Forwarded from Byteforge / بایــت فورج 🛸
NTP چیست؟ (Network Time Protocol)
NTP یک پروتکل شبکه س که برای هماهنگ نگهداشتن ساعت سیستمها در شبکه استفاده میشود. با استفاده از NTP، همه دستگاهها (سرورها، لپتاپها، روتـرها و ...) میتونن ساعت دقیقی داشته باشن.
این اصلا اهمیتی داره؟
NTP چطور کار میکند؟
Stratum در NTP یعنی چه؟
چطور از NTP استفاده کنیم؟
در لینوکس برای فعالسازی
برای دیدن وضعیت پروسه
اگر از chrony استفاده میکنی (که نسبت به ntp سبکتر و امنتره)
در ویندوز :
یا از طریق CMD:
سرورهای NTP رایگان و قابل استفاده :
نکات امنیتی درباره NTP
کاربردهای پیشرفته NTP
NTP یک پروتکل شبکه س که برای هماهنگ نگهداشتن ساعت سیستمها در شبکه استفاده میشود. با استفاده از NTP، همه دستگاهها (سرورها، لپتاپها، روتـرها و ...) میتونن ساعت دقیقی داشته باشن.
این اصلا اهمیتی داره؟
ساعت دقیق در کامپیوترها فقط برای نمایش زمان نیست. خیلی از سیستمها وابسته به زمان درست هستند.
در امنیت و رمزنگاری، اگر ساعت سیستم اشتباه باشه، گواهیها از کار میفته .
در سرورها و شبکهها، هماهنگی بین سیستمها وابسته به زمان دقیقه.
در بانکها و صرافیها، زمان ثبت تراکنشها باید کاملاً دقیق باشه.
در لاگها و مانیتورینگ، برای تحلیل درست مشکلات، زمان مهمه.
NTP چطور کار میکند؟
کامپیوتر شما به یک سرور NTP متصل میشه.
سرور زمان دقیق (بر اساس UTC) را به سیستم شما میفرسته.
سیستم شما مدت زمان رفتوبرگشت پیام (تأخیر شبکه) را در نظر میگیرد.
سپس ساعت خودشو تنظیم میکنه.
این فرآیند مرتب تکرار میشه تا همیشه ساعت سیستم بهروز باشه .
Stratum در NTP یعنی چه؟
NTP از یک سیستم لایهای استفاده میکنه به نام Stratum
Stratum 0: منابع دقیق اولیه زمان مثل ساعت اتمی یا GPS
Stratum 1: سرورهایی که مستقیماً به Stratum 0 متصله
Stratum 2: از سرورهای stratum 1 زمان میگیرن
و همینطور تا Stratum 15
هرچه Stratum کمتر باشه، منبع دقیقتره . معمولاً سیستمهای معمولی به سرورهای Stratum 2 یا 3 متصل میشن .
چطور از NTP استفاده کنیم؟
در لینوکس برای فعالسازی
sudo timedatectl set-ntp true
برای دیدن وضعیت پروسه
timedatectl status
اگر از chrony استفاده میکنی (که نسبت به ntp سبکتر و امنتره)
sudo systemctl enable chronyd
sudo systemctl start chronyd
در ویندوز :
به کنترل پنل برو، بخش Date and Time، و تب Internet Time رو باز کن.
سرور NTP رو مشخص کن مثل: time.windows.com
یا از طریق CMD:
w32tm /resync
سرورهای NTP رایگان و قابل استفاده :
pool.ntp.org: معروفترین سرور توزیعشده NTP
ntp.ubuntu.com: مخصوص کاربران اوبونتو
نکات امنیتی درباره NTP
نسخههای جدیدتر NTP امکان احراز هویت دارند (با کلید هششده)
گاهی از سرورهای NTP برای حملات DDoS استفاده میشود
برای امنیت بیشتر، استفاده از chrony به جای ntpd پیشنهاد میشود
دسترسی سیستم به پورتهای UDP 123 باید باز باشد
کاربردهای پیشرفته NTP
در دیتاسنترها برای هماهنگ نگهداشتن زمان بین هزاران سرور
در برنامههای تحلیلی یا سیستمهای مانیتورینگ
در سیستمهای توزیعشده مثل Kafka، Hadoop یا Kubernetes
در شبکههای مالی و رمزنگاری برای زمان دقیق تراکنشها
در اینترنت اشیا و دستگاههایی که log میگیرند یا عملیات زمانبندیشده دارند
#ntp
#byteforge
@byteforge_chan 🛸
🔥3