NTP (Network Time Protocol - Ağ Zaman Protokolü) ile Zaman Senkronizasyonu

Sep 26th, 2009

Bilgisayarların iç zaman saatlerinin çözünürlüğü iyi değildir. O yüzden zaman içinde sapma yaparlar. Bilgisayarın saatini ayarladıktan belli bir süre sonra bunu gözlemleyebilirsiniz. Durum böyle olunca saati sürekli güncel tutmak için güvenilir bir kaynaktan senkronizasyon ihtiyacı dogmustur. Bu kaynağa NTP (Network Time Protocol - Ağ Zaman Protokolü) denir (Versiyon 4 için ayrıca bakınız). Bu protokol vasıtasiyla bir atom saatinin (hidrojen veya sezyum) bilgilerini istemcilere yayınlamak için kullanılır. Günümüzde sezyumlu atom saatleri yerlerini GPS ve Time Signal Stations (Zaman Sinyal İstasyonları) na bırakmıştır.

Aşağıda bir ağda vazgeçilmez olduğunu düşündüğümüz bir NTP sunucusunun nasil yapıladırılacağına kısaca deginmek istedim. Bunun için FreeBSD işletim sistemini seçtim.

Eğer makinanızın saatini açılışta senkronize etmek istiyorsanız bunun için ntpdate(8) komutunu kullanabilirsiniz.

Basit kullanımı şu şekildedir.

# ntpdate ntp.ulakbim.gov.tr

Makinanızı NTP sunucusu olarak yapılandırmak için ise ntpd(8) uygulaması kullanılır.

FreeBSD NTP suncusu için ön tanımlı yapılandırma dosyaları şunlardır;

/etc/ntp.conf #NTP yapılandırma dosyası, tanımlama tipleri ntp.conf(5) da verilmiştir.

/etc/ntp.drift #Sapma yapılandırma dosyası

/etc/ntp.keys #Anahtar dosyası

Her istemci aynı zaman bir sunucu olabilmektedir, yani bir LAN üzerinde bir NTP istemcisi Internet üzerinden saatini senkronize ediyor ise aynı bilgisayar LAN üzerindeki makinalar için bir sunucu olabilir. Bu sunucu üzerinde kısıtlamalar tanımlanabilinmektedir.

/etc/ntp.conf dosyası için girdi şu şekilde olabilir.

server ntp2.sth.netnod.se
server tick.usno.navy.mil version 3
server 193.140.83.32   #ntp.ulakbim.gov.tr
#server ntp.nasa.gov
#server tr.pool.ntp.org

driftfile /etc/ntp/ntp.drift

#broadcast 193.140.143.255

logfile /var/log/ntp.log

# localhostdan NTP sunucuya ulasim hakki ver(ntpq -p)
restrict 127.0.0.1 mask 255.255.255.255

# Local aga NTP sunucuya ulasim hakki ver
restrict 193.140.143.0 mask 255.255.255.0

# Diger bilgisayarlarin NTP serverina ulasim haklari
restrict default noquery notrust nomodify nopeer

Artık /etc/rc.conf dosyasına aşağıdaki girdiyi ekleyerek ntpd yi açılışta çalışabilir hale getirebilirsiniz.

ntpd_enable=”YES”
ntpd_config=”/etc/ntp/ntp.conf”
ntpd_sync_on_start=”YES”
ntpd_flags=”-p /var/run/ntpd.pid -f /etc/ntp/ntpd.drift”

Burdaki bilgilerden çok daha fazlasını bulabileceginiz adresler  http://www.bidb.itu.edu.tr/?d=366

ve http://www.belgeler.org/howto/time-precision-howto-ntp.html

Unutmayın! farklı cihazlardan (Sunucu, Yönlendirici, Ağ Geçidi, IPS vs. ) gönderilen mesajların zamana göre senkronize olması için cihazlarda Network Time Protokol (NTP) çalıştırılmasının önemi büyük olacaktır.

— Hüseyin Yüce

xLDen>tr GoogleC
kullanabilirsiniz
Tags:
No comments yet.