เวบ/อินเตอร์เน็ตเทคโนโลยี ระบบปฏฺบัติการและซอฟท์แวร์ ซอร์สโค๊ด/โอเพนซอร์ส เทคโนโลยีฐานข้อมูล ระบบเครือข่ายและความมั่นคง เอ็มไอเอส/อีบิสสิเนส อื่น ๆ เกี่ยวกับไอ.ที. อื่น ๆ ไม่เกี่ยวกับไอ.ที.

ระบบเครือข่ายและความมั่นคง

คู่มือการใช้บริการ Time Server [ฉบับปรับปรุง]

การเทียบเวลาด้วย Network Time Protocol ให้สอดคล้องกับ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
อัปเดท ( 20 สิงหาคม 2551 ) , แสดง (13,229) , ความคิดเห็น (0) , พิมพ์  
 
ระบบเครือข่ายและความมั่นคง
ความรู้เบื้องต้นเกี่ยวกับเรื่องพอร์ท(Port Concept) port port port port และ port
เทคนิคการสแกนพอร์ทและวิธีป้องกัน หนึ่งในเทคนิคที่โด่งดังที่สุดที่ผู้โจมตีใช้ในการเจาะผ่านเข้าไปยังระบบได้ scan port
ความรู้พื้นฐานเกี่ยวกับ Firewall ระบบหนึ่งหรือกลุ่มของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงของระหว่างเครือข่ายสองเครือข่าย
Network Address Translation (NAT) เมื่อจะ private IP เชื่อมต่อและใช้งานอินเทอร์เน็ต
ทำความรู้จักกับ VLAN/Virtual LAN เทคโนโลยีที่ใช้ในการจำลองสร้างเครือข่าย
เลือกใช้พรอกซี่ (Proxy) แบบไหนดี ? เมื่อมีหลายแบบก็ต้องเลือกใช้สักแบบ
MIME กับ อีเมล คู่หูที่ขาดกันมิได้ เมื่อระบบเครือข่ายไม่รู้จักไฟล์ แล้วจะส่งไปอย่างไร
WiMax เทคโนโลยีใหม่ที่กำลังจะมาถึง WiMax เทคโนโลยีใหม่ที่กำลังจะมาถึง
มารู้จัก Application Architecture กันดีกว่า มารู้จัก Application Architecture กัน
Internet 2 : อนาคต Internet จะเป็นอย่างไร Internet 2 : อนาคต Internet จะเป็นอย่างไร

บทความนี้มีจุดประสงค์เพื่อให้ความรู้สำหรับการใช้บริการเทียบเวลาจากเครื่อง Time Server ที่เปิดให้บริการสาธารณะ โดยเฉพาะอย่างยิ่งการขอใช้บริการจาก Time Server ของ ThaiCERT (clock.thaicert.org) ด้วยโปรแกรมซึ่งทำงานอยู่บนระบบปฏิบัติการ Windows และ UNIX หากท่านต้องการความรู้เพิ่มเติมเกี่ยวกับการทำงานของ Network Time Protocol (NTP) หรือ Time Server ท่านสามารถศึกษาได้จากเอกสารอ้างอิงที่ [1] และ [2]

การใช้บริการ Time Server ในระบบปฏิบัติการ UNIX หรือ Linux

โปรแกรมสำหรับการเทียบเวลาในระบบปฏิบัติการตระกูลยูนิกซ์ ได้แก่โปรแกรม ntp ซึ่งสามารถดาวน์โหลดได้จากเว็บ http://www.ntp.org/downloads.html

  • ขั้นตอนการติดตั้งทั่วไปมีดังต่อไปนี้

    • ดาวน์โหลดโปรแกรมด้วยคำสั่ง wget
      # wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2.0.tar.gz
    • ขยายไฟล์ tar-ball ด้วยคำสั่ง tar
      # tar -xzvf ntp-4.2.0.tar.gz
    • เข้าสู่ไดเรกทอรี ntp-4.2.0 และทำการตั้งค่าระบบก่อนการ compile ด้วย shell script configure
      # cd ntp-4.2.0
      # ./configure
    • ทำการ compile ด้วยคำสั่ง make
      # make
    • ติดตั้งโปรแกรมด้วยคำสั่ง make install
      # make install 
  • การเทียบเวลาด้วยคำสั่ง ntpdate

    เมื่อมีการใช้งานคำสั่ง ntpdate โดยตามด้วยอากิวเมนต์ของ Time Server ระบบจะทำการเทียบเคียงเวลาจากเครื่อง Time Server ที่ระบุ ซึ่งผู้ดูแลระบบ หรือ root เท่านั้นที่สามารถใช้งานคำสั่ง ntpdate ได้ ตัวอย่างคำสั่งนี้ที่ทำการเทียบเคียงเวลาจากเครื่อง clock.thaicert.nectec.or.th
    # ntpdate clock.thaicert.nectec.or.th
    10 Sep 15:16:14 ntpdate[2264]: step time server 203.185.132.187 offset 10.006533 sec

    เพื่อให้ระบบได้รับการเทียบเคียงเวลาที่ถูกต้องอย่างต่อเนื่อง ผู้ดูแลระบบอาจจะสร้าง cron job ที่มีรูปแบบดังตัวอย่าง

