ডিবিয়ান-তে এনটিপি সার্ভার এবং ক্লায়েন্ট কীভাবে ইনস্টল ও কনফিগার করবেন

নেটওয়ার্ক টাইম প্রোটোকল (এনটিপি) সংস্থাগুলির মধ্যে সমস্ত সিস্টেমের ঘড়িগুলি সংস্থার মধ্যে সমন্বিত করার জন্য একটি অনন্য ক্ষমতা উপস্থাপন করে ability অ্যাপ্লিকেশন টাইম স্ট্যাম্প থেকে শুরু করে যথাযথ লগ এন্ট্রি পর্যন্ত বহু কারণে টাইম সিঙ্ক্রোনাইজেশন গুরুত্বপূর্ণ।

যখন কোনও সংস্থার সিস্টেমগুলি সমস্ত ঘড়ির সময় বজায় রাখে তখন একটি নির্দিষ্ট ঘটনা কখন এবং কোন পরিস্থিতিতে ঘটতে পারে তা নির্ধারণ করা সমস্যা সমাধানের দিক থেকে খুব কঠিন হয়ে যায়।

এনটিপি এটি নিশ্চিত করার একটি সহজ উপায় প্রদান করে যে সমস্ত সিস্টেম সঠিক সময় বজায় রাখে যা ফলশ্রুতিতে প্রশাসক/প্রযুক্তিগত সহায়তার উপর বোঝা সহজতর করতে পারে।

এনটিপি রেফারেন্স ক্লকগুলির সাথে সিঙ্ক্রোনাইজেশনের ভিত্তিতে কাজ করে, এটি ‘স্ট্র্যাটাম 0’ সার্ভার নামেও পরিচিত। অন্যান্য সমস্ত এনটিপি সার্ভার তারপরে একটি রেফারেন্স সার্ভার থেকে কতটা দূরে তার উপর ভিত্তি করে নিম্ন স্তরের স্তর সার্ভার হয়ে যায়।

এনটিপি চেইনের শুরুটি একটি স্ট্র্যাটাম 1 সার্ভার যা সর্বদা স্ট্রেটাম 0 রেফারেন্স ক্লকের সাথে সরাসরি যুক্ত থাকে। এখান থেকে নিম্ন স্তরের স্তরের সার্ভারগুলি একটি উচ্চতর স্তর স্তরের সার্ভারের সাথে নেটওয়ার্ক সংযোগের মাধ্যমে সংযুক্ত থাকে।

একটি পরিষ্কার ধারণা জন্য নীচের চিত্রটি দেখুন।

স্ট্র্যাটাম 0 বা স্ট্রটাম 1 সার্ভার স্থাপন করার সময় এটি করা ব্যয়বহুল এবং যেমন এই গাইডটি নিম্ন স্তরের সার্ভার সেটআপের উপর ফোকাস করবে।

টেকমিন্টের নীচের লিঙ্কে এনটিপির একটি প্রাথমিক হোস্ট কনফিগারেশন রয়েছে:

  1. এনটিপি সার্ভারের সাথে কীভাবে সময় সিঙ্ক্রোনাইজ করা যায়

যেখানে এই গাইডটি পৃথক হবে তার পরিবর্তে নেটওয়ার্কের সমস্ত হোস্টকে সর্বজনীন এনটিপি সার্ভারের কাছে জিজ্ঞাসাবাদ করার চেয়ে, এক (বা আরও ভাল অনুশীলন, বেশ কয়েকটি) সার্ভার পাবলিক এনটিপি সিস্টেমের সাথে যোগাযোগ করবে এবং তারপরে সমস্ত হোস্টের জন্য সময় সরবরাহ করবে স্থানীয় নেটওয়ার্ক.

একটি অভ্যন্তরীণ এনটিপি সার্ভার প্রায়শই নেটওয়ার্ক ব্যান্ডউইদথ সংরক্ষণের পাশাপাশি এনটিপির বিধিনিষেধ এবং ক্রিপ্টোগ্রাফির মাধ্যমে কিছুটা বর্ধিত সুরক্ষা সরবরাহের জন্য আদর্শ। এটি প্রথম চিত্রের থেকে কীভাবে পৃথক হয় তা দেখতে নীচের দ্বিতীয় চিত্রটি দেখুন g

পদক্ষেপ 1: এনটিপি সার্ভার ইনস্টলেশন

1. অভ্যন্তরীণ এনটিপি কাঠামো স্থাপনের প্রথম পদক্ষেপটি এনটিপি সার্ভার সফ্টওয়্যার ইনস্টল করা। দেবিয়ানের সফ্টওয়্যার প্যাকেজটিতে ‘এনটিপি’ বলা হয় বর্তমানে এনটিপি স্তরক্রম সেটআপ করার জন্য প্রয়োজনীয় সমস্ত সার্ভার ইউটিলিটি রয়েছে। সিস্টেম কনফিগারেশন সম্পর্কে সমস্ত টিউটোরিয়াল হিসাবে, রুট বা sudo অ্যাক্সেস অনুমান করা হয়।

