Aseta aikavyöhyke ja NTP CentOS 6:ssa

Johdanto

Palvelimen ylläpitäjille on tärkeää asettaa ja ylläpitää palvelimien aika oikein. Väärin määritetty aika aiheuttaa kaaosta palvelinympäristössä, kuten tietojen epäjohdonmukaisuutta, tietojen synkronointivirheitä ja työn ajoitusongelmia.

Välttääksesi nämä ei-toivotut ongelmat, sinun on ensin asetettava kohtuullinen aikavyöhyke palvelimellesi, jolloin palvelimellesi saadaan suhteellisen tarkka paikallinen aika. Toiseksi viestintätarkoituksiin voit käyttää myös NTP:tä (Network Time Protocol) synkronoimaan palvelimien ja etä-NTP-palvelimien kellonajat ja pitämään ajan koneillasi täydellisessä järjestyksessä.

Tässä artikkelissa näytän sinulle, kuinka aikavyöhyke asetetaan ja kuinka aika synkronoidaan NTP:n avulla CentOS 6 x64 -palvelimella.

Edellytykset

Oletan, että olet ottanut CentOS 6 x64 Vultr -palvelinesiintymän käyttöön tyhjästä ja kirjautunut sisään pääkäyttäjänä.

Vaihe 1: Aseta aikavyöhyke

Syötä seuraava komento terminaaliin:

date

Kuten näet, Vultr CentOS 6 x64 -käyttöjärjestelmä käyttää oletusarvoisesti UTC-aikaa. Voit muokata sitä mihin tahansa aikavyöhykkeeseen haluamallasi tavalla, mutta palvelimen fyysisen sijainnin paikallisen aikavyöhykkeen käyttö on paras käytäntö.

Jos palvelimemme toimi Kiinassa, käyttäisimme "Aasia/Shanghai" aikavyöhykettä:

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Voit navigoida hakemistoon /usr/share/zoneinfolöytääksesi sopivan aikavyöhykkeen. Wikipediassa on erinomainen resurssi aikavyöhykeluetteloille .

Syötä dateuudelleen, huomaat, että paikallinen järjestelmäaika on muuttunut CST:ksi (China Standard Time) GMT+0800.

Seuraavaksi kirjoitamme järjestelmän aikatiedot laitteistokelloon.

vi /etc/sysconfig/clock

Muokkaa tämän tiedoston sisältöä alla kuvatulla tavalla.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Tallenna ja lopeta.

:wq

Kirjoita järjestelmän aika laitteistokelloon.

hwclock --systohc --localtime

Syötä hwclocknähdäksesi tuloksen.

Vaihe 2: Päivitä NTP

Oletusarvoisesti ntp-daemon-ohjelma on asennettu ja asetettu toimimaan Vultr CentOS 6 x64 -palvelinesiintymässä. Turvallisuussyistä ensimmäinen asia, joka meidän pitäisi tehdä, on päivittää se uusimpaan versioon.

Nähdäksesi ntpd-version:

ntpd --version

Kirjoitushetkellä oletusasennettu versio on "4.2.6p5".

Pysäytä ntpd-palvelu:

service ntpd stop

Lataa ntp-ohjelman uusin versio sen viralliselta verkkosivustolta:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Pura ja mene äskettäin luotuun hakemistoon:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Asenna asennukseen tarvittavat komponentit:

yum -y install gcc libcap-devel

Koska aiomme päivittää olemassa olevan ntpd-ohjelman, meidän on määritettävä omistaja- ja ryhmätiedot:

cat /etc/group
cat /etc/passwd

Kuten näet, ntp-ohjelma kuuluu omistajalle ntp (uid=38) ja ryhmään ntp (gid=38).

Päivitä ntp-käyttäjätilin asetukset turvallisuussyistä:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Kääntää ja asentaa ntp-ohjelma:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Kun asennus on valmis, voit tarkistaa ntpd-version uudelleen:

ntpd --version

Kuten näet, ntp-ohjelma on päivitetty uusimpaan versioon "4.2.8p2".

Vaihe 3: Määritä ntp

Suorituskyvyn ja turvallisuuden parantamiseksi meidän on muutettava oletuskokoonpanoa:

vi /etc/ntp.conf

Vuonna ntp.confasetustiedosto löytyy NTP palvelimia kuten:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Nopeuttaaksesi synkronointinopeutta voit vaihtaa nämä palvelimet palvelinkeskuksesi alueella tai jopa maassa oleviin palvelimiin. Esimerkiksi Yhdysvalloissa voit käyttää:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Lisää NTP pool time - palvelimia löytyy NTP - tukisivustolta .

Turvallisuussyistä meidän tulee rajoittaa käyttöoikeuksia. Kun vielä ntp.confasetustiedostoon, löytää seuraavat kaksi riviä:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Muokkaa niitä seuraavasti:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Lisäksi meidän on lisättävä seuraavat kaksi riviä:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Tallenna ja lopeta:

:wq

Käynnistä järjestelmä uudelleen:

reboot

Vaihe 4: Määritä palomuuri

Lisää seuraava lause iptable-määritystiedostoon /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Käynnistä palomuuri uudelleen.

service iptables restart

Tässä vaiheessa NTP on täysin määritetty. Ntpd-ohjelma säätää jatkuvasti palvelimesi aikaa.

Tarvittaessa voit tarkistaa ajan synkronoinnin tilan seuraavalla komennolla:

ntpstat