Seadistage CentOS 6 ajavöönd ja NTP

Sissejuhatus

Serveriadministraatorite jaoks on oluline serverite aeg õigesti seadistada ja säilitada. Valesti seadistatud aeg põhjustab serverikeskkonnas kaose, näiteks andmete ebaühtlust, andmete sünkroonimise tõrkeid ja töö ajastamise probleeme.

Nende soovimatute probleemide vältimiseks peate esmalt määrama oma serveris mõistliku ajavööndi, mis annab serverile suhteliselt täpse kohaliku aja. Teiseks saate suhtluse eesmärgil kasutada ka NTP-d (Network Time Protocol), et sünkroonida oma serverite ja kaug-NTP-serverite kellaaega, hoides aega oma masinates täiuslikus korras.

Selles artiklis näitan teile, kuidas määrata ajavööndit ja sünkroonida aega CentOS 6 x64 serveris NTP abil.

Eeltingimused

Eeldan, et olete CentOS 6 x64 Vultr serveri eksemplari nullist juurutanud ja sisse loginud administraatorina.

1. samm: määrake ajavöönd

Sisestage terminali järgmine käsk:

date

Nagu näete, kasutab Vultr CentOS 6 x64 OS vaikimisi UTC aega. Saate seda vastavalt soovile muuta mis tahes ajavööndiks, kuid parim tava on serveri füüsilise asukoha kohaliku ajavööndi kasutamine.

Kui meie server töötaks Hiinas, kasutaksime ajavööndit "Aasia/Shanghai":

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

/usr/share/zoneinfoSobiva ajavööndi leidmiseks saate navigeerida kataloogi . Wikipedias on suurepärane allikas ajavööndite loendite jaoks .

Kui datesisestate uuesti, näete, et kohaliku süsteemi aeg on muutunud CST-ks (Hiina standardaeg) GMT+0800.

Järgmisena kirjutame riistvarakellasse süsteemi aja teabe.

vi /etc/sysconfig/clock

Muutke selle faili sisu nagu allpool.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Salvestage ja lõpetage.

:wq

Kirjutage süsteemi aeg riistvarakellasse.

hwclock --systohc --localtime

hwclockTulemuse nägemiseks sisestage .

2. samm: uuendage NTP-d

Vaikimisi on ntp deemoni programm installitud ja seadistatud töötama Vultr CentOS 6 x64 serverieksemplaris. Turvalisuse huvides peaksime esimese asjana selle uusimale versioonile üle viima.

Ntpd versiooni vaatamiseks tehke järgmist.

ntpd --version

Kirjutamise ajal oli installitud vaikeversioon "4.2.6p5".

Peatage ntpd teenus:

service ntpd stop

Laadige alla ntp-programmi uusim versioon selle ametlikult veebisaidilt:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Pakkige lahti ja minge vastloodud kataloogi:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Paigaldage meie paigaldamiseks vajalikud komponendid:

yum -y install gcc libcap-devel

Kuna me uuendame olemasolevat ntpd programmi, peame määrama omaniku ja rühma teabe:

cat /etc/group
cat /etc/passwd

Nagu näete, kuulub programm ntp omanikule ntp (uid=38) ja rühmale ntp (gid=38).

Turvalisuse huvides värskendage ntp kasutajakonto konfiguratsiooni:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Kompileerige ja installige programm ntp:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Kui installimine on lõppenud, saate ntpd versiooni uuesti kontrollida:

ntpd --version

Nagu näete, on ntp programm uuendatud uusimale versioonile "4.2.8p2".

3. samm: ntp konfigureerimine

Parema jõudluse ja turvalisuse tagamiseks peame muutma vaikekonfiguratsiooni:

vi /etc/ntp.conf

Aastal ntp.confkonfiguratsioonifaili, leiad NTP serverid nagu:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Kiiremaks sünkroonimiskiiruseks saate need serverid muuta oma andmekeskuse piirkonnas või isegi riigis asuvateks serveriteks. Näiteks Ameerika Ühendriikides saate kasutada:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Rohkem NTP kogumisaja servereid leiate NTP tugiveebisaidilt .

Turvalisuse huvides peaksime lubasid piirama. Olles endiselt ntp.confkonfiguratsioonifailis, leidke järgmised kaks rida:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Muutke neid järgmiselt:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Lisaks peame lisama järgmised kaks rida:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Salvestage ja lõpetage:

:wq

Taaskäivitage süsteem:

reboot

4. samm: konfigureerige tulemüür

Lisage iptable konfiguratsioonifaili järgmine lause /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Taaskäivitage tulemüür.

service iptables restart

Sel hetkel on NTP täielikult konfigureeritud. Programm ntpd kohandab pidevalt teie serveri aega.

Vajadusel saate aja sünkroonimise olekut kontrollida järgmise käsuga:

ntpstat