Ρυθμίστε τη ζώνη ώρας και το NTP στο CentOS 6

Εισαγωγή

Για τους διαχειριστές διακομιστών, είναι σημαντικό να ρυθμίζετε και να διατηρείτε σωστά την ώρα στους διακομιστές. Η εσφαλμένη ρύθμιση παραμέτρων του χρόνου θα προκαλέσει χάος στο περιβάλλον του διακομιστή, όπως ασυνέπεια δεδομένων, αποτυχίες συγχρονισμού δεδομένων και προβλήματα προγραμματισμού εργασιών.

Για να αποφύγετε αυτά τα ανεπιθύμητα ζητήματα, πρώτα, πρέπει να ορίσετε μια λογική ζώνη ώρας στον διακομιστή σας, δίνοντας στον διακομιστή σας μια σχετικά ακριβή τοπική ώρα. Δεύτερον, για λόγους επικοινωνίας, μπορείτε επίσης να χρησιμοποιήσετε το NTP (Network Time Protocol) για να συγχρονίσετε την ώρα των διακομιστών σας και των απομακρυσμένων διακομιστών NTP, διατηρώντας τον χρόνο στους υπολογιστές σας σε τέλεια τάξη.

Σε αυτό το άρθρο, θα σας δείξω πώς να ορίσετε τη ζώνη ώρας και πώς να συγχρονίσετε την ώρα χρησιμοποιώντας NTP σε διακομιστή CentOS 6 x64.

Προαπαιτούμενα

Υποθέτω ότι έχετε αναπτύξει μια παρουσία διακομιστή CentOS 6 x64 Vultr από την αρχή και έχετε συνδεθεί ως root.

Βήμα 1: Ορίστε τη ζώνη ώρας

Εισαγάγετε την ακόλουθη εντολή στο τερματικό σας:

date

Όπως βλέπετε, το λειτουργικό σύστημα Vultr CentOS 6 x64 χρησιμοποιεί την ώρα UTC από προεπιλογή. Μπορείτε να το τροποποιήσετε σε οποιαδήποτε ζώνη ώρας όπως θέλετε, αλλά η χρήση της τοπικής ζώνης ώρας της φυσικής τοποθεσίας του διακομιστή είναι μια βέλτιστη πρακτική.

Εάν ο διακομιστής μας λειτουργούσε στην Κίνα, τότε θα χρησιμοποιούσαμε τη ζώνη ώρας "Ασία/Σαγκάη":

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Μπορείτε να πλοηγηθείτε στον κατάλογο /usr/share/zoneinfoγια να βρείτε την κατάλληλη ζώνη ώρας. Υπάρχει ένας εξαιρετικός πόρος στη Wikipedia για καταχωρίσεις ζώνης ώρας .

Εισαγάγετε dateξανά, θα διαπιστώσετε ότι η ώρα του τοπικού συστήματος έχει αλλάξει σε CST (Τυπική ώρα Κίνας) GMT+0800.

Στη συνέχεια, θα γράψουμε τις πληροφορίες ώρας συστήματος στο ρολόι υλικού.

vi /etc/sysconfig/clock

Τροποποιήστε το περιεχόμενο αυτού του αρχείου όπως παρακάτω.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Αποθήκευση και έξοδος.

:wq

Γράψτε την ώρα του συστήματος στο ρολόι υλικού.

hwclock --systohc --localtime

Εισαγάγετε hwclockγια να δείτε το αποτέλεσμα.

Βήμα 2: Αναβάθμιση NTP

Από προεπιλογή, το πρόγραμμα δαίμονας ntp έχει εγκατασταθεί και ρυθμιστεί ώστε να εκτελείται στην παρουσία διακομιστή Vultr CentOS 6 x64. Για λόγους ασφαλείας, το πρώτο πράγμα που πρέπει να κάνουμε είναι να το αναβαθμίσουμε στην πιο πρόσφατη έκδοση.

Για να δείτε την έκδοση ntpd:

ntpd --version

Τη στιγμή της γραφής, η προεπιλεγμένη εγκατεστημένη έκδοση είναι "4.2.6p5".

Διακοπή της υπηρεσίας ntpd:

service ntpd stop

Κατεβάστε την πιο πρόσφατη έκδοση του προγράμματος ntp από την επίσημη ιστοσελίδα του:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Αποσυμπιέστε και μεταβείτε στον νέο κατάλογο:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Εγκαταστήστε τα απαραίτητα εξαρτήματα για την εγκατάστασή μας:

yum -y install gcc libcap-devel

Επειδή πρόκειται να αναβαθμίσουμε το υπάρχον πρόγραμμα ntpd, πρέπει να προσδιορίσουμε τις πληροφορίες κατόχου και ομάδας:

cat /etc/group
cat /etc/passwd

Όπως βλέπετε, το πρόγραμμα ntp ανήκει στον ιδιοκτήτη ntp (uid=38) και στην ομάδα ntp (gid=38).

Για λόγους ασφαλείας, ενημερώστε τη διαμόρφωση του λογαριασμού χρήστη ntp:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Μεταγλώττιση και εγκατάσταση του προγράμματος ntp:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Μόλις ολοκληρωθεί η εγκατάσταση, μπορείτε να ελέγξετε ξανά την έκδοση ntpd:

ntpd --version

Όπως βλέπετε, το πρόγραμμα ntp έχει αναβαθμιστεί στην πιο πρόσφατη έκδοση «4.2.8p2».

Βήμα 3: Διαμόρφωση ntp

Για καλύτερη απόδοση και ασφάλεια, πρέπει να τροποποιήσουμε την προεπιλεγμένη διαμόρφωση:

vi /etc/ntp.conf

Στο ntp.confαρχείο διαμόρφωσης, μπορείτε να βρείτε τους διακομιστές ntp όπως:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Για μεγαλύτερη ταχύτητα συγχρονισμού, μπορείτε να αλλάξετε αυτούς τους διακομιστές σε αυτούς της περιοχής ή ακόμα και στη χώρα του κέντρου δεδομένων σας. Για παράδειγμα, στις Ηνωμένες Πολιτείες, μπορείτε να χρησιμοποιήσετε:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Μπορείτε να βρείτε περισσότερους διακομιστές NTP Pool Time στον ιστότοπο υποστήριξης NTP .

Για λόγους ασφαλείας, θα πρέπει να περιορίσουμε τις άδειες. Ενώ είστε ακόμα στο ntp.confαρχείο ρυθμίσεων, βρείτε τις ακόλουθες δύο σειρές:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Τροποποιήστε τα ως εξής:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Επιπλέον, πρέπει να προσθέσουμε τις ακόλουθες δύο σειρές:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Αποθήκευση και έξοδος:

:wq

Επανεκκινήστε το σύστημα:

reboot

Βήμα 4: Διαμορφώστε το τείχος προστασίας

Προσθέστε την ακόλουθη πρόταση στο αρχείο διαμόρφωσης iptable /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Επανεκκινήστε το τείχος προστασίας.

service iptables restart

Σε αυτό το σημείο, το NTP έχει ρυθμιστεί πλήρως. Το πρόγραμμα ntpd θα προσαρμόζει συνεχώς την ώρα του διακομιστή σας.

Εάν χρειάζεται, μπορείτε να ελέγξετε την κατάσταση συγχρονισμού χρόνου με την ακόλουθη εντολή:

ntpstat