Hướng dẫn cài đặt NTP an toàn với Docker Compose

Bằng cách sử dụng Docker và Network Time Security (NTS), ta có thể triển khai một máy chủ NTP an toàn, bảo vệ dữ liệu khỏi các tấn công mạng.

1. Chuẩn Bị Môi Trường

• Cài đặt Docker và Docker Compose:

  • Cài Docker: Hướng dẫn Docker.

  • Cài Docker Compose: Hướng dẫn Docker Compose.

• Đảm bảo các cổng UDP mở trên hệ thống (cổng mặc định là 123).

2. Tạo Tệp docker-compose.yml

Tạo một tệp docker-compose.yml tại thư mục dự án:

version: '3.8'

services:
  ntp:
    image: cturra/ntp
    container_name: ntp-server
    ports:
      - "123:123/udp"
    restart: unless-stopped
    environment:
      - NTP_SERVERS=pool.ntp.org

Giải thích:

• image: cturra/ntp: Sử dụng image NTP từ Docker Hub.

• ports: Mở cổng UDP 123 cho NTP.

• environment:

  • NTP_SERVERS: Chỉ định máy chủ NTP (ví dụ: pool.ntp.org).

3. Cấu Hình Network Time Security (NTS)

NTS sử dụng chứng chỉ TLS để bảo mật. Để thêm hỗ trợ NTS:

Tạo chứng chỉ:

Dùng Let’s Encrypt hoặc OpenSSL để tạo chứng chỉ:

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365

Gắn chứng chỉ vào container:

Cập nhật docker-compose.yml để sử dụng chứng chỉ:

volumes:
  - ./cert.pem:/etc/ntp/cert.pem
  - ./key.pem:/etc/ntp/key.pem
environment:
  - NTS_CERT=/etc/ntp/cert.pem
  - NTS_KEY=/etc/ntp/key.pem

4. Khởi Chạy Dịch Vụ

Chạy lệnh sau để khởi chạy dịch vụ:

docker-compose up -d

5. Kiểm Tra Hoạt Động

Kiểm tra container:

docker ps

Kiểm tra đồng bộ thời gian:

• Cài công cụ chrony hoặc ntpdate:

  • Copy

    sudo apt install chrony

• Chạy lệnh kiểm tra:

  • Copy

    chronyc sources

6. Quản Lý và Giám Sát

Xem log container:

• Copy

  docker logs ntp-server

Khởi động lại khi có lỗi:

• Copy

  docker-compose restart

7. Kết Luận

Với Docker Compose, bạn đã triển khai thành công một máy chủ NTP an toàn. Điều này đảm bảo hệ thống đồng bộ thời gian chính xác và bảo vệ trước các mối đe dọa mạng.

https://mpolinowski.github.io/docs/DevOps/Linux/2022-09-15--ntp-over-nts-timeserver/2022-09-21/