Atur Timezone dan NTP pada CentOS 6

• pengantar
• Prasyarat
• Langkah 1: Tetapkan zona waktu
• Langkah 2: Tingkatkan NTP
• Langkah 3: Konfigurasi ntp
• Langkah 4: Konfigurasikan firewall

pengantar

Untuk administrator server, penting untuk mengatur dan mempertahankan waktu di server dengan benar. Waktu yang dikonfigurasikan secara salah akan menyebabkan kekacauan dalam lingkungan server, seperti inkonsistensi data, kegagalan sinkronisasi data, dan masalah penjadwalan pekerjaan.

Untuk menghindari masalah yang tidak diinginkan ini, pertama, Anda perlu mengatur zona waktu yang masuk akal pada server Anda, memberikan server Anda waktu lokal yang relatif tepat. Kedua, untuk keperluan komunikasi, Anda juga dapat menggunakan NTP (Network Time Protocol) untuk menyinkronkan waktu server Anda dan server NTP jarak jauh, menjaga waktu pada mesin Anda dalam urutan sempurna.

Pada artikel ini, saya akan menunjukkan kepada Anda cara mengatur zona waktu dan cara menyinkronkan waktu menggunakan NTP pada server CentOS 6 x64.

Prasyarat

Saya berasumsi bahwa Anda telah menggunakan contoh server CentOS 6 x64 Vultr dari awal dan telah masuk sebagai root.

Langkah 1: Tetapkan zona waktu

Masukkan perintah berikut di terminal Anda:

date

Seperti yang Anda lihat, OS Vultr CentOS 6 x64 menggunakan waktu UTC secara default. Anda dapat memodifikasinya ke zona waktu mana saja sesuai keinginan, tetapi menggunakan zona waktu lokal dari lokasi fisik server adalah praktik terbaik.

Jika server kami berjalan di China, maka kami akan menggunakan zona waktu "Asia / Shanghai":

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Anda dapat menavigasi ke direktori /usr/share/zoneinfountuk menemukan zona waktu yang sesuai. Ada sumber yang bagus di Wikipedia untuk daftar zona waktu .

Masukan datelagi, Anda akan menemukan bahwa waktu sistem lokal telah berubah menjadi CST (Waktu Standar Cina) GMT + 0800.

Selanjutnya, kami akan menuliskan info waktu sistem ke dalam jam perangkat keras.

vi /etc/sysconfig/clock

Ubah konten file ini seperti di bawah ini.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Simpan dan keluar.

:wq

Tulis waktu sistem ke dalam jam perangkat keras.

hwclock --systohc --localtime

Input hwclockuntuk melihat hasilnya.

Langkah 2: Tingkatkan NTP

Secara default, program daemon ntp telah diinstal dan diatur untuk dijalankan pada instance server Vultr CentOS 6 x64. Untuk tujuan keamanan, hal pertama yang harus kita lakukan adalah memutakhirkannya ke versi terbaru.

Untuk melihat versi ntpd:

ntpd --version

Pada saat penulisan, versi yang diinstal default adalah "4.2.6p5".

Hentikan layanan ntpd:

service ntpd stop

Unduh versi terbaru dari program ntp dari situs resminya:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Buka zip dan masuk ke direktori yang baru dibuat:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Instal komponen yang diperlukan untuk instalasi kami:

yum -y install gcc libcap-devel

Karena kita akan memutakhirkan program ntpd yang ada, kita perlu menentukan info pemilik dan grup:

cat /etc/group
cat /etc/passwd

Seperti yang Anda lihat, program ntp adalah milik ntp pemilik (uid = 38) dan grup ntp (gid = 38).

Untuk tujuan keamanan, perbarui konfigurasi akun pengguna ntp:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Kompilasi dan instal program ntp:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Setelah instalasi selesai, Anda dapat memeriksa versi ntpd lagi:

ntpd --version

Seperti yang Anda lihat, program ntp telah ditingkatkan ke versi terbaru "4.2.8p2".

Langkah 3: Konfigurasi ntp

Untuk kinerja dan keamanan yang lebih baik, kita perlu memodifikasi konfigurasi default:

vi /etc/ntp.conf

Di ntp.conffile konfigurasi, Anda dapat menemukan server ntp seperti:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Untuk kecepatan sinkronisasi yang lebih cepat, Anda dapat mengubah server ini dengan yang ada di wilayah atau bahkan di negara pusat data Anda. Misalnya, di Amerika Serikat, Anda dapat menggunakan:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Lebih banyak server waktu NTP pool dapat ditemukan di situs web dukungan NTP .

Untuk tujuan keamanan, kita harus membatasi izin. Saat masih dalam ntp.conffile konfigurasi, temukan dua baris berikut:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Ubah mereka seperti di bawah ini:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Selain itu, kami perlu menambahkan dua baris berikut:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Simpan dan keluar:

:wq

Mulai ulang sistem:

reboot

Langkah 4: Konfigurasikan firewall

Tambahkan kalimat berikut ke file konfigurasi iptable /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Mulai ulang firewall.

service iptables restart

Pada titik ini, NTP sudah sepenuhnya terkonfigurasi. Program ntpd akan terus menyesuaikan waktu server Anda.

Jika perlu, Anda dapat memeriksa status sinkronisasi waktu dengan perintah berikut:

ntpstat