Opsæt tidszone og NTP på CentOS 6

Introduktion

For serveradministratorer er det vigtigt at indstille og vedligeholde tiden på serverne korrekt. Forkert konfigureret tid vil forårsage kaos i servermiljøet, såsom datainkonsistens, datasynkroniseringsfejl og jobplanlægningsproblemer.

For at undgå disse uønskede problemer skal du først indstille en rimelig tidszone på din server, hvilket giver din server en relativt præcis lokal tid. For det andet, til kommunikationsformål, kan du også bruge NTP (Network Time Protocol) til at synkronisere tiden på dine servere og eksterne NTP-servere, så tiden på dine maskiner holdes i perfekt orden.

I denne artikel vil jeg vise dig, hvordan du indstiller tidszonen, og hvordan du synkroniserer tiden ved hjælp af NTP på en CentOS 6 x64-server.

Forudsætninger

Jeg antager, at du har installeret en CentOS 6 x64 Vultr-serverinstans fra bunden og har logget ind som root.

Trin 1: Indstil tidszonen

Indtast følgende kommando i din terminal:

date

Som du kan se, bruger Vultr CentOS 6 x64 OS UTC-tiden som standard. Du kan ændre den til enhver tidszone, som du ønsker, men det er en god praksis at bruge den lokale tidszone på serverens fysiske placering.

Hvis vores server kørte i Kina, ville vi bruge tidszonen "Asien/Shanghai":

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Du kan navigere til biblioteket for /usr/share/zoneinfoat finde den passende tidszone. Der er en fremragende ressource på Wikipedia til tidszonelister .

Indtast dateigen, du vil opdage, at den lokale systemtid er ændret til CST (China Standard Time) GMT+0800.

Dernæst vil vi skrive systemtidsoplysningerne ind i hardwareuret.

vi /etc/sysconfig/clock

Rediger indholdet af denne fil som nedenfor.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Gem og afslut.

:wq

Skriv systemtiden ind i hardwareuret.

hwclock --systohc --localtime

Indtast for hwclockat se resultatet.

Trin 2: Opgrader NTP

Som standard er ntp-dæmonprogrammet blevet installeret og sat op til at køre på Vultr CentOS 6 x64-serverinstansen. Af sikkerhedsmæssige årsager er den første ting, vi bør gøre, at opgradere den til den nyeste version.

For at se ntpd-versionen:

ntpd --version

I skrivende stund er den installerede standardversion "4.2.6p5".

Stop ntpd-tjenesten:

service ntpd stop

Download den seneste version af ntp-programmet fra dets officielle hjemmeside:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Unzip og gå ind i den nyoprettede mappe:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Installer de nødvendige komponenter til vores installation:

yum -y install gcc libcap-devel

Fordi vi skal opgradere det eksisterende ntpd-program, skal vi bestemme ejer- og gruppeoplysningerne:

cat /etc/group
cat /etc/passwd

Som du kan se, tilhører ntp-programmet ejeren ntp (uid=38) og gruppen ntp (gid=38).

Af sikkerhedsmæssige årsager skal du opdatere konfigurationen af ​​ntp-brugerkontoen:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Kompiler og installer ntp-programmet:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Når installationen er fuldført, kan du tjekke ntpd-versionen igen:

ntpd --version

Som du kan se, er ntp-programmet blevet opgraderet til den seneste version "4.2.8p2".

Trin 3: Konfigurer ntp

For bedre ydeevne og sikkerhed er vi nødt til at ændre standardkonfigurationen:

vi /etc/ntp.conf

I ntp.confkonfigurationsfilen kan du finde ntp-servere som:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

For hurtigere synkroniseringshastighed kan du ændre disse servere til dem i regionen eller endda i dit datacenters land. I USA kan du f.eks. bruge:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Flere NTP-pooltidsservere kan findes på NTP-supportwebstedet .

Af sikkerhedsmæssige årsager bør vi begrænse tilladelser. Mens du stadig er i ntp.confkonfigurationsfilen, skal du finde følgende to rækker:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Rediger dem som nedenfor:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Derudover skal vi tilføje følgende to rækker:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Gem og luk:

:wq

Genstart systemet:

reboot

Trin 4: Konfigurer firewallen

Tilføj følgende sætning til iptable-konfigurationsfilen /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Genstart firewallen.

service iptables restart

På dette tidspunkt er NTP fuldt konfigureret. ntpd-programmet vil løbende justere tiden på din server.

Hvis det er nødvendigt, kan du kontrollere tidssynkroniseringsstatus med følgende kommando:

ntpstat