CentOS 7 : Konfigurasi NTP Server
Hallo, dalam seri CentOS 7 kali ini kita akan membahas konfigurasi NTP Server . Kita akan menggunakan dua aplikasi NTP server, yaitu NTPd dan Chrony.
Pengertian Network Time Protocol
Network Time Protocol (NTP) adalah sebuah protokol yang digunakan untuk pengsinkronan waktu di dalam sebuah jaringan bisa pada jaringan LAN (Local Area Network) maupun pada jaringan internet dan untuk sinkronisasi jam-jam sistem komputer di atas paket-switching, variabel-latency jaringan data. Proses sinkronisasi ini dilakukan didalam jalur komunikasi data yang biasanya menggunakan protokol komunikasi TCP/IP. Sehingga proses ini sendiri dapat dilihat sebagai proses komunikasi data yang hanya melakukan pertukaran paket-paket data saja.
NTP menggunakan port komunikasi UDP nomor 123.
NTP (Network Time Protocol) merupakan sebuah protokol yang digunakan untuk mengsingkronkan waktu antar komputer. Singkronisasi waktu yang dilakukan oleh protokol ini sangat akurat dapat mencapai 10 milidetik untuk jaringan internet dan dapat mencapai 200 milidetik dalam jaringan lokal. NTP sendiri berada di 2 sisi yaitu sisi klien dan sisi server, kegunaan layanan di ntp adalah untuk mempaskan atau menyesuaikan waktu yang ada sesuai regional dimana mesin komputer itu berada.
NTP server pun tidak berdiri sendiri, tetapi ntp server juga saling bersikronisasi dengan server ntp lain nya, setiap server berada di level tertentu yang sering disebut dengan istilah stratum .Terdapat 15 stratum, semakin kecil nilai stratum semakin tinggi kedudukan atau level nya . Level stratum di hitung dari angka 0 hingga 14, dan stratum 0 bukan server namun stratum ini adalah peralatan waktu yang sangat presisi seperti jam atom yang terhubung langsung dengan server stratum 1. (Wikipedia).
Konfigurasi NTPd Server
Program ntpd adalah daemon sistem operasi yang mengatur dan memelihara waktu sistem dalam sinkronisasi dengan server waktu standar Internet. Program ini adalah implementasi lengkap dari Network Time Protocol (NTP) versi 4, tetapi juga mempertahankan kompatibilitas dengan versi 3, sebagaimana didefinisikan oleh RFC-1305, dan versi 1 dan 2, sebagaimana didefinisikan oleh RFC-1059 dan RFC-1119, masing-masing. ntpd melakukan sebagian besar perhitungan dalam aritmatika titik apung 64-bit dan melakukan operasi titik tetap 64-bit yang relatif canggung hanya jika diperlukan untuk menjaga presisi tertinggi, sekitar 232 pikosekon. Sementara presisi tertinggi, tidak dapat dicapai dengan workstation dan jaringan biasa saat ini, mungkin diperlukan dengan jam CPU gigahertz dan LAN gigabit masa depan.1. Instal NTPd
[root@rumahit ~]# yum -y install ntp
[root@rumahit ~]# vi /etc/ntp.conf
# line 18: tambahkan rentang jaringan yang Anda izinkan untuk menerima permintaan
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap
# ganti server untuk sinkronisasi
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp1.jst.mfeed.ad.jp iburst
server ntp2.jst.mfeed.ad.jp iburst
server ntp3.jst.mfeed.ad.jp iburst
[root@rumahit ~]# systemctl start ntpd
[root@rumahit ~]# systemctl enable ntpd
[root@rumahit ~]# vi /etc/ntp.conf
# line 18: tambahkan rentang jaringan yang Anda izinkan untuk menerima permintaan
restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap
# ganti server untuk sinkronisasi
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp1.jst.mfeed.ad.jp iburst
server ntp2.jst.mfeed.ad.jp iburst
server ntp3.jst.mfeed.ad.jp iburst
[root@rumahit ~]# systemctl start ntpd
[root@rumahit ~]# systemctl enable ntpd
2. Mengizinkan NTP Service di Firewall
[root@rumahit ~]# firewall-cmd --add-service=ntp --permanent
