Za administratore poslužitelja važno je ispravno postaviti i održavati vrijeme na poslužiteljima. Pogrešno konfigurirano vrijeme prouzročit će kaos unutar poslužiteljskog okruženja, kao što su nedosljednost podataka, neuspjesi sinkronizacije podataka i problemi s rasporedom poslova.
Kako biste izbjegli ove nepoželjne probleme, prvo morate postaviti razumnu vremensku zonu na svom poslužitelju, dajući vašem poslužitelju relativno precizno lokalno vrijeme. Drugo, u komunikacijske svrhe, također možete koristiti NTP (Network Time Protocol) za sinkronizaciju vremena vaših poslužitelja i udaljenih NTP poslužitelja, održavajući vrijeme na vašim strojevima u savršenom redu.
U ovom članku pokazat ću vam kako postaviti vremensku zonu i kako sinkronizirati vrijeme pomoću NTP-a na CentOS 6 x64 poslužitelju.
Pretpostavljam da ste implementirali instancu poslužitelja CentOS 6 x64 Vultr od nule i da ste se prijavili kao root.
Unesite sljedeću naredbu u svoj terminal:
date
Kao što vidite, Vultr CentOS 6 x64 OS prema zadanim postavkama koristi UTC vrijeme. Možete ga promijeniti u bilo koju vremensku zonu kako želite, ali korištenje lokalne vremenske zone fizičke lokacije poslužitelja je najbolja praksa.
Da je naš poslužitelj radio u Kini, koristili bismo vremensku zonu "Azija/Šangaj":
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
Možete se kretati do imenika /usr/share/zoneinfokako biste pronašli odgovarajuću vremensku zonu. Na Wikipediji postoji izvrstan resurs za popis vremenskih zona .
datePonovno unesite , vidjet ćete da se lokalno vrijeme sustava promijenilo u CST (Kinesko standardno vrijeme) GMT+0800.
Zatim ćemo zapisati podatke o vremenu sustava u hardverski sat.
vi /etc/sysconfig/clock
Izmijenite sadržaj ove datoteke kao u nastavku.
ZONE="Asia/Shanghai"
UTC=false
ARC=false
Spremite i zatvorite.
:wq
Upišite vrijeme sustava u hardverski sat.
hwclock --systohc --localtime
Unesite hwclockda vidite rezultat.
Prema zadanim postavkama, ntp daemon program je instaliran i postavljen za rad na instanci poslužitelja Vultr CentOS 6 x64. Iz sigurnosnih razloga, prvo što bismo trebali učiniti je nadograditi ga na najnoviju verziju.
Da biste vidjeli ntpd verziju:
ntpd --version
U trenutku pisanja, zadana instalirana verzija je "4.2.6p5".
Zaustavite uslugu ntpd:
service ntpd stop
Preuzmite najnoviju verziju ntp programa s njegove službene web stranice:
wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz
Raspakirajte i idite u novostvoreni direktorij:
tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2
Instalirajte potrebne komponente za našu instalaciju:
yum -y install gcc libcap-devel
Budući da ćemo nadograditi postojeći ntpd program, moramo odrediti podatke o vlasniku i grupi:
cat /etc/group
cat /etc/passwd
Kao što vidite, ntp program pripada vlasniku ntp (uid=38) i grupi ntp (gid=38).
Iz sigurnosnih razloga ažurirajte konfiguraciju korisničkog računa ntp:
usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp
Kompilirajte i instalirajte ntp program:
./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp
Nakon što je instalacija dovršena, možete ponovno provjeriti verziju ntpd:
ntpd --version
Kao što vidite, ntp program je nadograđen na najnoviju verziju "4.2.8p2".
Za bolju izvedbu i sigurnost, moramo izmijeniti zadanu konfiguraciju:
vi /etc/ntp.conf
U ntp.confkonfiguracijskoj datoteci možete pronaći ntp poslužitelje kao što su:
server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com
Za bržu brzinu sinkronizacije, ove poslužitelje možete promijeniti u one u regiji ili čak u zemlji vašeg podatkovnog centra. Na primjer, u Sjedinjenim Državama možete koristiti:
server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org
Više poslužitelja vremena NTP bazena možete pronaći na web stranici podrške za NTP .
Iz sigurnosnih razloga trebali bismo ograničiti dopuštenja. Dok ste još u ntp.confkonfiguracijskoj datoteci, pronađite sljedeća dva retka:
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
Izmijenite ih na sljedeći način:
restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery
Dodatno, moramo dodati sljedeća dva retka:
pidfile /var/run/ntpd.pid
leapfile /etc/ntp.leapseconds
Spremi i zatvori:
:wq
Ponovno pokrenite sustav:
reboot
Dodajte sljedeću rečenicu u konfiguracijsku datoteku iptable /etc/sysconfig/iptables:
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
Ponovno pokrenite vatrozid.
service iptables restart
U ovom trenutku, NTP je u potpunosti konfiguriran. Program ntpd će kontinuirano prilagođavati vrijeme vašeg poslužitelja.
Ako je potrebno, status vremenske sinkronizacije možete provjeriti sljedećom naredbom:
ntpstat
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
