Loading ...
Sorry, an error occurred while loading the content.

Re: [mypenguin99] Network Time Protocol - NTP Dengan Linux

Expand Messages
  • ahmad arafat
    teringat pasal ada soalan ttg NTP, nih aku fwd balik email lama+ link yg maybe berguna wat rujukan.. thanx haris.. ... === message truncated ===
    Message 1 of 2 , Nov 1, 2003
    • 0 Attachment
      teringat pasal ada soalan ttg NTP, nih aku fwd balik
      email lama+ link yg maybe berguna wat rujukan.. thanx
      haris..



      --- Harisfazillah Jamel <haris@...>
      wrote:
      > Assalamualaikum,
      >
      > Sekadar mahu berkongsi nota tentang NTP.
      > Network Time Protocol. NTP bertujuan untuk
      > menyamakan
      > masa sesuatu komputer pada standard tertentu.
      >
      > http://www.ntp.org/
      > http://www.eecis.udel.edu/~ntp/
      >
      > Fungsi NTP dalam network organisasi Haris adalah
      > untuk
      > menyamakan masa antara komputer, bertujuan untuk
      > memudahkan
      > usaha pengesanan jika berlaku pencerobohan.
      >
      > Seperti yang kita maklum, semua aktiviti sistem akan
      > dicatatkan dalam fail-fail tertentu berserta tarikh
      > dan masa.
      > Dengan masa diselenggara hampir sama tepat dengan
      > komputer
      > lain, ia akan memudahkan lagi fail-fail itu dibaca.
      >
      > Sebagai contohnya. Jika berlaku pencerobohan pada
      > server1
      > melalui server2 maka log senang dicari pada server2
      > kerana
      > masa yang seragam antara 2 server ini.
      >
      > Melainkan penceroboh memang cekap tukar fail-fail
      > log itu atau
      > mengubah masa pada komputer yang dicerobohnya.
      >
      > Baiklah, sebuah komputer ACER model Aceraltos 1100e
      > telah dipilih untuk dijadikan bahan ujian ini.
      > Linux Mandrake 8.0 telah dipilih sebagai Distro
      > pilihan.
      >
      > http://www.linux-mandrake.com/
      >
      > ( Jangan peleceh, Haris tahulah ada kat sini
      > kata pakai Mandrake senang sangat. Alah kalau pilih
      > "recommended" memang senang, cuba pilih
      > expert mode dan minimum istallation, payah juga).
      >
      > Server ini bukan setakat jadi NTP server malah
      > jadi Web server, DNS server, SAMBA server dan entah
      > apa lagi tah Haris sumbatkan dalam ini. Server buat
      > kajian katakan.
      >
      > Haris tiada config ke NTP luar, sama ada Jaring atau
      > SIRIM,
      > Firewall sudah block. Kenalah jadikan server Linux
      > ini Stratum 0.
      >
      > Sebelum itu pastikan TIMEZONE betul GMT+8. Salah
      > TIMEZONE
      > NTP akan bagi bacaan yang tepat pada TIMEZONE itu
      > sahaja.
      >
      > Config dalam /etc/ntp.conf bagi Linux Mandrake.
      >
      > #----- Mula ntp.conf
      > #
      > # Ini adalah jam PC yang selalu tiada displin.
      > # Oleh kerana NTP tidak boleh sync dengan Internet
      > # Terpaksa sync dengan telekom 1051
      > #
      > server 127.127.1.1 prefer
      > fudge 127.127.1.1 stratum 0
      > #
      > # Ini pula kedudukan driftfile. Letakkan untuk
      > tujuan
      > # NTP tahu berapa jauh dia sudah terlajak supaya
      > # ia boleh resync dengan komputer lain.
      > #
      > driftfile /etc/ntp/drift
      > #
      > # Ini pula network address yang NTP hendak broadcast
      > # NTPnya supaya boleh dikongsikan bersama.
      > # Tidak mahu pakai multicast. Bukannya untuk orang
      > lain
      > # untuk kita-kita aje.
      > broadcast 172.17.1.255
      > broadcast 128.1.200.255
      > broadcast 172.16.1.255
      > broadcastdelay 0.008
      > #
      > # Malas pakai authentication sebab ini local. BAHAYA
      > # Jika ada hack, habis server lain ikut masa yang
