১. উবুন্টুতে NTP এর গুরুত্ব
NTP কী?
NTP (Network Time Protocol) হল একটি প্রোটোকল, যা নেটওয়ার্কের মাধ্যমে কম্পিউটার সিস্টেমের সময়কে সঠিকভাবে সমন্বয় করার জন্য ডিজাইন করা হয়েছে। সঠিক সিস্টেম সময় বজায় রাখা লগের সামঞ্জস্যতা, লেনদেন প্রক্রিয়াকরণ এবং নেটওয়ার্ক যোগাযোগের নির্ভরযোগ্যতার জন্য অপরিহার্য। যদি সিস্টেমের ঘড়ি বিচ্যুত হয়, নেটওয়ার্ক ত্রুটি বা ডেটা অসামঞ্জস্যতা ঘটতে পারে, ফলে সঠিক সময় সমন্বয় বিশেষত সার্ভার পরিবেশে অত্যন্ত গুরুত্বপূর্ণ হয়ে ওঠে।
উবুন্টুতে, chrony সুপারিশ করা হয় কারণ এটি অস্থিতিশীল নেটওয়ার্ক পরিবেশেও সঠিক সময় সমন্বয় প্রদান করে। Chrony কম লেটেন্সি এবং দ্রুত সমন্বয় প্রদান করে, যা সার্ভার ও ক্লায়েন্ট উভয় পরিবেশের জন্য উপযুক্ত।
২. NTP কনফিগার করার পদ্ধতি
Chrony ইনস্টল এবং কনফিগার করা
Chrony হল উবুন্টু ১৮.০৪ এবং তার পরের সংস্করণগুলিতে ডিফল্ট NTP ক্লায়েন্ট। NTP সার্ভার ব্যবহার করে সময় সমন্বয় ইনস্টল এবং কনফিগার করার জন্য নিম্নলিখিত ধাপগুলি অনুসরণ করুন।
ইনস্টলেশন ধাপসমূহ
sudo apt update
sudo apt install chrony
এরপর, Chrony সার্ভিসটি চালু করুন এবং স্বয়ংক্রিয় স্টার্টআপের জন্য সক্রিয় করুন।
sudo systemctl start chrony
sudo systemctl enable chrony
কনফিগারেশন ফাইলটি /etc/chrony/chrony.conf এ অবস্থিত। যদি আপনি জাপানে অবস্থিত NTP সার্ভার ব্যবহার করতে চান, তবে নিচের মতো কনফিগার করুন:
server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst
iburst অপশনটি NTP সার্ভারের সাথে সংযোগের সময় প্রাথমিক সমন্বয়কে দ্রুততর করে।
৩. NTP সার্ভার অপ্টিমাইজেশন এবং নির্বাচন
NTP পুল প্রকল্প ব্যবহার করা
NTP পুল প্রকল্প বিশ্বব্যাপী বিভিন্ন অঞ্চলের অপ্টিমাইজড NTP সার্ভার সরবরাহ করে। একাধিক NTP সার্ভার কনফিগার করলে নির্ভরযোগ্যতা বৃদ্ধি পায়, ফলে কোনো একটি সার্ভার অপ্রাপ্য হলে অন্য সার্ভারগুলি নির্বিঘ্নে সময় সমন্বয় চালিয়ে যায়।
নিচের উদাহরণটি জাপানে অবস্থিত সার্ভার ব্যবহার করে একটি কনফিগারেশন দেখায়:
server ntp.nict.jp iburst
server 0.jp.pool.ntp.org iburst
server 1.jp.pool.ntp.org iburst
server 2.jp.pool.ntp.org iburst
৪. টাইম জোন সেট করা
timedatectl কমান্ড ব্যবহার করা
ডিফল্টভাবে, উবুন্টু সিস্টেমের সময় জোন হিসেবে UTC ব্যবহার করে। নিম্নলিখিত কমান্ডের মাধ্যমে আপনি এটি জাপান স্ট্যান্ডার্ড টাইম (JST) এ পরিবর্তন করতে পারেন:
sudo timedatectl set-timezone Asia/Tokyo
পরিবর্তন করার পরে, বর্তমান সময় জোনের সেটিংস যাচাই করুন:
timedatectl