success
[root@rumahit ~]# firewall-cmd --reload
success
#Pastikan service berjalan dengan normal
[root@rumahit ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+ntp1.jst.mfeed. 172.29.1.100 2 u 29 64 1 18.826 -0.126 0.000
+ntp2.jst.mfeed. 172.29.2.50 2 u 28 64 1 21.592 0.018 0.000
*ntp3.jst.mfeed. 133.243.236.18 2 u 28 64 1 22.666 -1.033 0.000
success
[root@rumahit ~]# firewall-cmd --reload
success
#Pastikan service berjalan dengan normal
[root@rumahit ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
+ntp1.jst.mfeed. 172.29.1.100 2 u 29 64 1 18.826 -0.126 0.000
+ntp2.jst.mfeed. 172.29.2.50 2 u 28 64 1 21.592 0.018 0.000
*ntp3.jst.mfeed. 133.243.236.18 2 u 28 64 1 22.666 -1.033 0.000
Konfigurasi Chrony
chrony adalah implementasi serbaguna dari Network Time Protocol (NTP). Chrony dapat menyinkronkan jam sistem dengan server NTP, jam referensi (mis. Penerima GPS), dan input manual menggunakan jam tangan dan keyboard. Juga dapat beroperasi sebagai server NTPv4 (RFC 5905) dan rekan untuk memberikan layanan waktu ke komputer lain di jaringan.Chrony dirancang untuk berkinerja baik dalam berbagai kondisi, termasuk koneksi jaringan yang terputus-putus, jaringan yang sangat padat, perubahan suhu (jam komputer biasa sensitif terhadap suhu), dan sistem yang tidak berjalan terus-menerus, atau dijalankan pada mesin virtual.
Akurasi khas antara dua mesin yang disinkronkan melalui Internet adalah dalam beberapa milidetik; pada LAN, akurasi biasanya dalam puluhan mikrodetik. Dengan cap waktu perangkat keras, atau jam referensi perangkat keras, akurasi sub-mikrodetik mungkin dapat dilakukan.
Dua program termasuk dalam chrony, chronyd adalah daemon yang dapat dimulai saat boot dan chronyc adalah program antarmuka baris perintah yang dapat digunakan untuk memantau kinerja chronyd dan untuk mengubah berbagai parameter operasi saat sedang berjalan.
1. Instal dan konfigurasi chrony
[root@rumahit ~]# yum -y install chrony
[root@rumahit ~]# vi /etc/chrony.conf
# line 3: ganti server untuk sinkronisasi
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp1.jst.mfeed.ad.jp iburst
server ntp2.jst.mfeed.ad.jp iburst
server ntp3.jst.mfeed.ad.jp iburst
# line 25: tambahkan rentang jaringan yang Anda izinkan untuk menerima permintaan
allow 10.0.0.0/24
[root@rumahit ~]# systemctl start chronyd
[root@rumahit ~]# systemctl enable chronyd
[root@rumahit ~]# vi /etc/chrony.conf
# line 3: ganti server untuk sinkronisasi
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp1.jst.mfeed.ad.jp iburst
server ntp2.jst.mfeed.ad.jp iburst
server ntp3.jst.mfeed.ad.jp iburst
# line 25: tambahkan rentang jaringan yang Anda izinkan untuk menerima permintaan
allow 10.0.0.0/24
[root@rumahit ~]# systemctl start chronyd
[root@rumahit ~]# systemctl enable chronyd
2. Mengizinkan chrony service di firewall
[root@rumahit ~]# firewall-cmd --add-service=ntp --permanent
success
[root@rumahit ~]# firewall-cmd --reload
success
#pastikan service berjalan dengan normal
[root@rumahit ~]# chronyc sources
210 Number of sources = 3
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp1.jst.mfeed.ad.jp 2 6 17 8 -1028us[-1261us] +/- 14ms
^* ntp2.jst.mfeed.ad.jp 2 6 17 8 -1241us[-1474us] +/- 15ms
^? ntp3.jst.mfeed.ad.jp 0 6 0 10y +0ns[ +0ns] +/- 0ns
success
[root@rumahit ~]# firewall-cmd --reload
success
#pastikan service berjalan dengan normal
[root@rumahit ~]# chronyc sources
210 Number of sources = 3
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp1.jst.mfeed.ad.jp 2 6 17 8 -1028us[-1261us] +/- 14ms
^* ntp2.jst.mfeed.ad.jp 2 6 17 8 -1241us[-1474us] +/- 15ms
^? ntp3.jst.mfeed.ad.jp 0 6 0 10y +0ns[ +0ns] +/- 0ns