1. Ubuntu හි NTP හි වැදගත්කම
NTP යනු කුමක්ද?
NTP (Network Time Protocol) යනු ජාලයක් හරහා පරිගණක පද්ධතිවල වේලාව නිවැරදිව සමමුහුර්ත කිරීම සඳහා නිර්මාණය කරන ලද ප්රොටෝකෝලයකි. නිවැරදි පද්ධති වේලාව ලොග් එකතු කිරීම, ගනුදෙනු සැකසීම සහ ජාල සන්නිවේදනයේ විශ්වාසනීයතාවය සඳහා අත්යවශ්ය වේ. පද්ධති ගඩු ගඩු වේලාව අස්ථානගත වුවහොත්, ජාල දෝෂ හෝ දත්ත අසමතුලිතතා සිදු විය හැකි අතර, නිවැරදි වේලාව සමමුහුර්ත කිරීම සේවාදායක පරිසරවල විශේෂයෙන්ම වැදගත් වේ.
Ubuntu හි chrony නිර්දේශ කරන්නේ එය අස්ථිර ජාල පරිසරවලද නිවැරදි වේලාව සමමුහුර්ත කිරීම ලබා දීමට හැකි බැවිනි. Chrony අඩු ප්රතිලාභයක් සහ වේගවත් සමමුහුර්ත කිරීමක් ලබා දේ, එබැවින් සේවාදායකයෝ සහ ගනුදෙනුකරුවන් දෙදෙනාටම සුදුසු වේ.
2. NTP සැකසීමේ ක්රමය
Chrony ස්ථාපනය කිරීම සහ සැකසීම
Chrony යනු Ubuntu 18.04 සහ ඊට පසු අනුවාද වල පෙරනිමි NTP ග්රාහකයයි. NTP සේවාදායක භාවිතයෙන් වේලාව සමමුහුර්ත කිරීම සඳහා Chrony ස්ථාපනය කිරීම සහ සැකසීම සඳහා පහත පියවර භාවිතා කරන්න.
ස්ථාපන පියවර
sudo apt update
sudo apt install chrony
ඊළඟට, Chrony සේවාව ආරම්භ කර ස්වයංක්රීය ආරම්භය සඳහා සක්රිය කරන්න.
sudo systemctl start chrony
sudo systemctl enable chrony
සැකසුම් ගොනුව /etc/chrony/chrony.conf හි පිහිටා ඇත. ඔබට ජපානයේ පිහිටි NTP සේවාදායක භාවිතා කිරීමට අවශ්ය නම්, පහත පරිදි සැකසන්න:
server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst
iburst විකල්පය NTP සේවාදායකයට සම්බන්ධ වන විට මුලික සමමුහුර්ත කිරීම වේගවත් කරයි.
3. NTP සේවාදායකවල සුදුසුකම් සහ තේරීම
NTP Pool Project භාවිත කිරීම
NTP Pool Project ලෝකය පුරා සිටින ප්රදේශ-අනුකූල NTP සේවාදායක ලබා දේ. බහු NTP සේවාදායක සැකසීමෙන් විශ්වාසනීයතාවය වැඩිවේ, එවිට එක් සේවාදායකයක් අ unavailable වුවහොත්, අනෙකුත් සේවාදායකයන් සමමුහුර්ත කිරීම අඛණ්ඩව පවත්වා ගත හැක.
