Untuk administrator server, penting untuk mengatur dan mempertahankan waktu di server dengan benar. Waktu yang dikonfigurasikan secara salah akan menyebabkan kekacauan dalam lingkungan server, seperti inkonsistensi data, kegagalan sinkronisasi data, dan masalah penjadwalan pekerjaan.
Untuk menghindari masalah yang tidak diinginkan ini, pertama, Anda perlu mengatur zona waktu yang masuk akal pada server Anda, memberikan server Anda waktu lokal yang relatif tepat. Kedua, untuk keperluan komunikasi, Anda juga dapat menggunakan NTP (Network Time Protocol) untuk menyinkronkan waktu server Anda dan server NTP jarak jauh, menjaga waktu pada mesin Anda dalam urutan sempurna.
Pada artikel ini, saya akan menunjukkan kepada Anda cara mengatur zona waktu dan cara menyinkronkan waktu menggunakan NTP pada server CentOS 6 x64.
Saya berasumsi bahwa Anda telah menggunakan contoh server CentOS 6 x64 Vultr dari awal dan telah masuk sebagai root.
Masukkan perintah berikut di terminal Anda:
date
Seperti yang Anda lihat, OS Vultr CentOS 6 x64 menggunakan waktu UTC secara default. Anda dapat memodifikasinya ke zona waktu mana saja sesuai keinginan, tetapi menggunakan zona waktu lokal dari lokasi fisik server adalah praktik terbaik.
Jika server kami berjalan di China, maka kami akan menggunakan zona waktu "Asia / Shanghai":
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
Anda dapat menavigasi ke direktori /usr/share/zoneinfountuk menemukan zona waktu yang sesuai. Ada sumber yang bagus di Wikipedia untuk daftar zona waktu .
Masukan datelagi, Anda akan menemukan bahwa waktu sistem lokal telah berubah menjadi CST (Waktu Standar Cina) GMT + 0800.
Selanjutnya, kami akan menuliskan info waktu sistem ke dalam jam perangkat keras.
vi /etc/sysconfig/clock
Ubah konten file ini seperti di bawah ini.
ZONE="Asia/Shanghai"
UTC=false
ARC=false
Simpan dan keluar.
:wq
Tulis waktu sistem ke dalam jam perangkat keras.
hwclock --systohc --localtime
Input hwclockuntuk melihat hasilnya.
Secara default, program daemon ntp telah diinstal dan diatur untuk dijalankan pada instance server Vultr CentOS 6 x64. Untuk tujuan keamanan, hal pertama yang harus kita lakukan adalah memutakhirkannya ke versi terbaru.
Untuk melihat versi ntpd:
ntpd --version
Pada saat penulisan, versi yang diinstal default adalah "4.2.6p5".
Hentikan layanan ntpd:
service ntpd stop
Unduh versi terbaru dari program ntp dari situs resminya:
wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz
Buka zip dan masuk ke direktori yang baru dibuat:
tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2
Instal komponen yang diperlukan untuk instalasi kami:
yum -y install gcc libcap-devel
Karena kita akan memutakhirkan program ntpd yang ada, kita perlu menentukan info pemilik dan grup:
cat /etc/group
cat /etc/passwd
Seperti yang Anda lihat, program ntp adalah milik ntp pemilik (uid = 38) dan grup ntp (gid = 38).
Untuk tujuan keamanan, perbarui konfigurasi akun pengguna ntp:
usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp
Kompilasi dan instal program ntp:
./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp
Setelah instalasi selesai, Anda dapat memeriksa versi ntpd lagi:
ntpd --version
Seperti yang Anda lihat, program ntp telah ditingkatkan ke versi terbaru "4.2.8p2".
Untuk kinerja dan keamanan yang lebih baik, kita perlu memodifikasi konfigurasi default:
vi /etc/ntp.conf
Di ntp.conffile konfigurasi, Anda dapat menemukan server ntp seperti:
server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com
Untuk kecepatan sinkronisasi yang lebih cepat, Anda dapat mengubah server ini dengan yang ada di wilayah atau bahkan di negara pusat data Anda. Misalnya, di Amerika Serikat, Anda dapat menggunakan:
server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org
Lebih banyak server waktu NTP pool dapat ditemukan di situs web dukungan NTP .
Untuk tujuan keamanan, kita harus membatasi izin. Saat masih dalam ntp.conffile konfigurasi, temukan dua baris berikut:
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
Ubah mereka seperti di bawah ini:
restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery
Selain itu, kami perlu menambahkan dua baris berikut:
pidfile /var/run/ntpd.pid
leapfile /etc/ntp.leapseconds
Simpan dan keluar:
:wq
Mulai ulang sistem:
reboot
Tambahkan kalimat berikut ke file konfigurasi iptable /etc/sysconfig/iptables:
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
Mulai ulang firewall.
service iptables restart
Pada titik ini, NTP sudah sepenuhnya terkonfigurasi. Program ntpd akan terus menyesuaikan waktu server Anda.
