Iestatiet laika joslu un NTP operētājsistēmā CentOS 6

Ievads

Serveru administratoriem ir svarīgi pareizi iestatīt un uzturēt laiku serveros. Nepareizi konfigurēts laiks radīs haosu servera vidē, piemēram, datu nekonsekvenci, datu sinhronizācijas kļūmes un darbu plānošanas problēmas.

Lai izvairītos no šīm nevēlamajām problēmām, vispirms serverī ir jāiestata saprātīga laika josla, nodrošinot serverim salīdzinoši precīzu vietējo laiku. Otrkārt, saziņas nolūkos varat arī izmantot NTP (Network Time Protocol), lai sinhronizētu savu serveru un attālo NTP serveru laiku, uzturot laiku savās iekārtās ideālā kārtībā.

Šajā rakstā es jums parādīšu, kā iestatīt laika joslu un sinhronizēt laiku, izmantojot NTP CentOS 6 x64 serverī.

Priekšnoteikumi

Es pieņemu, ka esat izvietojis CentOS 6 x64 Vultr servera gadījumu no jauna un pieteicies kā root.

1. darbība: iestatiet laika joslu

Savā terminālī ievadiet šādu komandu:

date

Kā redzat, Vultr CentOS 6 x64 OS pēc noklusējuma izmanto UTC laiku. Varat to mainīt uz jebkuru laika joslu, kā vēlaties, taču labākā prakse ir servera fiziskās atrašanās vietas vietējās laika joslas izmantošana.

Ja mūsu serveris darbotos Ķīnā, mēs izmantotu laika joslu "Āzija/Šanhaja":

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Varat pāriet uz direktoriju, /usr/share/zoneinfolai atrastu atbilstošo laika joslu. Wikipedia ir lielisks resurss laika joslu sarakstiem .

Ievadiet datevēlreiz, redzēsit, ka vietējās sistēmas laiks ir mainīts uz CST (Ķīnas standarta laiks) GMT+0800.

Tālāk mēs ierakstīsim sistēmas laika informāciju aparatūras pulkstenī.

vi /etc/sysconfig/clock

Mainiet šī faila saturu, kā norādīts tālāk.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Saglabājiet un pametiet.

:wq

Ierakstiet sistēmas laiku aparatūras pulkstenī.

hwclock --systohc --localtime

Ievadiet, hwclocklai redzētu rezultātu.

2. darbība: jauniniet NTP

Pēc noklusējuma ntp dēmona programma ir instalēta un iestatīta darbībai Vultr CentOS 6 x64 servera instancē. Drošības nolūkos pirmā lieta, kas mums jādara, ir to jaunināt uz jaunāko versiju.

Lai skatītu ntpd versiju:

ntpd --version

Rakstīšanas laikā noklusējuma instalētā versija ir "4.2.6p5".

Apturēt ntpd pakalpojumu:

service ntpd stop

Lejupielādējiet jaunāko ntp programmas versiju no tās oficiālās vietnes:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Izsaiņojiet un dodieties uz jaunizveidoto direktoriju:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Instalējiet mūsu uzstādīšanai nepieciešamos komponentus:

yum -y install gcc libcap-devel

Tā kā mēs gatavojamies jaunināt esošo ntpd programmu, mums ir jānosaka informācija par īpašnieku un grupu:

cat /etc/group
cat /etc/passwd

Kā redzat, ntp programma pieder īpašniekam ntp (uid=38) un grupai ntp (gid=38).

Drošības nolūkos atjauniniet ntp lietotāja konta konfigurāciju:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Kompilējiet un instalējiet ntp programmu:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Kad instalēšana ir pabeigta, varat vēlreiz pārbaudīt ntpd versiju:

ntpd --version

Kā redzat, ntp programma ir jaunināta uz jaunāko versiju "4.2.8p2".

3. darbība: konfigurējiet ntp

Lai nodrošinātu labāku veiktspēju un drošību, mums ir jāmaina noklusējuma konfigurācija:

vi /etc/ntp.conf

Jo ntp.confkonfigurācijas failu, jūs varat atrast NTP serveri, piemēram:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Lai sinhronizētu ātrāk, varat mainīt šos serverus uz tiem, kas atrodas jūsu datu centra reģionā vai pat valstī. Piemēram, Amerikas Savienotajās Valstīs varat izmantot:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Vairāk NTP baseina laika serveru var atrast NTP atbalsta vietnē .

Drošības nolūkos mums ir jāierobežo atļaujas. Atrodoties ntp.confkonfigurācijas failā, atrodiet šādas divas rindas:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Mainiet tos, kā norādīts tālāk:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Turklāt mums jāpievieno šādas divas rindas:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Saglabāt un iziet:

:wq

Atsāknējiet sistēmu:

reboot

4. darbība: konfigurējiet ugunsmūri

Pievienojiet šādu teikumu iptable konfigurācijas failam /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Restartējiet ugunsmūri.

service iptables restart

Šajā brīdī NTP ir pilnībā konfigurēts. Programma ntpd nepārtraukti pielāgos jūsu servera laiku.

Ja nepieciešams, varat pārbaudīt laika sinhronizācijas statusu, izmantojot šādu komandu:

ntpstat