# apt-get install ntp
# dpkg --get-selections ntp          [Can be used to confirm NTP is installed]
# dpkg -s ntp                        [Can also be used to confirm NTP is installed]

পদক্ষেপ 1: এনটিপি সার্ভারের কনফিগারেশন

২. এনটিপি ইনস্টল হয়ে গেলে সময়ের জন্য কী উচ্চতর স্ট্র্যাটাম সার্ভারগুলি কনফিগার করার সময় এসেছে। এনটিপির জন্য কনফিগারেশন ফাইলটি ‘ /etc/ntp.conf ’ এ সংরক্ষিত আছে এবং যে কোনও পাঠ্য সম্পাদক দ্বারা এটি পরিবর্তন করা যেতে পারে। এই ফাইলটিতে উচ্চতর স্তরের সার্ভারগুলির পুরোপুরি যোগ্যতাযুক্ত ডোমেন নাম, এই এনটিপি সার্ভারের জন্য নির্ধারিত বিধিনিষেধ এবং এই এনটিপি সার্ভারের অনুসন্ধানের জন্য হোস্টগুলির জন্য অন্য কোনও বিশেষ পরামিতি থাকবে।

কনফিগারেশন প্রক্রিয়া শুরু করতে, উচ্চ স্তরের সার্ভারগুলি কনফিগার করা প্রয়োজন। ডিবিয়ান ডিফল্টভাবে ডেবিয়ান এনটিপি পুলটি কনফিগারেশন ফাইলের মধ্যে রাখবে। এগুলি বেশিরভাগ উদ্দেশ্যেই ঠিক আছে তবে কোনও প্রশাসক নির্দিষ্ট সার্ভার নির্দিষ্ট করতে বা গোলাকার রবিন ফ্যাশনে (এনআইএসটি দ্বারা প্রস্তাবিত পদ্ধতি) সমস্ত এনআইএসটি-র সার্ভার ব্যবহার করার জন্য এনআইএসটি দেখতে পারেন।

এই টিউটোরিয়ালটির জন্য নির্দিষ্ট সার্ভারগুলি কনফিগার করা হবে। কনফিগারেশন ফাইলটি কয়েকটি প্রধান বিভাগে বিভক্ত হয়ে আইপিভি 4 এবং আইপিভি 6-র জন্য ডিফল্টরূপে কনফিগার করা হয়েছে (আপনি যদি আইপিভি 6 অক্ষম করতে চান, তবে পরে এটির উল্লেখ থাকবে)। কনফিগারেশন প্রক্রিয়া শুরু করতে, একটি পাঠ্য সম্পাদক দিয়ে কনফিগারেশন ফাইলটি খুলতে হবে।

# nano /etc/ntp.conf

প্রথম কয়েকটি বিভাগ (ড্রিফ্টফিল, স্ট্যাটসডির এবং পরিসংখ্যান) ডিফল্টগুলিতে ভাল সেট করা আছে set পরবর্তী বিভাগে উচ্চ স্তরের সার্ভার রয়েছে যার মাধ্যমে এই সার্ভারটির সময় অনুরোধ করা উচিত। প্রতিটি সার্ভার এন্ট্রি জন্য বাক্য গঠন খুব সহজ:

server <fully qualified domain name> <options>
server time.nist.gov iburst â     [sample entry]

সাধারণত এই তালিকায় থেকে বেশ কয়েকটি উচ্চ স্তরের সার্ভার বেছে নেওয়া ভাল ধারণা। কোনটি সবচেয়ে নির্ভরযোগ্য তা নির্ধারণ করতে এই সার্ভারটি তালিকার সমস্ত সার্ভারকে জিজ্ঞাসা করবে। এই উদাহরণটির জন্য সার্ভারগুলি: http://tf.nist.gov/tf-cgi/servers.cgi থেকে প্রাপ্ত হয়েছিল।

পদক্ষেপ 3: এনটিপি সীমাবদ্ধতার কনফিগারেশন

৩. পরবর্তী পদক্ষেপটি এনটিপি সীমাবদ্ধতা কনফিগার করা। এগুলি হোস্টগুলিকে এনটিপি সার্ভারের সাথে ইন্টারঅ্যাক্ট করার অনুমতি বা অ-অনুমতি দেওয়ার জন্য ব্যবহৃত হয়। এনটিপি-র জন্য ডিফল্ট হ'ল প্রত্যেককেই সময় দেয় তবে আইপিভি 4 এবং আইপিভি 6 সংযোগের জন্য কনফিগারেশনকে অনুমতি দেয় না।

এই সার্ভারটি কেবলমাত্র একটি আইভিভি 4 নেটওয়ার্কে ব্যবহৃত হয়েছে সুতরাং আইপিভি 6 দুটি মাধ্যমে অক্ষম করা হয়েছিল। এনটিপি সার্ভারে আইপিভি 6 অক্ষম করার জন্য প্রথম কাজটি হ'ল ডেমনটি শুরু হওয়া ডিফল্টগুলি পরিবর্তন করে। এটি "/ইত্যাদি/ডিফল্ট/এনটিপি " এ লাইন পরিবর্তন করে সম্পন্ন হয়েছিল।