පහත උදාහරණය ජපානයේ පිහිටි සේවාදායක භාවිතා කරන සැකසුමක් පෙන්වයි:
server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst
4. වේලා කලාපය සැකසීම
timedatectl විධානය භාවිත කිරීම
පෙරනිමියෙන්, Ubuntu පද්ධති වේලා කලාපය ලෙස UTC භාවිතා කරයි. පහත විධානය භාවිතයෙන් එය ජපානයේ ප්රමිතීකාල (JST) වෙත වෙනස් කළ හැක:
sudo timedatectl set-timezone Asia/Tokyo
වෙනස්කිරීම සිදු කිරීමෙන් පසු, වත්මන් වේලා කලාප සැකසුම් පහත විධානයෙන් පරීක්ෂා කරන්න:
timedatectl
5. ගැටළු නිරාකරණය
NTP සමමුහුර්ත නොවීමේදී
ගිනුම් බාධකය පරීක්ෂා කරන්න
NTP UDP 123 වරාය භාවිතා කරයි, ගිනුම් බාධකය මෙම වරාය අවහිර කරන්නේ නම් සමමුහුර්ත කිරීම අසාර්ථක විය හැක. පහත විධානයෙන් 123 වරාය විවෘත කරන්න:
sudo ufw allow 123/udp
වැරදි ටිකර් පරීක්ෂා කිරීම
ntpq -p විධානය භාවිතයෙන් NTP සේවාදායක නිවැරදිව ක්රියා කරන්නේදැයි පරීක්ෂා කරන්න. අසත්ය වේලාව ලබා දෙන සේවාදායක x සංකේතයෙන් සලකුණු කර ඇත. එවැනි සේවාදායක හඳුනාගත් පසු, ඔබේ සැකසුමේ සිට ඉවත් කරන්න හෝ වෙනස් කරන්න.
Stratum 16 දෝෂය
NTP සේවාදායකය ඉහළ සේවාදායකයක සමමුහුර්ත නොවන්නේ නම්, Stratum 16 දෝෂයක් සිදුවේ. මෙය සම්බන්ධතා හෝ සැකසුම් ගැටළුවක් බව පෙන්වයි. ඔබේ ජාල සැකසුම් පරීක්ෂා කර, විශ්වාසදායක ඉහළ මූලාශ්ර සමඟ සමමුහුර්ත කිරීම සඳහා NTP සේවාදායක නැවත සැකසන්න.
අතින් වේලාව සමමුහුර්ත කිරීම
Chrony භාවිතයෙන් අතින් වේලාව සමමුහුර්ත කිරීමට, පහත විධානය ක්රියාත්මක කරන්න:
sudo ntpdate ntp.nict.jp
සමමුහුර්ත ගැටළු නිරාකරණය සඳහා Chrony ලොග් පරීක්ෂා කළ හැක:
sudo journalctl -u chrony
6. උච්ච-පැටිය පරිසරවල NTP සුදුසුකම්
minpoll සහ maxpoll සකස් කිරීම
ඉහළ නිරවද්යතාවය අවශ්ය වන පරිසරවල, NTP පොලීං අන්තරය සකස් කිරීමෙන් වැඩි වාරික යාවත්කාලීන කිරීම් සිදු කර වේලාවේ දෝෂය අඩු කරයි. පහත සැකසුම් උදාහරණය සමමුහුර්ත අනුපාතය වැඩි කරයි:
server ntp.nict.jp iburst minpoll 4 maxpoll 10
Juju සමඟ NTP කළමනාකරණය
විශාල පරිමාණ වලාකුළු පරිසරවල, Juju NTP සේවා නියාමනය ස්වයංක්රීය කරගත හැක. Juju සත්කාරක පූර්ණභාරය නිරීක්ෂණය කරයි සහ ස්වයංක්රීයව සුදුසුතම සත්කාරකය NTP සේවාදායකය ලෙස තෝරයි. Juju හරහා NTP නියාමනය පහත පරිදි ක්රියාත්මක කරන්න:
juju deploy cs:ntp ntp
juju config ntp auto_peers=true
මෙය ස්වයංක්රීය NTP කළමනාකරණය සක්රිය කරයි, පූර්ණභාරය ප්රභාෂිතව බෙදා දී, කාර්යක්ෂම කාල සමමුහුර්ත කිරීම සහතික කරයි.
7. ආරක්ෂාව වැඩිදියුණු කිරීම
NTP සේවාදායක සඳහා ප්රවේශ පාලනය
ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා, NTP සේවාදායකයට ප්රවේශය විශේෂ IP ලිපින වලට සීමා කළ හැක. පහත පෙන්වා ඇති පරිදි /etc/chrony/chrony.conf වෙත ප්රවේශ පාලන නීති එක් කර, අනුමත ජාලවලින් පමණක් ඉල්ලීම් ඉඩ දිය හැක:
allow 192.168.1.0/24
මෙය බාහිර සත්කාරකවලින් අනුමත නොකළ NTP ඉල්ලීම් වැළැක්වීමෙන් අභ්යන්තර ජාල ආරක්ෂාව ශක්තිමත් කරයි.