      > lari
      > # Tapi tiada hack pun server ini time selalu lari
      > gak.
      > authenticate no
      > #
      > # Peer ini Haris letakkan kerana waktu tanpa config
      > peer, jam sudah
      > # terlajak ke depan sebanyak 5 minit sepanjang 3
      > minggu.
      > # Sebab tidak dapat dikesan. Haris syak jam BIOS
      > memang
      > # pening. Letakkan peer untuk tujuan ada sync antara
      > # server NTP ini dengan server lain. Itu pun tidak
      > tahu
      > # lagi kerana perbezaan stratum yang ketara.
      > # Ini local clock dengan stratum 0. dan yang lain
      > itu rendah
      > # lagi stratum 1 dan ke atas. Pastikan nama server
      > itu ada
      > # dalam /etc/hosts
      > #
      > peer server2 version 3
      > peer server3 version 3
      > peer server4 version 3
      > peer server5 version 3
      >
      >
      > # ---- habis ntp.conf -----
      >
      > Sebelum mulakan main NTP server ini, pastikan kita
      > sudah periksa masa
      > dengan telekom 1051 dan sync dengan jam hardware
      > dengan command
      > hwclock --systohc
      >
      > Barulah mulakan NTP dengan /etc/init.d/ntpd start
      > Pastikan peer lain tidak simula lagi.
      >
      > Ia mengambil masa dalam lingkuan 15 minit untuk
      > server menjadi
      > stabil. Gunakan ntpq -p untuk melihat status ntp
      >
      > ntpq -p
      >
      > [root@rdf /etc]# ntpq -p
      > remote refid st t when poll
      > reach delay offset
      > jitter
      >
      ==============================================================================
      > *LOCAL(1) .LCL. 0 l 17 64 377
      > 0.000 0.000
      > 0.000
      > 172.17.1.255 0.0.0.0 16 u - 64 0
      > 0.000 0.000
      > 4000.00
      > 128.1.200.255 0.0.0.0 16 u - 64 0
      > 0.000 0.000
      > 4000.00
      > 172.16.1.255 0.0.0.0 16 u - 64 0
      > 0.000 0.000
      > 4000.00
      > +server1 ntpserver 2 - 3 64 376
      > 3.281 1.625
      > 0.441
      > +server2 ntpserver 2 - 58 64 376
      > 3.363 0.665
      > 0.230
      >
      > Tanda * akan muncul pada LOCAL(1) kerana itulah
      > stratum (st) 0 stratum
      > teratas
      > bagi NTP ini. Tanda * bermaksud pada siapa NTP ini
      > sync jamnya.
      >
      > Tanda + adalah tanda server peer yang telah berjaya
      > dihubungi dan boleh
      > mempengaruhi dalam penentuan masa. Dalam contoh ini
      > adalah server1 dan
      > server2.
      >
      >
      > -----
      >
      > Untuk client Linux yang lain. Pastikan bagi config
      > ini ditukar. Buat
      > prefer
      > bagi setup local clock dan tukarkan jadi stratum 10.
      >
      >
      > # --- Mula ntp.conf client ----
      > # Config ini dikekal untuk memastikan bila NTP
      > dijalankan, tetapi server
      > ntp
      > # lain tidak dapat dihubungi, NTP masih boleh
      > berjalan dengan
      > menggunakan
      > # local clock.
      > server 127.127.1.1
      > fudge 127.127.1.1 stratum 10
      > # Ini pula kedudukan driftfile. Letakkan untuk
      > tujuan
      > # NTP tahu berapa jauh dia sudah terlajak supaya
      > # ia boleh resync dengan komputer lain.
      > #
      > driftfile /etc/ntp/drift
      > # Malas pakai authentication sebab ini local. BAHAYA
      > # Jika ada hack habis server lain ikut masa yang
      > lari
      > # Tapi tidak hack pun server ini time selalu lari
      > gak.
      > authenticate no
      >
      === message truncated ===


      __________________________________
      Do you Yahoo!?
      Exclusive Video Premiere - Britney Spears
      http://launch.yahoo.com/promos/britneyspears/
    Your message has been successfully submitted and would be delivered to recipients shortly.