Postavite vremensku zonu i NTP na CentOS 6

Uvod

Za administratore poslužitelja važno je ispravno postaviti i održavati vrijeme na poslužiteljima. Pogrešno konfigurirano vrijeme prouzročit će kaos unutar poslužiteljskog okruženja, kao što su nedosljednost podataka, neuspjesi sinkronizacije podataka i problemi s rasporedom poslova.

Kako biste izbjegli ove nepoželjne probleme, prvo morate postaviti razumnu vremensku zonu na svom poslužitelju, dajući vašem poslužitelju relativno precizno lokalno vrijeme. Drugo, u komunikacijske svrhe, također možete koristiti NTP (Network Time Protocol) za sinkronizaciju vremena vaših poslužitelja i udaljenih NTP poslužitelja, održavajući vrijeme na vašim strojevima u savršenom redu.

U ovom članku pokazat ću vam kako postaviti vremensku zonu i kako sinkronizirati vrijeme pomoću NTP-a na CentOS 6 x64 poslužitelju.

Preduvjeti

Pretpostavljam da ste implementirali instancu poslužitelja CentOS 6 x64 Vultr od nule i da ste se prijavili kao root.

Korak 1: Postavite vremensku zonu

Unesite sljedeću naredbu u svoj terminal:

date

Kao što vidite, Vultr CentOS 6 x64 OS prema zadanim postavkama koristi UTC vrijeme. Možete ga promijeniti u bilo koju vremensku zonu kako želite, ali korištenje lokalne vremenske zone fizičke lokacije poslužitelja je najbolja praksa.

Da je naš poslužitelj radio u Kini, koristili bismo vremensku zonu "Azija/Šangaj":

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Možete se kretati do imenika /usr/share/zoneinfokako biste pronašli odgovarajuću vremensku zonu. Na Wikipediji postoji izvrstan resurs za popis vremenskih zona .

datePonovno unesite , vidjet ćete da se lokalno vrijeme sustava promijenilo u CST (Kinesko standardno vrijeme) GMT+0800.

Zatim ćemo zapisati podatke o vremenu sustava u hardverski sat.

vi /etc/sysconfig/clock

Izmijenite sadržaj ove datoteke kao u nastavku.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Spremite i zatvorite.

:wq

Upišite vrijeme sustava u hardverski sat.

hwclock --systohc --localtime

Unesite hwclockda vidite rezultat.

Korak 2: Nadogradite NTP

Prema zadanim postavkama, ntp daemon program je instaliran i postavljen za rad na instanci poslužitelja Vultr CentOS 6 x64. Iz sigurnosnih razloga, prvo što bismo trebali učiniti je nadograditi ga na najnoviju verziju.

Da biste vidjeli ntpd verziju:

ntpd --version

U trenutku pisanja, zadana instalirana verzija je "4.2.6p5".

Zaustavite uslugu ntpd:

service ntpd stop

Preuzmite najnoviju verziju ntp programa s njegove službene web stranice:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Raspakirajte i idite u novostvoreni direktorij:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Instalirajte potrebne komponente za našu instalaciju:

yum -y install gcc libcap-devel

Budući da ćemo nadograditi postojeći ntpd program, moramo odrediti podatke o vlasniku i grupi:

cat /etc/group
cat /etc/passwd

Kao što vidite, ntp program pripada vlasniku ntp (uid=38) i grupi ntp (gid=38).

Iz sigurnosnih razloga ažurirajte konfiguraciju korisničkog računa ntp:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Kompilirajte i instalirajte ntp program:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Nakon što je instalacija dovršena, možete ponovno provjeriti verziju ntpd:

ntpd --version

Kao što vidite, ntp program je nadograđen na najnoviju verziju "4.2.8p2".

Korak 3: Konfigurirajte ntp

Za bolju izvedbu i sigurnost, moramo izmijeniti zadanu konfiguraciju:

vi /etc/ntp.conf

U ntp.confkonfiguracijskoj datoteci možete pronaći ntp poslužitelje kao što su:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Za bržu brzinu sinkronizacije, ove poslužitelje možete promijeniti u one u regiji ili čak u zemlji vašeg podatkovnog centra. Na primjer, u Sjedinjenim Državama možete koristiti:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Više poslužitelja vremena NTP bazena možete pronaći na web stranici podrške za NTP .

Iz sigurnosnih razloga trebali bismo ograničiti dopuštenja. Dok ste još u ntp.confkonfiguracijskoj datoteci, pronađite sljedeća dva retka:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Izmijenite ih na sljedeći način:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Dodatno, moramo dodati sljedeća dva retka:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Spremi i zatvori:

:wq

Ponovno pokrenite sustav:

reboot

Korak 4: Konfigurirajte vatrozid

Dodajte sljedeću rečenicu u konfiguracijsku datoteku iptable /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Ponovno pokrenite vatrozid.

service iptables restart

U ovom trenutku, NTP je u potpunosti konfiguriran. Program ntpd će kontinuirano prilagođavati vrijeme vašeg poslužitelja.

Ako je potrebno, status vremenske sinkronizacije možete provjeriti sljedećom naredbom:

ntpstat