آموزش PfSense قسمت 11 : راه اندازی Time Server یا NTP
یکی از سرورهای مهمی که در شبکههای کامپیوتری وجود دارد سرو
زمان با استفاده از پروتکل NTP که مخفف Network Time Protocol در شبکه ارائه میشود، که قالب اصلی آن در قالب Client/server است، هر سرور میتوانید کلاینت برای سرور بالاتر خود باشد و خود این سرور هم میتواند زمان را در بین سیستمهای شبکه خود به اشتراک بگذارد. این سرورها در 3 دسته اصلی طبقهبندی میشود که بسته به دریافت زمان از سرور اصلی تقسیمبندی میشوند.زمان در قدم اول در ساعتهای مختلف ذخیره میشود مثل ساعت اتمی ، ساعتهای رادیوی و ساعتهای GPS دار که هرکدام مستقیم زمان را در خود حفظ میکند، در شکل زیر نمونهای از ساعت اتمی را مشاهده میکنید:
شکل بالا ساعت FOCS 1، یک ساعت اتمی فسفر سزیم سرد در سوئیس است که در سال 2004 با عدم اطمینان آنیک ثانیه در 30 میلیون سال شروع به کارکرد.شکل بالا هم یک ساعت GPS است که باقابلیت ارائه پروتکل NTP در شبکه است، این نوع از دستگاهها در شبکه به Stratum 0 معروف هستند. در شکل زیر این تقسیمبندی را مشاهده میکنید:
سرورهای در این بخش Stratum 0 هستم که به زمان اصلی را در دسترس دارند. در این بخش سرورهایی که از این سیستمها ساعت را درخواست میکنند به Stratum1 میگویند. به همین ترتیب سرورها به ترتیب در سطوح مختلف تقسیمبندی میشوند. برای برقراری ارتباط با این سرورها از پروتکل NTP استفاده میشود. در این میان سایت وجود دارد که شما میتوانید از طریق آن سرورهای نزدیک به خود را پیدا کنید نام این سایت http://www.pool.ntp.orgen است که صفحه اصلی این سایت را در زیر مشاهده میکنید:
این سایت به شما آدرسهای سرورهای NTP در بخشهای مختلف را میدهد که شما میتوانید به ترتیب منطقه جغرافیای خود آنها را انتخاب کنید.در این سایت سه سرور برای ایران ذکرشده است در لیست زیر:
server 2.ir.pool.ntp.org server 3.asia.pool.ntp.org server 2.asia.pool.ntp.org
سرور شماره یک به آدرس 82.99.215.102 در شرکت پارس آنلاین قرار دارد. در این سرور رسمی برای این کار نداریم و بسیار جالب است که سایتی در ایران وجود دارد به نام time.ir که فقط زمان محلی ایران را نمایش میدهد و سرور NTP نیست.با این توضیحات شما برای تنظیم کردن سرور NTP در Pfsense آماده هستید و در قسمت بعدی با روش تنظیم کردن این سرور آشنا میشوید، قبل از وارد شدن به این بخش شما حتماً باید آشنایی با منوی اصلی رابط وب در pfsense داشته باشید.
را اندازی کردن سرور NTP در Pfsense
تمام سروریس ها در Pfsense از زیر منوی سرویس Services قابلدسترسی و تنظیم است برای این کار به زیر منوی NTP در این منو مراجعه کنید، در شکل زیر شما این بخش را مشاهده میکنید:
برای وارد شدن به بخش سرور NTP شما بر روی این گزینه کلیک کنید تا بخش تنظیمات سرور برای شما بهصورت زیر باز شود:
در قسمت بالایی از این بخش شما میتوانید کارت شبکهای را که بر روی آن این سرویس راهاندازی شود را انتخاب کنید که در این باکش شما فهرستی از کارتهای شبکه را مشاهده میکنید، در قسمت بعدی شما میتوانید سرورهای Time که از آن زمان پرسیده شود را انتخاب کنید که در بخشهای قبل در خصوص روش پیدا کردن آن و سایت مرجع توضیحاتی دادهشده است با استفاده از کلید add هم میتوانید به تعداد این سرورها اضافه کنید تا درصورتیکه یکی از آنها پاسخگو نباشد به سرور دیگر بتوان متصل شود و از آن زمان را پرسوجو کند.با تنظیم کردن حالت orhan اگر سرورهای اصلی در دسترس نباشد سیستم میتواند بهصورت موقت از زمان محلی خودپاسخ گویی درخواستهای شبکه داخلی باشد. عدد بالا در این بخش بیانگر این مطلب است که ابتدا سرورهای دیگر چک شود و درصورتیکه در دسترس نباشد از این حالت استفاده کند که عدد این بخش 12 است.
بهصورت پیشفرض گزارش دهی از طریق گراف برای NTP غیرفعال است و شما در صورت لزوم میتوانید این بخش را هم فعال کنید. در فایروال pfsense بهصورت پیشفرض گزارشگیری از سیستم لاگ برای NTP غیرفعال شده است و شما در صورت لزوم میتوانید گزارشگیری را از طریق بخش Logging فعال کنید.برای داشتن یک لاگ فایل جداگانه شما میتوانید بخش Statistics Logging را فعال کنید. اگر هم سرور شما دستاول باشد میتوانید گزینه Leap seconds را فعال کنید.بعد از فعال شدن این بخش شما میتوانید بخش منوی Status بخش NTP بخش وضعیت را مشاهده کنید که در شکل زیر آنها مشاهده میکنید:
نویسنده : محمد عابدینی
منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
نظر شما
0 نظر
