pn
5. ปกติแล้ว ntpd จะมี log อยู่ที่ไฟล์ /var/log/messages
แต่ถ้าต้องการแยกไฟล์ log ของ ntpd ออกต่างห่างให้แก้ไฟล์ /etc/ntp.conf เพิ่มเติมดังนี้ที่บรรทัดสุดท้ายของไฟล์ /etc/ntp.conf
logfile /var/log/ntp.log
จากนั้นให้ restart service ntpd ด้วยคำสั่ง
service ntpd restart
ก็จะได้ไฟล์ /var/log/ntp.log แยกออกมา เพื่อที่จะตรวจสอบได้ง่ายครับ