Assalamualaikum,
Sekadar mahu berkongsi nota tentang NTP. Network Time Protocol. NTP bertujuan untuk menyamakan masa sesuatu komputer pada standard tertentu.
http://www.ntp.org/
http://www.eecis.udel.edu/~ntp/
Atau sebarang carian NTP dengan http://www.google.com/
Fungsi NTP dalam network organisasi Haris adalah untuk menyamakan masa antara komputer, bertujuan untuk memudahkan usaha pengesanan jika berlaku pencerobohan. Seperti yang kita maklum, semua aktiviti sistem akan dicatatkan dalam fail-fail tertentu berserta tarikh dan masa. Dengan masa diselenggara hampir sama tepat dengan komputer lain, ia akan memudahkan lagi fail-fail itu dibaca.
Sebagai contohnya. Jika berlaku pencerobohan pada server1 melalui server2 maka log senang dicari pada server2 kerana masa yang seragam antara 2 server ini. Melainkan penceroboh memang cekap tukar fail-fail log itu atau mengubah masa pada komputer yang dicerobohnya.
Baiklah, sebuah komputer ACER model Aceraltos 1100e telah dipilih untuk dijadikan bahan ujian ini. Linux Mandrake 8.0 telah dipilih sebagai Distro pilihan.
http://www.linux-mandrake.com/
( Jangan peleceh, Haris tahulah ada kat sini kata pakai Mandrake senang sangat. Alah kalau pilih "recommended" memang senang, cuba pilih expert mode dan minimum istallation, payah juga).
Server ini bukan setakat jadi NTP server malah jadi Web server, DNS server, SAMBA server dan entah apa lagi tah Haris sumbatkan dalam ini. Server buat kajian katakan. Haris tiada config ke NTP luar, sama ada Jaring atau SIRIM, Firewall sudah block. Kenalah jadikan server Linux ini Stratum 0.
Sebelum itu pastikan TIMEZONE betul GMT+8. Salah TIMEZONE NTP akan bagi bacaan yang tepat pada TIMEZONE itu sahaja.
Config dalam /etc/ntp.conf bagi Linux Mandrake.
#----- Mula ntp.conf
#
# Ini adalah jam PC yang selalu tiada
displin.
# Oleh kerana NTP tidak boleh sync dengan
Internet
# Terpaksa sync dengan telekom 1051
#
server 127.127.1.1 prefer
fudge 127.127.1.1 stratum 0
#
# Ini pula kedudukan driftfile. Letakkan
untuk tujuan
# NTP tahu berapa jauh dia sudah terlajak
supaya
# ia boleh resync dengan komputer lain.
#
driftfile /etc/ntp/drift
#
# Ini pula network address yang NTP hendak
broadcast
# NTPnya supaya boleh dikongsikan bersama.
# Tidak mahu pakai multicast. Bukannya
untuk orang lain
# untuk kita-kita aje.
broadcast 172.17.1.255
broadcast 128.1.200.255
broadcast 172.16.1.255
broadcastdelay 0.008
#
# Malas pakai authentication sebab ini
local. BAHAYA
# Jika ada hack, habis server lain ikut
masa yang lari
# Tapi tiada hack pun server ini time
selalu lari gak.
authenticate no
#
# Peer ini Haris letakkan kerana waktu
tanpa config peer, jam sudah
# terlajak ke depan sebanyak 5 minit sepanjang
3 minggu.
# Sebab tidak dapat dikesan. Haris syak
jam BIOS memang
# pening. Letakkan peer untuk tujuan ada
sync antara
# server NTP ini dengan server lain. Itu
pun tidak tahu
# lagi kerana perbezaan stratum yang ketara.
# Ini local clock dengan stratum 0. dan
yang lain itu rendah
# lagi stratum 1 dan ke atas. Pastikan
nama server itu ada
# dalam /etc/hosts
#
peer server2 version 3
peer server3 version 3
peer server4 version 3
peer server5 version 3
# ---- habis ntp.conf -----
Sebelum mulakan main NTP server ini, pastikan kita sudah periksa masa dengan telekom Malaysia 1051 dan sync dengan jam hardware dengan arahan
hwclock --systohc
Barulah mulakan NTP dengan /etc/init.d/ntpd start Pastikan peer lain tidak dimula lagi.
