Sunucu Saatini NTP ile Senkronize Etme ve Zaman Dilimi Ayarı

Sunucu ortamlarında doğru zaman senkronizasyonu, log kayıtlarının tutarlılığı, güvenlik sertifikalarının geçerliliği ve dağıtık sistemlerin koordinasyonu açısından kritik öneme sahiptir. NTP (Network Time Protocol), internet üzerinden atomik saatlere dayalı referans sunuculardan zaman bilgisi alarak sistem saatinin milisaniye seviyesinde hassasiyetle ayarlanmasını sağlar. Bu makalede, Linux tabanlı sunucularda NTP kurulumunu, senkronizasyonunu ve zaman dilimi ayarlarını adım adım ele alacağız. Bu işlemler, sistem yöneticilerinin günlük operasyonlarında karşılaştığı yaygın sorunları çözmek için pratik bir rehber sunar.

NTP Protokolü ve Sunucu Senkronizasyonunun Temelleri

NTP, 1985’ten beri kullanılan standart bir protokoldür ve stratum seviyelerine göre hiyerarşik bir yapıya sahiptir. Stratum 0 cihazlar (GPS veya atomik saatler), stratum 1 sunuculara zaman sağlar; bu da pool.ntp.org gibi havuzlara yayılır. Sunucunuzun NTP ile senkronize olması, cron işleri, veritabanı zaman damgaları ve SSL/TLS bağlantılarında tutarsızlıkları önler. Örneğin, zaman farkı 5 dakikayı aşarsa Kerberos kimlik doğrulaması başarısız olur.

Senkronizasyon süreci, istemci-sunucu modelinde çalışır: Sunucu, belirli aralıklarla (varsayılan 1024 saniye) NTP sunucularına sorgu gönderir ve gecikme, sapma ve jitter değerlerini hesaplayarak saati düzeltir. Bu, hardware RTC (Real-Time Clock) ile yazılım saatini birleştirerek hassasiyet sağlar. Kurumsal ortamlarda, birden fazla NTP sunucusunu yapılandırmak yedeklilik için önerilir.

• NTP’nin avantajları: Otomatik düzeltme, düşük bant genişliği kullanımı (sorgu başına 100 bayt civarı).
• Olası riskler: Firewall NTP portu 123/UDP’yi engellerse senkronizasyon başarısız olur.

Bu temellerle, pratik uygulamaya geçmeden önce sisteminizin ağ erişimini doğrulayın. NTP, IPv4 ve IPv6 destekler; mobilite senaryolarında hızlı yeniden senkronizasyon sağlar.

Linux Sunucularda NTP Kurulumu ve Yapılandırma Adımları

Paket Yükleme ve Servis Başlatma

Ubuntu/Debian tabanlı sistemlerde terminali yönetici haklarıyla açın ve şu komutu çalıştırın: sudo apt update && sudo apt install ntp. CentOS/RHEL için yum install ntp veya dnf install ntp kullanın. Kurulum sonrası, ntp.conf dosyasını /etc/ntp.conf yolunda düzenleyin. Servisi etkinleştirin: sudo systemctl enable ntp && sudo systemctl start ntp. Durumu kontrol edin: sudo systemctl status ntp. Başarılıysa, active (running) görünür.

Modern sistemlerde chrony tercih edilebilir; daha hızlı senkronizasyon ve offline desteği sunar. sudo apt install chrony ile yükleyin, ardından chronyd servisini başlatın. Bu araç, NTP stratum 3 seviyesinde çalışır ve varsayılan olarak pool.ntp.org havuzunu kullanır. Kurulum 2-3 dakika sürer ve sistem yeniden başlatıldığında otomatik çalışır.

Yapılandırma Dosyası Düzenleme

/etc/ntp.conf veya /etc/chrony/chrony.conf dosyasını nano veya vim ile açın. server 0.tr.pool.ntp.org iburst, server 1.tr.pool.ntp.org iburst satırlarını ekleyin (Türkiye havuzu için). iburst parametresi ilk sorguda hızlı senkronizasyon sağlar. driftfile /var/lib/ntp/ntp.drift ile saat sapmasını kaydeder. Değişiklik sonrası sudo systemctl restart ntp ile uygulayın. Bu yapılandırma, 10-20 PPM (parts per million) sapmayı düzeltir.

Yapılandırmada restrict default kod notrap noserver onside gibi kurallar, yetkisiz erişimi engeller. Türkiye lokasyonunda TR havuzları gecikmeyi minimize eder; global havuzlara kıyasla 5-10 ms daha düşük latency sağlar.

Senkronizasyon Testi

Senkronizasyonu ntpq -p komutuyla test edin: remote sunucuların reach değeri 377 olmalı, offset 100 ms altında kalmalı. ntptime komutu kernel gecikmesini gösterir. Manuel senkronizasyon için sudo ntpdate -u pool.ntp.org kullanın (servis durdurulmalı). Başarılı test, sistem saatinin UTC ile uyumlu olduğunu doğrular.

Test sonrası logları /var/log/syslog’ta inceleyin; “synchronized to NTP server” mesajı başarıyı teyit eder. Bu adımlar, üretim sunucularında kesinti olmadan uygulanabilir.

Zaman Dilimi Ayarları ve Entegrasyonu

Zaman dilimi, NTP senkronizasyonunun tamamlayıcısıdır. Linux’ta timedatectl komutuyla yönetilir: sudo timedatectl set-timezone Europe/Istanbul. Mevcut durumu timedatectl status ile görün. Bu, /etc/localtime symlink’ini /usr/share/zoneinfo/Europe/Istanbul’a yönlendirir ve hwclock’u günceller.

Alternatif olarak tzselect komutuyle interaktif seçim yapın; Asya > Türkiye > Istanbul seçin. Değişiklikleri kalıcı kılmak için /etc/timezone dosyasını düzenleyin. Sunucular arası tutarlılık için Ansible gibi araçlarla otomatikleştirin. Yaz saati uygulaması (DST) otomatik yönetilir; 2023 itibarıyla Türkiye DST’yi iptal etti, bu yüzden sabit UTC+3 kullanılır.

Doğrulama ve Sorun Giderme

Değişiklik sonrası date komutuyla saati kontrol edin; TZ=Europe/Istanbul date ile test edin. hwclock –systohc ile hardware saati senkronize edin. Sorunlarda chronyc sources ile kaynakları listeleyin; mak değeri düşükse sunucu değiştirin. Firewall: sudo ufw allow 123/udp. VM’lerde host zamanını devre dışı bırakın: timedatectl set-local-rtc 0.

Bu entegrasyon, log analizinde tutarlılık sağlar; örneğin Apache access.log’larda doğru timestamp’ler oluşur. Düzenli bakım, haftalık ntpq kontrolleri önerilir.

Sonuç olarak, NTP senkronizasyonu ve zaman dilimi ayarları, sunucu güvenilirliğini artıran temel uygulamalardır. Bu adımları düzenli uygulayarak, operasyonel verimliliği yükseltin ve potansiyel kesintileri önleyin. Sistem yöneticileri, bu rehberi periyodik denetimler için temel alabilir.