CoreBSD Wiki
Page
  • Show page
  • Old revisions
  • Backlinks
  • Export Page to HTML/PDF
  • Back to top
    • Site
  • Recent Changes
  • Media Manager
  • Sitemap
    • User

    Page tools

  • Show page
  • Old revisions
  • Backlinks
  • Export Page to HTML/PDF
  • Back to top

    • Site tools

  • Recent Changes
  • Media Manager
  • Sitemap

    • User tools
    Trace:

    Differences

    This shows you the differences between two versions of the page.

    Link to this comparison view

    coreartikel:timesyncntp [2005/10/19 01:54] – created bangcoreartikel:timesyncntp [2025/10/25 17:09] (current) – external edit 127.0.0.1
    Line 1: Line 1:
     +====== Sinkronisasi waktu dengan NTP ======
      
     +NTP (Network Time Protocol) merupakan protokol yang digunakan untuk melakukan time-synchronisation antara host dengan host yang lainnya, sebagai contoh dalam sistem jaringan Kerberos, kecocokan jam antara host satu dengan host yang lainnya mutlak diperlukan, atau antara dedicated loghost dengan firewall, router, multipurpose server dan nids.
     +Catatan singkat ini akan memberikan panduan konfigurasi sistem NTP yang berada di jaringan lokal untuk digunakan sebagai NTP server bagi server lainnya, dan sekaligus bagaimana mengkonfigurasikan sistem yang bertindak sebagai NTP client.
     +Yang diperlukan untuk pertama kalinya adalah:
     +  * Install di setiap sistem yang akan memanfaatkan protokol ini (OS independent, mungkin sudah terinstall kedalam basesystem atau mungkin anda perlu menginstallnya sendiri)
     +  * Menentukan kemana harus meletakkan NTP server (bisa dedicated atau existing system, mengingat proses NTP ini tidaklah membebani server secara signifikan)
     +  * Menentukan server diluar jaringan yang bisa dijadikan acuan untuk sinkronisasi (eg. Stratum 2 server), anda bisa melihat daftar server NTP diluar negeri [http://www.eecis.udel.edu/~mills/ntp/servers.html disini], hint: gunakan yang paling dekat agar kalkulasi drifting nya cukup akurat, anda cukup memilih satu atau dua server Stratum 1 atau Stratum 2 (eg. clock.isc.org, tick.usno.navy.mil, tock.usno.navy.mil)
     +
     +**Konfigurasi di sisi NTP server lokal:**
     +edit file konfigurasi ntp.conf, modifikasi isinya kira-kira menjadi seperti ini (silahkan baca manual dari ntp apabila ingin mengetahui referensinya secara lengkap):
     +
     +<code>
     +# OK with local
     +# accept local NTP queries
     +restrict 127.0.0.1
     +
     +# REMOTE SERVER we sync with
     +server tock.usno.navy.mil
     +server clock.isc.org
     +server tick.usno.navy.mil
     +restrict tock.usno.navy.mil mask 255.255.255.255 nomodify notrap noquery
     +restrict clock.isc.org mask 255.255.255.255 nomodify notrap noquery
     +restrict tick.usno.navy.mil mask 255.255.255.255 nomodify notrap noquery
     +
     +# CLIENT NETWORK allowed to sync with us
     +restrict 202.155.20.0 mask 255.255.255.0 nomodify notrust notrap
     +restrict 202.155.21.0 mask 255.255.255.0 nomodify notrust notrap
     +
     +# Drift file.  Put this in a directory which the daemon can write to.
     +# No symbolic links allowed, either, since the daemon updates the file
     +# by creating a temporary in the same directory and then rename()'ing
     +# it to the file.
     +#
     +driftfile /etc/ntp/drift
     +
     +# debugging
     +#logfile /var/log/ntplog
     +</code>
     +
     +untuk menguji apakah konektivitas dengan server diluar dapat dilakukan, gunakan perintah ntpdate:
     +<code>
     +ntpdate clock.isc.org
     +</code>
     +
     +untuk menguji apakah konfigurasi ntp.conf sudah ok, gunakan ntpq, namun sebelumnya hidupkan proses ntpd nya terlebih dahulu:
     +<code>
     +ntpq -p
     +</code>
     +
     +Konfigurasi untuk NTP client, semisal hostaddress NTP server kita adalah time.example.org, isikan ntp.conf menjadi:
     +<code>
     +# Permit all access over the loopback interface.  This could
     +# be tightened as well, but to do so would effect some of
     +# the administrative functions.
     +restrict 127.0.0.1
     +
     +
     +# --- OUR TIMESERVERS ----- 
     +# or remove the default restrict line 
     +# Permit time synchronization with our time source, but do not
     +# permit the source to query or modify the service on this system.
     +
     +# restrict mytrustedtimeserverip mask 255.255.255.255 nomodify notrap noquery
     +# server mytrustedtimeserverip
     +server time.example.org
     +
     +#
     +# Drift file.  Put this in a directory which the daemon can write to.
     +# No symbolic links allowed, either, since the daemon updates the file
     +# by creating a temporary in the same directory and then rename()'ing
     +# it to the file.
     +#
     +driftfile /etc/ntp/drift
     +
     +#
     +# Logs
     +#logfile /var/log/ntplog
     +</code>
     +
     +note: 
     +* konfigurasi ntp diatas tidak menggunakan autentifikasi, tambahkan parameter -A waktu mengeksekusi ntpd
     +* jangan lupa untuk membuka akses udp ke port 123 pada NTP server
     +
     +===== Referensi: =====
     +
     +  * [[http://www.ntp.org | NTP]]
     +  * [[http://www.eecis.udel.edu/~mills/ntp/servers.html | NTP server list]]