Stel tijdzone en NTP in op CentOS 6

• Invoering
• Vereisten
• Stap 1: stel de tijdzone in
• Stap 2: upgrade NTP
• Stap 3: ntp configureren
• Stap 4: Configureer de firewall

Invoering

Voor serverbeheerders is het belangrijk om de tijd op servers correct in te stellen en te behouden. Verkeerd geconfigureerde tijd zal chaos veroorzaken in de serveromgeving, zoals inconsistentie in gegevens, mislukte gegevenssynchronisatie en problemen met taakplanning.

Om deze ongewenste problemen te voorkomen, moet u eerst een redelijke tijdzone op uw server instellen, zodat uw server een relatief precieze lokale tijd krijgt. Ten tweede kunt u voor communicatiedoeleinden ook NTP (Network Time Protocol) gebruiken om de tijd van uw servers en externe NTP-servers te synchroniseren, zodat de tijd op uw machines in perfecte staat blijft.

In dit artikel laat ik je zien hoe je de tijdzone instelt en hoe je de tijd synchroniseert met NTP op een CentOS 6 x64 server.

Vereisten

Ik neem aan dat u een CentOS 6 x64 Vultr-serverinstantie helemaal opnieuw hebt geïmplementeerd en als root hebt ingelogd.

Stap 1: stel de tijdzone in

Voer de volgende opdracht in uw terminal in:

date

Zoals je ziet, gebruikt het Vultr CentOS 6 x64 OS standaard de UTC-tijd. U kunt deze naar wens in elke tijdzone aanpassen, maar het is een goede gewoonte om de lokale tijdzone van de fysieke locatie van de server te gebruiken.

Als onze server in China zou draaien, zouden we de tijdzone "Azië / Shanghai" gebruiken:

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

U kunt naar de directory navigeren om /usr/share/zoneinfode juiste tijdzone te vinden. Er is een uitstekende bron op Wikipedia voor lijsten met tijdzones .

Als u dateopnieuw invoert , zult u merken dat de lokale systeemtijd is gewijzigd in CST (China Standard Time) GMT + 0800.

Vervolgens schrijven we de systeemtijdinformatie in de hardwareklok.

vi /etc/sysconfig/clock

Wijzig de inhoud van dit bestand zoals hieronder.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Opslaan en afsluiten.

:wq

Schrijf de systeemtijd in de hardwareklok.

hwclock --systohc --localtime

Input hwclockom het resultaat te zien.

Stap 2: upgrade NTP

Standaard is het ntp daemon-programma geïnstalleerd en ingesteld om te worden uitgevoerd op de Vultr CentOS 6 x64-serverinstantie. Om veiligheidsredenen is het eerste dat we moeten doen, het upgraden naar de nieuwste versie.

Om de ntpd-versie te zien:

ntpd --version

Op het moment van schrijven is de standaard geïnstalleerde versie "4.2.6p5".

Stop de ntpd-service:

service ntpd stop

Download de nieuwste versie van het ntp-programma van de officiële website:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Pak het uit en ga naar de zojuist gemaakte map:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Installeer de benodigde componenten voor onze installatie:

yum -y install gcc libcap-devel

Omdat we het bestaande ntpd-programma gaan upgraden, moeten we de eigenaar en groepsinformatie bepalen:

cat /etc/group
cat /etc/passwd

Zoals je ziet, behoort het ntp-programma tot de eigenaar ntp (uid = 38) en de groep ntp (gid = 38).

Werk om veiligheidsredenen de configuratie van het ntp-gebruikersaccount bij:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Compileer en installeer het ntp-programma:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Nadat de installatie is voltooid, kunt u de ntpd-versie opnieuw controleren:

ntpd --version

Zoals je ziet, is het ntp-programma geüpgraded naar de nieuwste versie "4.2.8p2".

Stap 3: ntp configureren

Voor betere prestaties en beveiliging moeten we de standaardconfiguratie wijzigen:

vi /etc/ntp.conf

In het ntp.confconfiguratiebestand vindt u de ntp-servers zoals:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Voor een snellere synchronisatiesnelheid kunt u deze servers wijzigen in die in de regio of zelfs in het land van uw datacenter. In de Verenigde Staten kunt u bijvoorbeeld gebruiken:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Meer NTP-pooltijdservers zijn te vinden op de NTP-ondersteuningswebsite .

Om veiligheidsredenen moeten we de rechten beperken. ntp.confZoek, terwijl u zich nog in het configuratiebestand bevindt, de volgende twee rijen:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Pas ze aan zoals hieronder:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Bovendien moeten we de volgende twee rijen toevoegen:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Opslaan en afsluiten:

:wq

Start het systeem opnieuw op:

reboot

Stap 4: Configureer de firewall

Voeg de volgende zin toe aan het iptable configuratiebestand /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Start de firewall opnieuw op.

service iptables restart

Op dit moment is NTP volledig geconfigureerd. Het ntpd-programma past de tijd van uw server voortdurend aan.

Indien nodig kunt u de tijdsynchronisatiestatus controleren met de volgende opdracht:

ntpstat