Sediakan Zon Waktu dan NTP di CentOS 6

• Pengenalan
• Prasyarat
• Langkah 1: Tetapkan zon waktu
• Langkah 2: Tingkatkan NTP
• Langkah 3: Konfigurasikan ntp
• Langkah 4: Konfigurasikan firewall

Pengenalan

Bagi pentadbir pelayan, penting untuk menetapkan dan mengekalkan masa di pelayan dengan betul. Waktu yang dikonfigurasi dengan salah akan menyebabkan kekacauan dalam lingkungan pelayan, seperti ketidakkonsistenan data, kegagalan penyegerakan data, dan masalah penjadualan pekerjaan.

Untuk mengelakkan masalah yang tidak diingini ini, pertama, anda perlu menetapkan zon waktu yang munasabah pada pelayan anda, dengan memberi waktu tempatan yang agak tepat kepada pelayan anda. Kedua, untuk tujuan komunikasi, anda juga dapat menggunakan NTP (Network Time Protocol) untuk menyegerakkan waktu pelayan dan pelayan NTP jauh anda, menjaga waktu pada mesin anda dalam keadaan sempurna.

Dalam artikel ini, saya akan menunjukkan kepada anda cara menetapkan zon waktu dan cara menyegerakkan waktu menggunakan NTP pada pelayan CentOS 6 x64.

Prasyarat

Saya menganggap bahawa anda telah menggunakan contoh pelayan CentOS 6 x64 Vultr dari awal dan telah log masuk sebagai root.

Langkah 1: Tetapkan zon waktu

Masukkan arahan berikut di terminal anda:

date

Seperti yang anda lihat, OS Vultr CentOS 6 x64 menggunakan masa UTC secara lalai. Anda boleh mengubahnya ke zon waktu apa sahaja yang anda mahukan, tetapi menggunakan zon waktu tempatan dari lokasi fizikal pelayan adalah amalan terbaik.

Sekiranya pelayan kami berjalan di China, maka kami akan menggunakan zon waktu "Asia / Shanghai":

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Anda boleh menavigasi ke direktori /usr/share/zoneinfountuk mencari zon waktu yang sesuai. Terdapat sumber yang sangat baik di Wikipedia untuk senarai zon waktu .

Masukkan datelagi, anda akan dapati bahawa waktu sistem tempatan telah berubah menjadi CST (Waktu Standard China) GMT + 0800.

Seterusnya, kami akan menulis maklumat masa sistem ke dalam jam perkakasan.

vi /etc/sysconfig/clock

Ubah suai kandungan fail ini seperti di bawah.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Simpan dan berhenti.

:wq

Tulis masa sistem ke dalam jam perkakasan.

hwclock --systohc --localtime

Masukan hwclockuntuk melihat hasilnya.

Langkah 2: Tingkatkan NTP

Secara lalai, program daemon ntp telah dipasang dan disiapkan untuk dijalankan pada instance pelayan Vultr CentOS 6 x64. Untuk tujuan keselamatan, perkara pertama yang harus kita lakukan ialah meningkatkannya ke versi terkini.

Untuk melihat versi ntpd:

ntpd --version

Pada masa penulisan, versi terpasang lalai adalah "4.2.6p5".

Hentikan perkhidmatan ntpd:

service ntpd stop

Muat turun versi terbaru program ntp dari laman web rasminya:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Buka zip dan masuk ke direktori yang baru dibuat:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Pasang komponen yang diperlukan untuk pemasangan kami:

yum -y install gcc libcap-devel

Kerana kami akan meningkatkan program ntpd yang ada, kami perlu menentukan pemilik dan maklumat kumpulan:

cat /etc/group
cat /etc/passwd

Seperti yang anda lihat, program ntp milik pemilik ntp (uid = 38) dan kumpulan ntp (gid = 38).

Untuk tujuan keselamatan, kemas kini konfigurasi akaun pengguna ntp:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Susun dan pasang program ntp:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Setelah pemasangan selesai, anda boleh menyemak versi ntpd sekali lagi:

ntpd --version

Seperti yang anda lihat, program ntp telah ditingkatkan ke versi terbaru "4.2.8p2".

Langkah 3: Konfigurasikan ntp

Untuk prestasi dan keselamatan yang lebih baik, kita perlu mengubah konfigurasi lalai:

vi /etc/ntp.conf

Dalam ntp.conffail konfigurasi, anda boleh menemui pelayan ntp seperti:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Untuk kelajuan penyegerakan yang lebih pantas, anda boleh menukar pelayan ini ke pelayan di rantau ini atau bahkan di negara pusat data anda. Contohnya, di Amerika Syarikat, anda boleh menggunakan:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Lebih banyak pelayan masa kumpulan NTP boleh didapati di laman web sokongan NTP .

Untuk tujuan keselamatan, kita harus menyekat kebenaran. Semasa masih dalam ntp.conffail konfigurasi, cari dua baris berikut:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Ubahsuai seperti di bawah:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Selain itu, kita perlu menambahkan dua baris berikut:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Simpan dan tutup:

:wq

Reboot sistem:

reboot

Langkah 4: Konfigurasikan firewall

Tambahkan ayat berikut ke fail konfigurasi yang boleh dipilih /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Mulakan semula firewall.

service iptables restart

Pada ketika ini, NTP dikonfigurasikan sepenuhnya. Program ntpd akan terus menyesuaikan masa pelayan anda.

Sekiranya diperlukan, anda boleh menyemak status penyegerakan waktu dengan arahan berikut:

ntpstat