৫. সমস্যার সমাধান
যখন NTP সিঙ্ক্রোনাইজ হয় না
ফায়ারওয়াল পরীক্ষা করুন
NTP UDP পোর্ট ১২৩ ব্যবহার করে, এবং ফায়ারওয়াল যদি এই পোর্টটি ব্লক করে দেয় তবে সমন্বয় ব্যর্থ হতে পারে। নিম্নলিখিত কমান্ডের মাধ্যমে পোর্ট ১২৩ খুলুন:
sudo ufw allow 123/udp
মিথ্যা টিকার পরীক্ষা করা
ntpq -p কমান্ড ব্যবহার করে যাচাই করুন NTP সার্ভারগুলি সঠিকভাবে কাজ করছে কিনা। অযথা সময় প্রদানকারী সার্ভারগুলো x চিহ্ন দিয়ে চিহ্নিত হয়। যদি এমন কোনো সার্ভার পাওয়া যায়, তবে আপনার কনফিগারেশন থেকে সেগুলো সরিয়ে দিন বা পরিবর্তন করুন।
স্ট্রাটাম ১৬ ত্রুটি
যদি NTP সার্ভার আপস্ট্রিম সার্ভারের সাথে সমন্বয় করতে না পারে, তবে স্ট্রাটাম ১৬ ত্রুটি ঘটে। এটি সংযোগ বা কনফিগারেশন সমস্যার ইঙ্গিত দেয়। আপনার নেটওয়ার্ক সেটিংস যাচাই করুন এবং নির্ভরযোগ্য আপস্ট্রিম সোর্সের সাথে সমন্বয় নিশ্চিত করতে NTP সার্ভারগুলো পুনরায় কনফিগার করুন।
ম্যানুয়াল টাইম সিঙ্ক্রোনাইজেশন
Chrony ব্যবহার করে ম্যানুয়ালি সময় সমন্বয় করতে নিম্নলিখিত কমান্ড চালান:
sudo ntpdate ntp.nict.jp
আপনি Chrony লগও পর্যালোচনা করে সমন্বয় সমস্যার নির্ণয় করতে পারেন:
sudo journalctl -u chrony
৬. উচ্চ-লোড পরিবেশে NTP অপ্টিমাইজেশন
minpoll এবং maxpoll সমন্বয় করা
উচ্চ-নির্ভুলতা সময় সমন্বয় প্রয়োজনীয় পরিবেশে, NTP পোলিং ইন্টারভ্যাল সমন্বয় করলে আপডেটের ফ্রিকোয়েন্সি বাড়ে এবং সময় বিচ্যুতি কমাতে সহায়তা করে। নিচের কনফিগারেশন উদাহরণটি সমন্বয় ফ্রিকোয়েন্সি বাড়ায়:
server ntp.nict.jp iburst minpoll 4 maxpoll 10
Juju দিয়ে NTP পরিচালনা করা
বৃহৎ-স্কেল ক্লাউড পরিবেশে, Juju NTP সার্ভিস ডিপ্লয়মেন্ট স্বয়ংক্রিয় করতে পারে। Juju হোস্টের লোড পর্যবেক্ষণ করে এবং স্বয়ংক্রিয়ভাবে সর্বোত্তম হোস্টকে NTP সার্ভার হিসেবে নির্বাচন করে। Juju ব্যবহার করে NTP ডিপ্লয় করুন নিম্নরূপঃ
juju deploy cs:ntp ntp
juju config ntp auto_peers=true
এটি স্বয়ংক্রিয় NTP ব্যবস্থাপনা সক্ষম করে, লোড কার্যকরভাবে বিতরণ করে এবং দক্ষ সময় সমন্বয় নিশ্চিত করে।
7. নিরাপত্তা বৃদ্ধি
NTP সার্ভারগুলোর জন্য অ্যাক্সেস নিয়ন্ত্রণ
নিরাপত্তা বাড়াতে, আপনি নির্দিষ্ট IP ঠিকানায় NTP সার্ভারের অ্যাক্সেস সীমাবদ্ধ করতে পারেন। অনুমোদিত নেটওয়ার্ক থেকে শুধুমাত্র অনুরোধ গ্রহণের জন্য নিচের মতো /etc/chrony/chrony.conf এ অ্যাক্সেস নিয়ন্ত্রণ নিয়ম যোগ করুন:
allow 192.168.1.0/24
এটি বাহ্যিক হোস্ট থেকে অননুমোদিত NTP অনুরোধ প্রতিরোধ করে এবং অভ্যন্তরীণ নেটওয়ার্কের নিরাপত্তা শক্তিশালী করে।