# nano /etc/default/ntp

NTPD_OPTS='-4 -g' [Add the ' -4 ' to this line to tell NTPD to only listen to IPv4]

মূল কনফিগারেশন ফাইলে ফিরে আসুন ( /etc/ntp.conf ), এনটিপি ডিমন সমস্ত আইপিভি 4/6 হোস্টের সাথে সময় ভাগ করার জন্য স্বয়ংক্রিয়ভাবে কনফিগার হবে তবে কনফিগারেশনের অনুমতি দেয় না not এটি নিম্নলিখিত দুটি লাইন দ্বারা দেখা যায়:

অস্বীকৃত ভিত্তি ব্যতীত এনটিপিডি একটি অনুমোদিত হিসাবে কাজ করে। যেহেতু আইপিভি 6 অক্ষম করা হয়েছে, তাই ‘ সীমাবদ্ধ -6 ’ লাইনটি একটি < # দিয়ে মুছে ফেলা বা মন্তব্য করা যেতে পারে

এটি এনটিপিকে সমস্ত বার্তাকে উপেক্ষা করার জন্য ডিফল্ট আচরণকে পরিবর্তন করে। এটি অদ্ভুত মনে হতে পারে তবে পড়তে থাকুন কারণ সীমাবদ্ধ ধারাগুলি এই এনটিপি সার্ভারে যে হোস্টগুলি অ্যাক্সেসের প্রয়োজন রয়েছে তাদের জন্য সুরের অ্যাক্সেস জরিমানা করতে ব্যবহার করা হবে।

এখন সার্ভারকে জানতে হবে যে সময়ের জন্য কে সার্ভারকে জিজ্ঞাসা করার অনুমতিপ্রাপ্ত এবং এনটিপি সার্ভারের সাথে তাদের আর কী করার অনুমতি রয়েছে। এই সার্ভারের জন্য, 172.27.0.0/16 এর একটি ব্যক্তিগত নেটওয়ার্ক সীমাবদ্ধ স্তবকটি তৈরি করতে ব্যবহৃত হবে।

এই লাইনটি 172.27.0.0/16 নেটওয়ার্কের কোনও হোস্টকে সময়ের জন্য সার্ভার অ্যাক্সেস করার অনুমতি দেওয়ার জন্য সার্ভারকে অবহিত করে। মাস্কের পরের প্যারামিটারগুলি সার্ভারটি জিজ্ঞাসা করার সময় এই নেটওয়ার্কের হোস্টগুলি যে কোনও কি করতে পারে তা নিয়ন্ত্রণ করতে সহায়তা করে। আসুন এই সীমাবদ্ধ বিকল্পগুলির প্রতিটি বুঝতে একটি মুহুর্ত নেওয়া যাক:

  1. সীমাবদ্ধ : ইঙ্গিত করে যে কোনও ক্লায়েন্ট যদি প্যাকেট হার নিয়ন্ত্রণের সংখ্যার অপব্যবহার করে তবে প্যাকেটগুলি সেভের মাধ্যমে ফেলে দেওয়া হবে। যদি চুম্বন অফ ডেথ প্যাকেট সক্ষম হয়, তবে এটি আপত্তিজনক হোস্টে ফিরে পাঠানো হবে। হারগুলি প্রশাসক দ্বারা কনফিগারযোগ্য তবে ডিফল্টগুলি এখানে ধরে নেওয়া হয়
  2. কেওডি : মৃত্যুর চুম্বন। কোনও হোস্ট যদি সার্ভারের প্যাকেটের সীমা লঙ্ঘন করে তবে সার্ভার লঙ্ঘনকারী হোস্টকে এস কোডি প্যাকেট দিয়ে সাড়া দেবে
  3. নোট্রেপ : 6 নিয়ন্ত্রণ বার্তা মোডে অস্বীকার করুন। এই নিয়ন্ত্রণ বার্তাগুলি দূরবর্তী লগিং প্রোগ্রামগুলির জন্য ব্যবহৃত হয়
  4. নামিডিফাই : এনটিপিকিউ এবং এনটিপিডিসি কোয়েরিগুলি রোধ করে যা সার্ভারের কনফিগারেশনটি পরিবর্তন করতে পারে তবে তথ্যের অনুসন্ধানগুলি এখনও অনুমোদিত are
  5. উত্তর : এই বিকল্পটি হোস্টকে তথ্যের জন্য সার্ভারটি জিজ্ঞাসা করা থেকে বাধা দেয়। উদাহরণস্বরূপ, এই বিকল্পটি ব্যতীত হোস্টগুলি এনটিপিডিসি বা এনটিপিকিউ ব্যবহার করতে পারে নির্দিষ্ট সময় সার্ভারের সাথে এটির সময় বা অন্যান্য পিয়ার টাইম সার্ভারগুলির সাথে যোগাযোগ হচ্ছে যেখানে এটি সময় পাচ্ছে determine