تنظیم Timezone و NTP در CentOS 6

• معرفی
• پیش نیازها
• مرحله 1: منطقه زمانی را تنظیم کنید
• مرحله 2: NTP را ارتقا دهید
• مرحله 3: پیکربندی ntp
• مرحله 4: دیوار آتش را پیکربندی کنید

معرفی

برای سرور سرور ، تنظیم و حفظ صحیح زمان روی سرورها مهم است. زمان نادرست پیکربندی شده باعث ایجاد هرج و مرج در محیط سرور می شود ، مانند ناسازگاری داده ها ، خرابی در هماهنگی داده ها و مشکلات برنامه ریزی شغلی.

برای جلوگیری از این مسائل نامطلوب ، ابتدا باید یک منطقه زمانی معقول را روی سرور خود تنظیم کنید و به سرور خود زمان محلی نسبتاً دقیقی بدهید. دوم ، برای اهداف ارتباطی ، می توانید از NTP (Network Time Protocol) برای همگام سازی زمان سرورها و سرورهای NTP از راه دور خود نیز استفاده کنید و زمان را در دستگاه های خود به ترتیب کامل نگه دارید.

در این مقاله نحوه تنظیم منطقه زمانی و نحوه همگام سازی زمان با استفاده از NTP در سرور CentOS 6 x64 را به شما نشان خواهم داد.

پیش نیازها

فرض می کنم شما نمونه سرور CentOS 6 x64 Vultr را از ابتدا مستقر کرده اید و به عنوان root وارد شده اید.

مرحله 1: منطقه زمانی را تنظیم کنید

دستور زیر را در ترمینال خود وارد کنید:

date

همانطور که می بینید سیستم عامل Vultr CentOS 6 x64 به طور پیش فرض از زمان UTC استفاده می کند. شما می توانید آن را در هر منطقه زمانی که می خواهید تغییر دهید ، اما استفاده از منطقه زمانی محلی مکان فیزیکی سرور بهترین روش است.

اگر سرور ما در چین در حال اجرا بود ، ما از منطقه زمانی "آسیا / شانگهای" استفاده می کنیم:

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

/usr/share/zoneinfoبرای یافتن منطقه زمانی مناسب می توانید به دایرکتوری بروید . یک منبع عالی در ویکی پدیا برای لیست های منطقه زمانی وجود دارد .

ورودی dateدوباره، شما را پیدا خواهد کرد که زمان سیستم محلی به CST (چین زمان استاندارد) GMT + 0800 تغییر کرده است.

در مرحله بعد ، اطلاعات زمان سیستم را در ساعت سخت افزاری خواهیم نوشت.

vi /etc/sysconfig/clock

محتوای این پرونده را به شرح زیر تغییر دهید.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

ذخیره نموده و خارج شوید.

:wq

زمان سیستم را در ساعت سخت افزاری بنویسید.

hwclock --systohc --localtime

ورودی hwclockبرای دیدن نتیجه.

مرحله 2: NTP را ارتقا دهید

به طور پیش فرض ، برنامه Daemon ntp برای اجرای نمونه سرور Vultr CentOS 6 x64 نصب و تنظیم شده است. برای اهداف امنیتی ، اولین کاری که ما باید انجام دهیم ، ارتقاء آن به آخرین نسخه است.

برای دیدن نسخه ntpd:

ntpd --version

در زمان نوشتن ، نسخه پیش فرض نصب شده "4.2.6p5" است.

سرویس ntpd را متوقف کنید:

service ntpd stop

آخرین نسخه برنامه ntp را از وب سایت رسمی خود بارگیری کنید:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

از پوشه جدا شده و به فهرست جدید ایجاد شده بروید:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

اجزای لازم را برای نصب خود نصب کنید:

yum -y install gcc libcap-devel

از آنجا که قصد داریم برنامه ntpd موجود را به روز کنیم ، باید اطلاعات مالک و گروه را تعیین کنیم:

cat /etc/group
cat /etc/passwd

همانطور که می بینید ، برنامه ntp متعلق به مالک ntp (uid = 38) و گروه ntp (gid = 38) است.

برای اهداف امنیتی ، پیکربندی حساب کاربری ntp را به روز کنید:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

برنامه ntp را کامپایل و نصب کنید:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

پس از اتمام نصب ، می توانید نسخه ntpd را دوباره بررسی کنید:

ntpd --version

همانطور که می بینید ، برنامه ntp به آخرین نسخه "4.2.8p2" ارتقا یافته است.

مرحله 3: پیکربندی ntp

برای عملکرد بهتر و امنیت ، باید پیکربندی پیش فرض را تغییر دهیم:

vi /etc/ntp.conf

در ntp.confپرونده پیکربندی ، می توانید سرورهای ntp مانند:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

برای سرعت هماهنگ سازی سریعتر ، می توانید این سرورها را به سرورهای منطقه یا حتی کشور دیتاسنتر خود تغییر دهید. به عنوان مثال ، در ایالات متحده ، می توانید از موارد زیر استفاده کنید:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

تعداد بیشتری از سرورهای استخر NTP را می توان در وب سایت پشتیبانی NTP یافت .

برای اهداف امنیتی ، باید مجوزها را محدود کنیم. در حالی که هنوز در ntp.confپرونده پیکربندی هستید ، دو ردیف زیر را پیدا کنید:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

آنها را به شکل زیر اصلاح کنید:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

علاوه بر این ، باید دو ردیف زیر را اضافه کنیم:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

ذخیره نموده و خارج شوید:

:wq

راه اندازی مجدد سیستم:

reboot

مرحله 4: دیوار آتش را پیکربندی کنید

جمله زیر را به پرونده پیکربندی iptable اضافه کنید /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

فایروال را مجدداً راه اندازی کنید.

service iptables restart

در این مرحله ، NTP کاملاً پیکربندی شده است. برنامه ntpd به طور مداوم زمان سرور شما را تنظیم می کند.

در صورت نیاز می توانید وضعیت همگام سازی زمان را با دستور زیر بررسی کنید:

ntpstat