CentOS 6 पर सेटअप टाइमज़ोन और NTP

• परिचय
• आवश्यक शर्तें
• चरण 1: समय-क्षेत्र निर्धारित करें
• चरण 2: एनटीपी अपग्रेड करें
• चरण 3: ntp कॉन्फ़िगर करें
• चरण 4: फ़ायरवॉल कॉन्फ़िगर करें

परिचय

सर्वर प्रशासकों के लिए, सर्वर पर समय को सही ढंग से सेट करना और बनाए रखना महत्वपूर्ण है। गलत तरीके से कॉन्फ़िगर किया गया समय सर्वर वातावरण के भीतर अराजकता का कारण होगा, जैसे डेटा असंगतता, डेटा सिंक्रनाइज़ेशन विफलताओं, और नौकरी अनुसूची समस्याएं।

इन अवांछनीय मुद्दों से बचने के लिए, सबसे पहले, आपको अपने सर्वर पर एक उचित समय क्षेत्र सेट करने की आवश्यकता है, जिससे आपके सर्वर को अपेक्षाकृत सटीक स्थानीय समय मिल सके। दूसरा, संचार प्रयोजनों के लिए, आप अपने सर्वर के समय और दूरस्थ NTP सर्वरों के समय को सही क्रम में रखने के लिए NTP (नेटवर्क टाइम प्रोटोकॉल) का उपयोग कर सकते हैं।

इस लेख में, मैं आपको दिखाऊंगा कि टाइम ज़ोन को कैसे सेट किया जाए और एक CentOS 6 x64 सर्वर पर NTP का उपयोग करके समय को कैसे सिंक्रनाइज़ किया जाए।

आवश्यक शर्तें

मुझे लगता है कि आपने स्क्रैच से एक CentOS 6 x64 Vultr सर्वर उदाहरण तैनात किया है और रूट के रूप में लॉग इन किया है।

चरण 1: समय-क्षेत्र निर्धारित करें

अपने टर्मिनल में निम्न कमांड इनपुट करें:

date

जैसा कि आप देखते हैं, Vultr CentOS 6 x64 OS डिफ़ॉल्ट रूप से UTC समय का उपयोग करता है। आप इसे अपनी इच्छानुसार किसी भी समय क्षेत्र में संशोधित कर सकते हैं, लेकिन सर्वर के भौतिक स्थान के स्थानीय समय-क्षेत्र का उपयोग करना सबसे अच्छा अभ्यास है।

यदि हमारा सर्वर चीन में चल रहा था, तो हम "एशिया / शंघाई" समय क्षेत्र का उपयोग करेंगे:

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

आप /usr/share/zoneinfoउचित समय क्षेत्र खोजने के लिए निर्देशिका में नेविगेट कर सकते हैं । टाइमजोन लिस्टिंग के लिए विकिपीडिया पर एक उत्कृष्ट संसाधन है ।

इनपुट dateफिर से, आप पाएंगे कि स्थानीय प्रणाली का समय बदलकर CST (चीन मानक समय) GMT + 0800 हो गया है।

इसके बाद, हम सिस्टम टाइम इंफो को हार्डवेयर क्लॉक में लिखेंगे।

vi /etc/sysconfig/clock

नीचे के रूप में इस फ़ाइल की सामग्री को संशोधित करें।

ZONE="Asia/Shanghai"
UTC=false
ARC=false

सेव करके छोड़ो।

:wq

सिस्टम समय को हार्डवेयर क्लॉक में लिखें।

hwclock --systohc --localtime

hwclockपरिणाम देखने के लिए इनपुट

चरण 2: एनटीपी अपग्रेड करें

डिफ़ॉल्ट रूप से, ntp डेमॉन प्रोग्राम को स्थापित किया गया है और Vultr CentOS 6 x64 सर्वर इंस्टेंस पर चलाने के लिए सेट किया गया है। सुरक्षा उद्देश्यों के लिए, पहली चीज जो हमें करनी चाहिए वह है इसे नवीनतम संस्करण में अपग्रेड करना।

Ntpd संस्करण देखने के लिए:

ntpd --version

लिखने के समय, डिफ़ॉल्ट इंस्टॉल किया गया संस्करण "4.2.6p5" है।

Ntpd सेवा बंद करें:

service ntpd stop

Ntp प्रोग्राम का नवीनतम संस्करण इसकी आधिकारिक वेबसाइट से डाउनलोड करें:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

अनज़िप करें और नई बनाई गई डायरेक्टरी में जाएं:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

हमारी स्थापना के लिए आवश्यक घटक स्थापित करें:

yum -y install gcc libcap-devel

क्योंकि हम मौजूदा ntpd प्रोग्राम को अपग्रेड करने जा रहे हैं, हमें मालिक और समूह की जानकारी निर्धारित करने की आवश्यकता है:

cat /etc/group
cat /etc/passwd

जैसा कि आप देखते हैं, ntp प्रोग्राम का मालिक ntp (uid = 38) और समूह ntp (gid = 38) से है।

सुरक्षा उद्देश्यों के लिए, ntp उपयोगकर्ता खाते के विन्यास को अद्यतन करें:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

संकलित करें और ntp प्रोग्राम स्थापित करें:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

एक बार स्थापना पूर्ण हो जाने के बाद, आप ntpd संस्करण को फिर से देख सकते हैं:

ntpd --version

जैसा कि आप देखते हैं, ntp प्रोग्राम को नवीनतम संस्करण "4.2.8p2" में अपग्रेड किया गया है।

चरण 3: ntp कॉन्फ़िगर करें

बेहतर प्रदर्शन और सुरक्षा के लिए, हमें डिफ़ॉल्ट कॉन्फ़िगरेशन को संशोधित करना होगा:

vi /etc/ntp.conf

में ntp.confविन्यास फाइल, आप की तरह NTP सर्वर पा सकते हैं:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

तेज सिंक्रनाइज़ेशन गति के लिए, आप इन सर्वरों को क्षेत्र में या यहां तक ​​कि अपने डेटासेंटर के देश में भी बदल सकते हैं। उदाहरण के लिए, संयुक्त राज्य में, आप उपयोग कर सकते हैं:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

अधिक NTP पूल समय सर्वर NTP समर्थन वेबसाइट पर पाए जा सकते हैं ।

सुरक्षा उद्देश्यों के लिए, हमें अनुमतियाँ प्रतिबंधित करनी चाहिए। ntp.confकॉन्फ़िगरेशन फ़ाइल में रहते हुए भी , निम्न दो पंक्तियों को खोजें:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

उन्हें नीचे के रूप में संशोधित करें:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

इसके अतिरिक्त, हमें निम्नलिखित दो पंक्तियों को जोड़ने की आवश्यकता है:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

सेव करके छोड़ो:

:wq

सिस्टम रिबूट करें:

reboot

चरण 4: फ़ायरवॉल कॉन्फ़िगर करें

IPtable कॉन्फ़िगरेशन फ़ाइल के लिए निम्न वाक्य जोड़ें /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

फ़ायरवॉल को पुनरारंभ करें।

service iptables restart

इस बिंदु पर, NTP पूरी तरह से कॉन्फ़िगर किया गया है। Ntpd प्रोग्राम आपके सर्वर के समय को लगातार समायोजित करेगा।

यदि आवश्यक हो, तो आप निम्न आदेश के साथ समय सिंक्रनाइज़ेशन स्थिति की जांच कर सकते हैं:

ntpstat