A szerveradminisztrátorok számára fontos a kiszolgálókon töltött idő helyes beállítása és karbantartása. A rosszul beállított idő káoszt okoz a szerverkörnyezetben, például adatkonzisztenciát, adatszinkronizálási hibákat és feladatütemezési problémákat.
E nemkívánatos problémák elkerülése érdekében először is be kell állítani egy ésszerű időzónát a szerveren, így a szervernek viszonylag pontos helyi időt kell megadnia. Másodszor, kommunikációs célokra az NTP-t (Network Time Protocol) is használhatja a szerverek és a távoli NTP-szerverek idejének szinkronizálására, így tökéletes rendben tartva az időt a gépeken.
Ebben a cikkben megmutatom, hogyan állíthatja be az időzónát, és hogyan szinkronizálhatja az időt NTP használatával egy CentOS 6 x64 szerveren.
Feltételezem, hogy a semmiből telepített egy CentOS 6 x64 Vultr szerverpéldányt, és rootként jelentkezett be.
Írja be a következő parancsot a termináljába:
date
Amint látja, a Vultr CentOS 6 x64 operációs rendszer alapértelmezés szerint az UTC-időt használja. Bármilyen időzónára módosíthatja tetszés szerint, de a legjobb gyakorlat a szerver fizikai helyének helyi időzónájának használata.
Ha a szerverünk Kínában futna, akkor az "Ázsia/Sanghaj" időzónát használnánk:
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
A /usr/share/zoneinfomegfelelő időzóna megtalálásához navigálhat a könyvtárba . Van egy kiváló forrás a Wikipédián az időzóna listákhoz .
Írja be dateújra, és azt fogja tapasztalni, hogy a helyi rendszeridő CST (Kínai szabványidő) GMT+0800-ra módosult.
Ezután a hardver órájába írjuk a rendszeridő-információkat.
vi /etc/sysconfig/clock
Módosítsa a fájl tartalmát az alábbiak szerint.
ZONE="Asia/Shanghai"
UTC=false
ARC=false
Mentés és kilépés.
:wq
Írja be a rendszeridőt a hardver órájába.
hwclock --systohc --localtime
Írja hwclockbe az eredmény megtekintéséhez.
Alapértelmezés szerint az ntp démon program telepítve van és be van állítva a Vultr CentOS 6 x64 kiszolgálópéldányon való futtatásra. Biztonsági okokból az első dolog, amit meg kell tennünk, hogy frissítsük a legújabb verzióra.
Az ntpd verzió megtekintéséhez:
ntpd --version
A cikk írásakor az alapértelmezett telepített verzió a "4.2.6p5".
Az ntpd szolgáltatás leállítása:
service ntpd stop
Töltse le az ntp program legújabb verzióját a hivatalos webhelyéről:
wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz
Csomagolja ki, és lépjen be az újonnan létrehozott könyvtárba:
tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2
Szereljük be a telepítéshez szükséges alkatrészeket:
yum -y install gcc libcap-devel
Mivel frissíteni fogjuk a meglévő ntpd programot, meg kell határoznunk a tulajdonos és a csoport adatait:
cat /etc/group
cat /etc/passwd
Amint látja, az ntp program az ntp tulajdonoshoz (uid=38) és az ntp csoporthoz (gid=38) tartozik.
Biztonsági okokból frissítse az ntp felhasználói fiók konfigurációját:
usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp
Fordítsa le és telepítse az ntp programot:
./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp
A telepítés befejezése után újra ellenőrizheti az ntpd verziót:
ntpd --version
Amint látja, az ntp program a legújabb, „4.2.8p2” verzióra frissítve.
A jobb teljesítmény és biztonság érdekében módosítanunk kell az alapértelmezett konfigurációt:
vi /etc/ntp.conf
A ntp.confkonfigurációs fájlban megtalálhatja az ntp szervereket, például:
server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com
A gyorsabb szinkronizálás érdekében ezeket a kiszolgálókat lecserélheti az adatközpont régiójában vagy akár országában található szerverekre. Például az Egyesült Államokban a következőket használhatja:
server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org
További NTP pool time szerverek találhatók az NTP támogatási webhelyén .
Biztonsági okokból korlátoznunk kell az engedélyeket. Még mindig a ntp.confkonfigurációs fájlban keresse meg a következő két sort:
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
Módosítsa őket az alábbiak szerint:
restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery
Ezenkívül hozzá kell adnunk a következő két sort:
pidfile /var/run/ntpd.pid
leapfile /etc/ntp.leapseconds
Mentés és kilépés:
:wq
Indítsa újra a rendszert:
reboot
Adja hozzá a következő mondatot az iptable konfigurációs fájljához /etc/sysconfig/iptables:
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
Indítsa újra a tűzfalat.
service iptables restart
Ezen a ponton az NTP teljesen be van állítva. Az ntpd program folyamatosan módosítja a szerver idejét.
Ha szükséges, a következő paranccsal ellenőrizheti az időszinkronizálás állapotát:
ntpstat
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