Ia mengambil masa dalam lingkuan 15 minit untuk server menjadi stabil. Gunakan ntpq -p untuk melihat status ntp
ntpq -p
[root@rdf /etc]# ntpq -p
remote
refid st t when poll reach delay
offset jitter
==============================================================================
*LOCAL(1)
.LCL.
0 l 17 64 377 0.000
0.000 0.000
172.17.1.255 0.0.0.0
16 u - 64 0
0.000 0.000 4000.00
128.1.200.255 0.0.0.0
16 u - 64 0
0.000 0.000 4000.00
172.16.1.255 0.0.0.0
16 u - 64 0
0.000 0.000 4000.00
+server1
ntpserver 2 -
3 64 376 3.281 1.625
0.441
+server2
ntpserver 2 - 58
64 376 3.363 0.665
0.230
Tanda * akan muncul pada LOCAL(1) kerana itulah stratum (st) 0 stratum teratas bagi NTP ini. Tanda * bermaksud pada siapa NTP ini sync jamnya.
Tanda + adalah tanda server peer yang telah berjaya dihubungi dan boleh mempengaruhi dalam penentuan masa. Dalam contoh ini adalah server1 dan server2.
-----
Untuk client Linux yang lain. Pastikan
bagi config ini ditukar. Buat prefer bagi setup local clock dan tukarkan
jadi stratum 10.
# --- Mula ntp.conf client ----
# Config ini dikekal untuk memastikan
bila NTP dijalankan, tetapi server ntp
# lain tidak dapat dihubungi, NTP masih
boleh berjalan dengan menggunakan
# local clock.
server 127.127.1.1
fudge 127.127.1.1 stratum 10
# Ini pula kedudukan driftfile. Letakkan
untuk tujuan
# NTP tahu berapa jauh dia sudah terlajak
supaya
# ia boleh resync dengan komputer lain.
#
driftfile /etc/ntp/drift
# Malas pakai authentication sebab ini
local. BAHAYA
# Jika ada hack habis server lain ikut
masa yang lari
# Tapi tidak hack pun server ini time
selalu lari gak.
authenticate no
#
# bahagian broadcast perlu dibuang dan
ditambah dengan
# bahagian ini dimana ntpserver sebagai
ntp utamanya.
# dan ia perlu resync dengan broadcast
#
server ntpserver version 3 prefer
broadcastclient yes
# Dan tambahan peer
#
peer server2 version 3
peer server3 version 3
peer server4 version 3
peer server5 version 3
# --- akhir ntp.conf
Mulakan NTP pada client selapas 15 minit, untuk memastikan ntpserver telah stabil.
Pengalaman Haris mendapati, memang masa diantara server-server akan sama antara satu sama lain. namun begitu oleh kerana Haris menggunakan Local Clock di server NTP utama maka ada drifting lebih daripada 5 minit selepas 3 minggu. Ini mungkin disebabkan hardware clock mesin ini tidak berfungsi dengan tepat.
Haris tambah peer untuk melihat sama ada peer, jam server lain dapat mempengaruhi ntp server utama. Kena tunggu 3 minggu lagi ni.
Setakat ini sahaja.
Wassalam.
: )
Nota ini juga diposkan di http://wwww.bincang.net/ bahagian OS.
Dalam kumpulan diskusi mypenguin99
http://www.egroups.com/messages/mypenguin99/
Atau Dunia-digital
http://www.egroups.com/messages/dunia-digital/
Nota ini d Internet. http://alpha.skali.net/~hafnie/nota/ntplinux.html
atau https://harisfazillah.tripod.com/nota/ntplinux.html
------- Disclaimer - Pelepasan
Nota ini hanyalah pengkongsian peribadi
tanpa ada kaitan
dengan mana-mana pihak secara rasmi atau
tidak rasmi. Tiada
juga sokongan dan tidak boleh buat tuntutan
kos dan liability.
Used it at your own risk.
Terima Kasih.
Harisfazillah Bin Jamel
http://hafnie.cjb.net/
https://harisfazillah.tripod.com/
14 Oktober 2001
------------------