Jika perlu, Anda dapat memeriksa status sinkronisasi waktu dengan perintah berikut:
ntpstat
Menggunakan Sistem yang Berbeda? Graylog server adalah perangkat lunak manajemen log sumber terbuka siap pakai perusahaan. Ia mengumpulkan log dari berbagai sumber dan menganalisis
Pada kesempatan tertentu, Administrator Sistem mungkin perlu membuat akun pengguna dan membatasi akses mereka untuk hanya mengelola file mereka sendiri melalui sFTP, tetapi tidak
Menggunakan Sistem yang Berbeda? Chamilo adalah sistem manajemen pembelajaran (LMS) gratis dan open source yang banyak digunakan untuk pendidikan online dan kolaborasi tim
Odoo, sebelumnya dikenal sebagai OpenERP, adalah platform bisnis ERP open source yang terkenal. Perusahaan dengan ukuran berapa pun dapat mengambil manfaat dari Odoo, berkat lisnya yang berlimpah
Menggunakan Sistem yang Berbeda? Couch CMS adalah Content Management System (CMS) sederhana dan fleksibel, gratis dan open source yang memungkinkan desainer web untuk mendesain
NextCloud, seperti namanya, adalah alternatif yang menjanjikan dari solusi hosting file sumber terbuka lainnya OwnCloud. Dalam artikel ini, saya akan menunjukkan kepada Anda ho
Menggunakan Sistem yang Berbeda? Netdata adalah bintang yang naik di bidang pemantauan metrik sistem waktu-nyata. Dibandingkan dengan alat lain dengan jenis yang sama, Netdata:
Menggunakan Sistem yang Berbeda? ERP atau Enterprise Resource Planning adalah rangkaian aplikasi perusahaan yang digunakan untuk mengelola proses bisnis inti. ERPNext adalah gratis
Selamat datang di tutorial Vultr lainnya. Di sini, Anda akan belajar cara menginstal dan menjalankan server SAMP. Panduan ini ditulis untuk CentOS 6. Prasyarat Anda akan tahu
Menggunakan Sistem yang Berbeda? Elgg adalah mesin jejaring sosial open source yang memungkinkan penciptaan lingkungan sosial seperti jejaring sosial kampus
Bolt adalah CMS open source yang ditulis dalam PHP. Kode sumber baut di-host di GitHub. Panduan ini akan menunjukkan kepada Anda cara menginstal Bolt CMS pada CentOS 7 Vult yang baru
Bugzilla adalah sistem pelacakan bug sumber bebas dan terbuka yang banyak digunakan oleh berbagai vendor untuk terus meningkatkan softwar mereka
Ikhtisar Artikel ini dimaksudkan untuk membantu Anda mendapatkan kluster Kubernet dan menjalankan dengan kubeadm dalam waktu singkat. Panduan ini akan menggunakan dua server, pada
Menggunakan Sistem yang Berbeda? Pendahuluan Sails.js adalah kerangka kerja MVC untuk Node.js, mirip dengan Ruby on Rails. Itu membuat untuk mengembangkan aplikasi modern ver
Tutorial ini akan membahas proses pemasangan server game Half Life 2 pada Sistem CentOS 6. Langkah 1: Menginstal prasyarat Untuk mengatur ou
Pendahuluan Sistem Linux dilengkapi dengan alat pemantauan secara default seperti top, df, dan du yang membantu memonitor proses dan ruang disk. Namun sering kali, mereka ar
Menggunakan Sistem yang Berbeda? Kolab Groupware adalah aplikasi groupware berbasis web gratis dan open source. Fitur-fiturnya terdiri dari komunikasi email, acara
Menggunakan Sistem yang Berbeda? Koel adalah aplikasi streaming audio pribadi sederhana berbasis web yang ditulis dalam Vue di sisi klien dan Laravel di sisi server. Koe
GDB adalah debugger untuk C, C ++, Objective-C, Pascal, Fortran, Go, D, OpenCL C, Ada, dan Modula-2. CentOS didasarkan pada RHEL (Red Hat Enterprise Linux). Salah satu th
Menggunakan Sistem yang Berbeda? Akaunting adalah perangkat lunak akuntansi sumber terbuka dan gratis yang dirancang untuk usaha kecil dan freelancer. Itu dibangun kecerdasan
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut
