Ställ in tidszon och NTP på CentOS 6

Introduktion

För serveradministratörer är det viktigt att ställa in och underhålla tiden på servrarna korrekt. Felkonfigurerad tid kommer att orsaka kaos i servermiljön, såsom datainkonsekvens, datasynkroniseringsfel och problem med jobbschemaläggning.

För att undvika dessa oönskade problem måste du först ställa in en rimlig tidszon på din server, vilket ger din server en relativt exakt lokal tid. För det andra, för kommunikationsändamål, kan du också använda NTP (Network Time Protocol) för att synkronisera tiden för dina servrar och fjärranslutna NTP-servrar, och hålla tiden på dina maskiner i perfekt ordning.

I den här artikeln kommer jag att visa dig hur du ställer in tidszonen och hur du synkroniserar tiden med NTP på en CentOS 6 x64-server.

Förutsättningar

Jag antar att du har distribuerat en CentOS 6 x64 Vultr-serverinstans från början och har loggat in som root.

Steg 1: Ställ in tidszonen

Mata in följande kommando i din terminal:

date

Som du ser använder Vultr CentOS 6 x64 OS UTC-tiden som standard. Du kan ändra den till vilken tidszon som helst, men att använda den lokala tidszonen för serverns fysiska plats är en bästa praxis.

Om vår server kördes i Kina skulle vi använda tidszonen "Asien/Shanghai":

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Du kan navigera till katalogen för /usr/share/zoneinfoatt hitta rätt tidszon. Det finns en utmärkt resurs på Wikipedia för tidszonslistor .

Inmatning dateigen kommer du att upptäcka att den lokala systemtiden har ändrats till CST (Kina standardtid) GMT+0800.

Därefter kommer vi att skriva systemtidsinformationen i hårdvaruklockan.

vi /etc/sysconfig/clock

Ändra innehållet i denna fil enligt nedan.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Spara och avsluta.

:wq

Skriv in systemtiden i hårdvaruklockan.

hwclock --systohc --localtime

Ingång för hwclockatt se resultatet.

Steg 2: Uppgradera NTP

Som standard har ntp-demonprogrammet installerats och ställts in för att köras på Vultr CentOS 6 x64-serverinstansen. Av säkerhetsskäl är det första vi bör göra att uppgradera den till den senaste versionen.

För att se ntpd-versionen:

ntpd --version

I skrivande stund är den installerade standardversionen "4.2.6p5".

Stoppa ntpd-tjänsten:

service ntpd stop

Ladda ner den senaste versionen av ntp-programmet från dess officiella webbplats:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Packa upp och gå in i den nyskapade katalogen:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Installera nödvändiga komponenter för vår installation:

yum -y install gcc libcap-devel

Eftersom vi ska uppgradera det befintliga ntpd-programmet måste vi bestämma ägaren och gruppinformationen:

cat /etc/group
cat /etc/passwd

Som du ser tillhör ntp-programmet ägaren ntp (uid=38) och gruppen ntp (gid=38).

Av säkerhetsskäl uppdaterar du konfigurationen av ntp-användarkontot:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Kompilera och installera ntp-programmet:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

När installationen är klar kan du kontrollera ntpd-versionen igen:

ntpd --version

Som du ser har ntp-programmet uppgraderats till den senaste versionen "4.2.8p2".

Steg 3: Konfigurera ntp

För bättre prestanda och säkerhet måste vi ändra standardkonfigurationen:

vi /etc/ntp.conf

I ntp.confkonfigurationsfilen kan du hitta ntp-servrarna som:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

För snabbare synkroniseringshastighet kan du ändra dessa servrar till de i regionen eller till och med i landet för ditt datacenter. Till exempel, i USA kan du använda:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Fler NTP-pooltidsservrar finns på NTP-supportwebbplatsen .

Av säkerhetsskäl bör vi begränsa behörigheter. Medan du fortfarande är i ntp.confkonfigurationsfilen, hitta följande två rader:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Ändra dem enligt nedan:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Dessutom måste vi lägga till följande två rader:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Spara och avsluta:

:wq

Starta om systemet:

reboot

Steg 4: Konfigurera brandväggen

Lägg till följande mening till iptable-konfigurationsfilen /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Starta om brandväggen.

service iptables restart

Vid denna tidpunkt är NTP helt konfigurerad. ntpd-programmet kommer kontinuerligt att justera tiden för din server.

Om det behövs kan du kontrollera tidssynkroniseringsstatusen med följande kommando:

ntpstat