NTP سرور, برای همیشه از شرش خلاص شو !!

N

NTP سرور داستان اصلی تمام ادمین هاییست که دارن تو صنعت IT کار میکنن.

اگر شما هم ادمین هستید صد در صد تا حالا ۱۰۰ بار با این مشکل مواجه شدید و Time سیستم هاتون اذیتتون کرده.

تو این مطلب آموزشی یه راهی رو بهتون یاد میدم که برای همیشه از زحمت پیاده سازی یک NTP سرور خلاص شید.

تو این مطلب بهتون یاد میدم خود ESXi که در واقع NTP Client هستش رو تبدیل به NTP سرور کنید ;

و به همه بگید بیان تایمشون رو از روی ESXi ست بگیرند.

ادمین های مجازی سازی الان از خودشون میپرسن که این قابلیت تا حالا وجود داشته و من داشتم ازش استفاده می کرد!!!!؟؟؟

نه ما تا حالا از ESXi به عنوان NTP Client استفاده می کردیم و تایم رو از یک NTP سرور تحت شبکه میگرفتیم;

فقط این قابلیت رو داشتیم که با استفاده از یک تیک ( عکس زیر رو ببین) به ماشین های مجازی بگیم که Clock رو از روی ESXi بگیرن.

 

چیزی که من تو این مطلب بهتون یاد میدم اینه که به جای اون تیک، تایم رو از ESXi بر روی شبکه بگیرید دقیقا مثل NTP سرور واقعی.

مراحل تبدیل ESXi به NTP سرور

همونطوری که میدونید Kernel پلتفرم ESXi لینوکس هستش و مثل تمام Linux ها فایل NTP.Conf داره.

ما می خوایم روی این فایل یک تغییراتی ایجاد کنیم ، برای همین تو اولین کارمون یک بک آپ از این فایل میگیریم.

طریقه بک آپ گرفتن از اون هم اینه که به یک اسم دیگه تو همون دایرکتوریش کپی کنیم:

cp /etc/ntp.conf /etc/ntp.conf.bk

حالا که خیالمون راحت شد که اگر فایل رو زدیم خراب کردیم یک کپی درست ازش داریم میریم سراغ مرحله بعد.

در داخل این فایل یک خط دستور هستش که کل مشکلات ما از این یک خطه. اونم Restrict شدن قابلیت NTP به ignore هستش.

با کامند “vi” فایل NTP.Conf رو باز می کنیم و این خط کامند رو Comment می کنیم.

این کار یعنی اینکه آقا این خط رو دیگه اعمال نکن.

درست مثل خط زیر :

#restrict default ignore

تو مرحله بعدی به ازای هر Subnet یا Network ای که قرار این NTP سرور رو ببین یک خط دستور وارد می کنید.

این خط دستور میگه که با اون Subnet یا Network مهربون باشه و بزاره باهاش ارتباط بگیرن.

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

بعد فایل رو ذخیره کنید و ببندیدش.

چجوری ذخیره کنم :

اول دکمه Scape رو بزنید بعد دو نقطه (:) رو بزنید و بعد دکمه W و بعد دکمه Q رو بزنید ( یعنی Write & Quite).

بعد Enter بزنید.

تا الان همه چی اوکیه و کارمون عالی بوده اما در ESxi هیچ سرویسی برای NTP سرور وجود نداره .

برای همین خودمون باید یک Custom Service بنویسید.

نگران نباشید من بهتون میگم چجوری و آسون هم هست.

برید به آدرس زیر :

/etc/vmware/firewall/

دستور زیر رو بزنید :

vi custom.xml

با این کار یک فایل به نام custom.xml ایجاد می کنه و برای ادیت هم بازش می کنه.

حالا محتویات زیر رو کپی کنید توی فایل :

<ConfigRoot>
<service id=’0045′>
<id>ntpServer</id>
<rule>
<direction>inbound</direction>
<protocol>udp</protocol>
<port type=’dst’>123</port>
</rule>
</service>
</ConfigRoot>

حالا باید Management سرویس های روی ESXi رو ریست کنید تا این فایل Custom Service  رو Load کنه.

کامند زیر رو بزنید :

 service mgmt-vmware restart

و در آخر سرویس NTPd رو ریست کنید.

 service ntpd restart

تموم شد.

خوش بگذره !!!

درباره نویسنده

امین پورمیرزا

امین مدیر فنی و مدیر محصول Cloud هستش.همزمان مشاور مجازی سازی، رایانش ابری چند تا شرکت هستش.به شدت به تکنولوژی مجازی سازی علاقه داره و نوشتن رو هم خیلی دوست داره.
در این سایت میتونید با زبان محاوره ای تمام مطالب نوشته شده توسط امین رو بخونید و باهاش تا اونجایی که علاقه دارید تعامل کنید.
رزومش هم تو صفحه رزومه آپلود کرده اگر دوست داشتید بدونید تا حالا چه کارهایی انجام داده.

افزودن دیدگاه

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

نوشته‌های تازه

آخرین دیدگاه‌ها