Nustatykite laiko juostą ir NTP „CentOS 6“.

Įvadas

Serverių administratoriams svarbu tinkamai nustatyti ir palaikyti serverių laiką. Neteisingai sukonfigūruotas laikas sukels chaosą serverio aplinkoje, pvz., duomenų nenuoseklumą, duomenų sinchronizavimo gedimus ir užduočių planavimo problemas.

Norėdami išvengti šių nepageidaujamų problemų, pirmiausia turite nustatyti pagrįstą laiko juostą savo serveryje, kad serveriui būtų suteiktas gana tikslus vietos laikas. Antra, komunikacijos tikslais taip pat galite naudoti NTP (tinklo laiko protokolą), kad sinchronizuotų savo serverių ir nutolusių NTP serverių laiką, kad laikas jūsų įrenginiuose būtų tvarkingas.

Šiame straipsnyje parodysiu, kaip nustatyti laiko juostą ir sinchronizuoti laiką naudojant NTP CentOS 6 x64 serveryje.

Būtinos sąlygos

Manau, kad įdiegėte CentOS 6 x64 Vultr serverio egzempliorių nuo nulio ir prisijungėte kaip root.

1 veiksmas: nustatykite laiko juostą

Į savo terminalą įveskite šią komandą:

date

Kaip matote, Vultr CentOS 6 x64 OS pagal numatytuosius nustatymus naudoja UTC laiką. Galite pakeisti jį į bet kurią laiko juostą, kaip norite, tačiau geriausia yra naudoti vietinę serverio fizinės vietos laiko juostą.

Jei mūsų serveris veiktų Kinijoje, naudotume „Asia/Shanghai“ laiko juostą:

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Norėdami /usr/share/zoneinforasti tinkamą laiko juostą, galite pereiti į katalogą . Vikipedijoje yra puikus laiko juostų sąrašų šaltinis .

Įveskite datedar kartą, pamatysite, kad vietinės sistemos laikas pasikeitė į CST (Kinijos standartinis laikas) GMT+0800.

Tada į aparatūros laikrodį įrašysime sistemos laiko informaciją.

vi /etc/sysconfig/clock

Pakeiskite šio failo turinį, kaip nurodyta toliau.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Išsaugokite ir išeikite.

:wq

Įrašykite sistemos laiką į aparatūros laikrodį.

hwclock --systohc --localtime

Įveskite, hwclockkad pamatytumėte rezultatą.

2 veiksmas: atnaujinkite NTP

Pagal numatytuosius nustatymus ntp demono programa buvo įdiegta ir nustatyta veikti Vultr CentOS 6 x64 serverio egzemplioriuje. Saugumo sumetimais pirmas dalykas, kurį turėtume padaryti, yra atnaujinti jį į naujausią versiją.

Norėdami pamatyti ntpd versiją:

ntpd --version

Rašymo metu numatytoji įdiegta versija yra „4.2.6p5“.

Sustabdykite ntpd paslaugą:

service ntpd stop

Atsisiųskite naujausią ntp programos versiją iš oficialios svetainės:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Išpakuokite ir eikite į naujai sukurtą katalogą:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Įdiekite mūsų montavimui reikalingus komponentus:

yum -y install gcc libcap-devel

Kadangi ketiname atnaujinti esamą ntpd programą, turime nustatyti savininko ir grupės informaciją:

cat /etc/group
cat /etc/passwd

Kaip matote, ntp programa priklauso savininkui ntp (uid=38) ir grupei ntp (gid=38).

Saugumo sumetimais atnaujinkite ntp vartotojo abonemento konfigūraciją:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Sukompiliuokite ir įdiekite ntp programą:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Kai diegimas bus baigtas, galite dar kartą patikrinti ntpd versiją:

ntpd --version

Kaip matote, ntp programa buvo atnaujinta iki naujausios versijos „4.2.8p2“.

3 veiksmas: sukonfigūruokite ntp

Siekdami geresnio našumo ir saugumo, turime pakeisti numatytąją konfigūraciją:

vi /etc/ntp.conf

Į ntp.confkonfigūracijos failą, galite rasti NTP serveriais, pavyzdžiui:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Kad sinchronizavimas būtų greitesnis, šiuos serverius galite pakeisti į esančius regione ar net duomenų centro šalyje. Pavyzdžiui, Jungtinėse Amerikos Valstijose galite naudoti:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Daugiau NTP telkinio laiko serverių rasite NTP palaikymo svetainėje .

Saugumo sumetimais turėtume apriboti leidimus. Dar būdami ntp.confkonfigūracijos faile raskite šias dvi eilutes:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Pakeiskite juos taip, kaip nurodyta toliau:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Be to, turime pridėti šias dvi eilutes:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Išsaugoti ir išeiti:

:wq

Iš naujo paleiskite sistemą:

reboot

4 veiksmas: sukonfigūruokite ugniasienę

Įtraukite šį sakinį į iptable konfigūracijos failą /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Iš naujo paleiskite ugniasienę.

service iptables restart

Šiuo metu NTP yra visiškai sukonfigūruotas. ntpd programa nuolat koreguoja jūsų serverio laiką.

Jei reikia, galite patikrinti laiko sinchronizavimo būseną naudodami šią komandą:

ntpstat