Skonfiguruj strefę czasową i NTP na CentOS 6

• Wprowadzenie
• Wymagania wstępne
• Krok 1: Ustaw strefę czasową
• Krok 2: Zaktualizuj NTP
• Krok 3: Skonfiguruj NTTP
• Krok 4: Skonfiguruj zaporę ogniową

Wprowadzenie

Dla administratorów serwerów ważne jest prawidłowe ustawienie i utrzymanie czasu na serwerach. Nieprawidłowo skonfigurowany czas spowoduje chaos w środowisku serwera, taki jak niespójność danych, awarie synchronizacji danych i problemy z planowaniem zadań.

Aby uniknąć tych niepożądanych problemów, po pierwsze, musisz ustawić rozsądną strefę czasową na swoim serwerze, dając serwerowi stosunkowo dokładny czas lokalny. Po drugie, do celów komunikacyjnych możesz także użyć NTP (Network Time Protocol) do synchronizacji czasu twoich serwerów i zdalnych serwerów NTP, utrzymując czas na twoich maszynach w idealnej kolejności.

W tym artykule pokażę, jak ustawić strefę czasową i jak synchronizować czas za pomocą NTP na serwerze CentOS 6 x64.

Wymagania wstępne

Zakładam, że zainstalowałeś instancję serwera Vultr CentOS 6 x64 od zera i zalogowałeś się jako root.

Krok 1: Ustaw strefę czasową

Wpisz następujące polecenie w swoim terminalu:

date

Jak widać, system operacyjny Vultr CentOS 6 x64 domyślnie korzysta z czasu UTC. Możesz go dowolnie modyfikować w dowolnej strefie czasowej, ale najlepszym rozwiązaniem jest używanie lokalnej strefy czasowej fizycznej lokalizacji serwera.

Jeśli nasz serwer działał w Chinach, użylibyśmy strefy czasowej „Azja / Szanghaj”:

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Możesz przejść do katalogu, /usr/share/zoneinfoaby znaleźć odpowiednią strefę czasową. Na Wikipedii znajduje się doskonałe źródło informacji o listach stref czasowych .

Wprowadź dateponownie, a zobaczysz, że lokalny czas systemowy zmienił się na CST (China Standard Time) GMT + 0800.

Następnie napiszemy informacje o czasie systemowym do zegara sprzętowego.

vi /etc/sysconfig/clock

Zmodyfikuj zawartość tego pliku, jak poniżej.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Zapisz i wyjdź.

:wq

Zapisz czas systemowy w zegarze sprzętowym.

hwclock --systohc --localtime

Dane wejściowe, hwclockaby zobaczyć wynik.

Krok 2: Zaktualizuj NTP

Domyślnie program demon NTTP został zainstalowany i skonfigurowany do działania na instancji serwera Vultr CentOS 6 x64. Ze względów bezpieczeństwa pierwszą rzeczą, którą powinniśmy zrobić, jest uaktualnienie go do najnowszej wersji.

Aby zobaczyć wersję ntpd:

ntpd --version

W chwili pisania tego tekstu domyślnie zainstalowana wersja to „4.2.6p5”.

Zatrzymaj usługę NTTP:

service ntpd stop

Pobierz najnowszą wersję programu NTTP z oficjalnej strony:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Rozpakuj i przejdź do nowo utworzonego katalogu:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Zainstaluj niezbędne komponenty do naszej instalacji:

yum -y install gcc libcap-devel

Ponieważ zamierzamy zaktualizować istniejący program ntpd, musimy określić właściciela i informacje o grupie:

cat /etc/group
cat /etc/passwd

Jak widać, program ntp należy do właściciela ntp (uid = 38) i grupy ntp (gid = 38).

Ze względów bezpieczeństwa zaktualizuj konfigurację konta użytkownika NTTP:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Skompiluj i zainstaluj program NTTP:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Po zakończeniu instalacji możesz ponownie sprawdzić wersję ntpd:

ntpd --version

Jak widać, program NTTP został zaktualizowany do najnowszej wersji „4.2.8p2”.

Krok 3: Skonfiguruj NTTP

Aby zwiększyć wydajność i bezpieczeństwo, musimy zmodyfikować domyślną konfigurację:

vi /etc/ntp.conf

W ntp.confpliku konfiguracyjnym możesz znaleźć serwery NTTP takie jak:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Aby uzyskać większą szybkość synchronizacji, możesz zmienić te serwery na te w regionie, a nawet w kraju swojego centrum danych. Na przykład w Stanach Zjednoczonych możesz użyć:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Więcej serwerów czasu puli NTP można znaleźć na stronie pomocy technicznej NTP .

Ze względów bezpieczeństwa powinniśmy ograniczyć uprawnienia. Pozostając w ntp.confpliku konfiguracyjnym, znajdź następujące dwa wiersze:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Zmodyfikuj je jak poniżej:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Ponadto musimy dodać następujące dwa wiersze:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Zapisz i wyjdź:

:wq

Uruchom ponownie system:

reboot

Krok 4: Skonfiguruj zaporę ogniową

Dodaj następujące zdanie do pliku konfiguracyjnego iptable /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Uruchom ponownie zaporę.

service iptables restart

W tym momencie NTP jest w pełni skonfigurowany. Program ntpd będzie stale dostosowywał czas twojego serwera.

W razie potrzeby możesz sprawdzić status synchronizacji czasu za pomocą następującego polecenia:

ntpstat