Подесите временску зону и НТП на ЦентОС 6

Увод

За администраторе сервера, важно је да правилно подесе и одржавају време на серверима. Погрешно конфигурисано време ће изазвати хаос унутар серверског окружења, као што су недоследност података, грешке у синхронизацији података и проблеми са планирањем послова.

Да бисте избегли ове непожељне проблеме, прво морате да подесите разумну временску зону на свом серверу, дајући вашем серверу релативно прецизно локално време. Друго, у комуникацијске сврхе, такође можете користити НТП (Нетворк Тиме Протоцол) да синхронизујете време ваших сервера и удаљених НТП сервера, одржавајући време на вашим машинама у савршеном реду.

У овом чланку ћу вам показати како да подесите временску зону и како да синхронизујете време користећи НТП на ЦентОС 6 к64 серверу.

Предуслови

Претпостављам да сте применили ЦентОС 6 к64 Вултр инстанцу сервера од нуле и да сте се пријавили као роот.

Корак 1: Подесите временску зону

Унесите следећу команду у свој терминал:

date

Као што видите, Вултр ЦентОС 6 к64 ОС подразумевано користи УТЦ време. Можете да га промените у било коју временску зону како желите, али коришћење локалне временске зоне физичке локације сервера је најбоља пракса.

Да је наш сервер радио у Кини, користили бисмо временску зону „Азија/Шангај“:

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Можете да се крећете до директоријума /usr/share/zoneinfoда бисте пронашли одговарајућу временску зону. На Википедији постоји одличан ресурс за листе временских зона .

Улаз dateпоново, видећете да локално време систем је промењен у ЦСТ (Кина Стандард Тиме) ГМТ + 0800.

Затим ћемо записати информације о системском времену у хардверски сат.

vi /etc/sysconfig/clock

Измените садржај ове датотеке као у наставку.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Сачувај и затвори.

:wq

Упишите системско време у хардверски сат.

hwclock --systohc --localtime

Унесите hwclockда бисте видели резултат.

Корак 2: Надоградите НТП

Подразумевано, нтп даемон програм је инсталиран и подешен да ради на инстанци сервера Вултр ЦентОС 6 к64. Из безбедносних разлога, прво што треба да урадимо је да га надоградимо на најновију верзију.

Да бисте видели нтпд верзију:

ntpd --version

У време писања, подразумевана инсталирана верзија је „4.2.6п5“.

Зауставите услугу нтпд:

service ntpd stop

Преузмите најновију верзију нтп програма са његове званичне веб странице:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Распакујте и идите у новостворени директоријум:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Инсталирајте потребне компоненте за нашу инсталацију:

yum -y install gcc libcap-devel

Пошто ћемо да надоградимо постојећи нтпд програм, морамо да одредимо податке о власнику и групи:

cat /etc/group
cat /etc/passwd

Као што видите, нтп програм припада власнику нтп (уид=38) и групи нтп (гид=38).

Из безбедносних разлога, ажурирајте конфигурацију нтп корисничког налога:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Компилирајте и инсталирајте нтп програм:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Када се инсталација заврши, можете поново проверити нтпд верзију:

ntpd --version

Као што видите, нтп програм је надограђен на најновију верзију "4.2.8п2".

Корак 3: Конфигуришите нтп

За боље перформансе и безбедност, морамо да изменимо подразумевану конфигурацију:

vi /etc/ntp.conf

У ntp.confконфигурационој датотеци можете пронаћи нтп сервере као што су:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

За већу брзину синхронизације, ове сервере можете променити на оне у региону или чак у земљи вашег центра података. На пример, у Сједињеним Државама можете користити:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Више НТП сервера за време се може наћи на веб страници подршке за НТП .

Из безбедносних разлога, требало би да ограничимо дозволе. Док сте још у ntp.confконфигурационој датотеци, пронађите следећа два реда:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Измените их на следећи начин:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Поред тога, морамо да додамо следећа два реда:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Сачувај и затвори:

:wq

Поново покрените систем:

reboot

Корак 4: Конфигуришите заштитни зид

Додајте следећу реченицу у иптабле конфигурациону датотеку /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Поново покрените заштитни зид.

service iptables restart

У овом тренутку, НТП је у потпуности конфигурисан. нтпд програм ће стално прилагођавати време вашег сервера.

Ако је потребно, статус временске синхронизације можете проверити следећом командом:

ntpstat