    30 * * * * ntpdate clock.thaicert.nectec.or.th

    ซึ่ง cron job ข้างต้นหมายถึง ระบบต้องทำการเทียบเวลากับเครื่อง Time Sever ที่ชื่อ clock.thaicert.nectec.or.th ทุกๆ ครึ่งชั่วโมง

  • การเทียบเวลาด้วย daemon ntpd

    การใช้งานคำสั่ง ntpdate จะเป็นการขอเทียบเวลา โดยนำค่าเวลาที่ได้จาก Server มาปรับเปลี่ยนทันที อย่างไรก็ตามในระบบที่ต้องการความต่อเนื่องของความเที่ยงตรงมากขึ้นควรใช้งาน daemon ntpd การตั้งค่าการทำงานของ daemon นี้มีขั้นตอนดังนี้

    • ปรับแต่งค่าไฟล์ ntp.conf (บางระบบอยู่ใน /etc/ntp.conf หรือ /usr/local/etc/ntp.conf) โดยควรมีการตั้งค่าอย่างน้อยดังต่อไปนี้

      restrict default kod nomodify notrap nopeer noquery

      restrict 127.0.0.1

      server clock.thaicert.org

      server 0.asia.pool.ntp.org

    ค่าข้างต้นมีความหมายดังนี้

    ค่าระบบ ความหมาย
    restrict default kod nomodify notrap nopeer noquery

    restrict 127.0.0.1
    เป็นการควบคุมให้ระบบไม่เปิดให้บริการขอเทียบเวลาให้กับเครื่องอื่น เนื่องจากหน้าที่ของเครื่องเป็นเพียง client (ศึกษาเพิ่มเติมจาก manual ของ ntpd)
    server กำหนด Time Server ที่ต้องการเทียบเวลา โดยสามารถกำหนดได้อย่างน้อย 1 Server (สามารถค้นหา Public Time Server อื่นๆ จาก http://www.pool.ntp.org/)


    • ก่อนเริ่มการทำงานของ ntpd ควรใช้คำสั่ง ntpdate กับ Time Server ที่กำหนดใน ntp.conf ก่อนเพื่อให้เวลาใน client และ Time Server มีค่าใกล้เคียงกัน
    • เริ่มการทำงานของโปรแกรม ntpd ด้วยคำสั่ง
      # ntpd

การใช้บริการ Time Server ในระบบปฏิบัติการ Windows

ในระบบปฏิบัติการ Windows XP Service Pack 2 , Windows Vista และ Windows 2003 Server จะมีโปรแกรมสำหรับการเทียบเวลาที่ติดตั้งมาพร้อมระบบปฏิบัติ โดยมีขั้นตอนการใช้งานดังแสดงตัวอย่างของ Windows XP Service Pack 2 ดังนี้

    • Double Click พื้นที่ของวันเวลาบน Task Bar ในตำแหน่งมุมขวาล่าง จะปรากฏโปรแกรม Clock ดังรูป

      Double Click พื้นที่ของวันเวลาของ Task Bar ในตำแหน่งมุมขวาล่าง จะปรากฏโปรแกรม Clock
    • เลือก Internet Time Tab และเลือก check box “Automatically synchronize with an Internet time server” และเพิ่มค่า Server เป็น clock.thaicert.org และกดปุ่ม Update Now จะได้ผลดังรูป

      เลือก Internet Time Tab และเลือก check box “Automatically synchronize with an Internet time server” และเพิ่มค่า Server เป็น clock.thaicert.org และกดปุ่ม Update Now
    • หลังจากตั้งค่าเสร็จให้กดปุ่ม OK เพื่อยืนยันการตั้งค่าดังกล่าว

  
 
บทสรุป

นอกจาก Time Server ของ ThaiCERT ที่ชื่อ clock.thaicert.org แล้ว ยังมีเครื่อง Time Server ที่เปิดให้บริการแก่สาธารณะแหล่งอื่นๆ โดยดูรายละเอียดเพิ่มเติมจากเอกสารอ้างอิง [3] เครื่องมือ และโปรแกรมอื่นๆ สามารถตรวจสอบรายละเอียดเพิ่มเติมดังเอกสารอ้างอิง [4]

เอกสารอ้างอิง 
[1] http://www.ntp.org/ 
[2] http://www.thaicert.nectec.or.th/paper/basic/time_server.pdf
[3] http://www.eecis.udel.edu/~mills/ntp/servers.html
[4] http://www.boulder.nist.gov/timefreq/general/softwarelist.htm

เรียบเรียงโดย : อสมาภรณ์ ฉัตรัตติกรณ์ และ ชวลิต ทินกรสูติบุตร
เผยแพร่เมื่อ : 13 กันยายน 2547 ปรับปรุงล่าสุด : 27 กุมภาพันธ์ 2551



เขียนโดย : http://thaicert.nectec.or.th/paper/basic/manualTimeServer.php

ความคิดเห็น/แนะนำ/ติชม/อื่นๆ เกี่ยวกับบทความนี้
ชื่อของคุณ  : *     อีเมล : *    
ความคิดเห็น : *    
      อีเมลล์จะไม่ถูกเปิดเผย (นโยบายข้อมูลส่วนบุคคล)

Copyright © 2002 - 2018 by www.NEXTPROJECT.net All rights reserved. Policy