Pentru administratorii de server, este important să setați și să mențineți corect timpul pe servere. Timpul configurat greșit va provoca haos în mediul serverului, cum ar fi inconsistența datelor, eșecurile de sincronizare a datelor și probleme de planificare a lucrărilor.
Pentru a evita aceste probleme nedorite, mai întâi, trebuie să setați un fus orar rezonabil pe serverul dvs., oferind serverului dvs. o oră locală relativ precisă. În al doilea rând, în scopuri de comunicare, puteți utiliza, de asemenea, NTP (Network Time Protocol) pentru a sincroniza ora serverelor și serverelor NTP de la distanță, păstrând timpul pe mașinile dvs. într-o ordine perfectă.
În acest articol, vă voi arăta cum să setați fusul orar și cum să sincronizați ora folosind NTP pe un server CentOS 6 x64.
Presupun că ați implementat o instanță de server CentOS 6 x64 Vultr de la zero și v-ați autentificat ca root.
Introduceți următoarea comandă în terminalul dvs.:
date
După cum vedeți, sistemul de operare Vultr CentOS 6 x64 utilizează implicit timpul UTC. Puteți modifica în orice fus orar așa cum doriți, dar utilizarea zonei orale locale a locației fizice a serverului este o bună practică.
Dacă serverul nostru rula în China, atunci am folosi fusul orar „Asia / Shanghai”:
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
Puteți naviga în director /usr/share/zoneinfopentru a găsi fusul orar corespunzător. Există o resursă excelentă pe Wikipedia pentru înregistrările pe fusul orar .
Introduceți datedin nou, veți constata că ora locală a sistemului s-a schimbat în CST (China Standard Time) GMT + 0800.
În continuare, vom scrie informațiile despre ora sistemului în ceasul hardware.
vi /etc/sysconfig/clock
Modificați conținutul acestui fișier ca mai jos.
ZONE="Asia/Shanghai"
UTC=false
ARC=false
Salvează și închide.
:wq
Scrieți ora sistemului în ceasul hardware.
hwclock --systohc --localtime
Introduceți hwclockpentru a vedea rezultatul.
În mod implicit, programul daemon ntp a fost instalat și configurat pentru a rula pe instanța serverului Vultr CentOS 6 x64. În scopuri de securitate, primul lucru pe care ar trebui să îl facem este să îl actualizăm la cea mai recentă versiune.
Pentru a vedea versiunea ntpd:
ntpd --version
În momentul scrierii, versiunea implicită instalată este „4.2.6p5”.
Opriți serviciul ntpd:
service ntpd stop
Descărcați cea mai recentă versiune a programului ntp de pe site-ul său oficial:
wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz
Decuplați și accesați directorul nou creat:
tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2
Instalați componentele necesare pentru instalarea noastră:
yum -y install gcc libcap-devel
Deoarece vom actualiza programul ntpd existent, trebuie să determinăm informațiile despre proprietar și grup:
cat /etc/group
cat /etc/passwd
După cum vedeți, programul ntp aparține proprietarului ntp (uid = 38) și grupului ntp (gid = 38).
În scopuri de securitate, actualizați configurația contului de utilizator ntp:
usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp
Compilați și instalați programul ntp:
./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp
După terminarea instalării, puteți verifica din nou versiunea ntpd:
ntpd --version
După cum vedeți, programul ntp a fost actualizat la cea mai recentă versiune "4.2.8p2".
Pentru o mai bună performanță și securitate, trebuie să modificăm configurația implicită:
vi /etc/ntp.conf
În ntp.conffișierul de configurare, puteți găsi serverele ntp precum:
server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com
Pentru o viteză de sincronizare mai rapidă, puteți schimba aceste servere la cele din regiune sau chiar din țara centrului de date. De exemplu, în Statele Unite, puteți utiliza:
server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org
Mai multe servere de timp pentru piscină NTP pot fi găsite pe site-ul de suport NTP .
În scopuri de securitate, ar trebui să restricționăm permisiunile. Încă în ntp.conffișierul de configurare, găsiți următoarele două rânduri:
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
Modificați-le după cum urmează:
restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery
În plus, trebuie să adăugăm următoarele două rânduri:
pidfile /var/run/ntpd.pid
leapfile /etc/ntp.leapseconds
Salvează și închide:
:wq
Reporniți sistemul:
reboot
Adăugați următoarea propoziție în fișierul de configurare iptable /etc/sysconfig/iptables:
-A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
Reporniți firewallul.
service iptables restart
În acest moment, NTP este complet configurat. Programul ntpd va ajusta continuu ora serverului.
Dacă este necesar, puteți verifica starea de sincronizare a timpului cu următoarea comandă:
ntpstat
Introducere RethinkDB este o bază de date NoSQL care stochează date sub formă de documente JSON. Are un limbaj de interogare super intuitiv și are funcții disponibile în mod obișnuit
În anumite ocazii, este posibil ca un administrator de sistem să aibă nevoie să creeze un cont de utilizator și să restricționeze accesul acestora la gestionarea propriilor fișiere prin sFTP, dar nu b
Folosind un sistem diferit? NGINX poate fi utilizat ca server HTTP / HTTPS, server proxy invers, server proxy de poștă, echilibrator de sarcină, terminator TLS sau cachin
Folosind un sistem diferit? Chamilo este un sistem gratuit și deschis de management al învățării (LMS), care este utilizat pe scară largă pentru educația online și colaborarea în echipă
Odoo, cunoscută anterior drept OpenERP, este o cunoscută platformă de afaceri ERP open source. Întreprinderile de orice dimensiune pot beneficia de Odoo, datorită licenței sale abundente
Folosind un sistem diferit? Couch CMS este un sistem de gestionare a conținutului (CMS) simplu și flexibil, gratuit și deschis, care permite proiectanților web să deseneze
Folosind un sistem diferit? SonarQube este un instrument open source pentru dezvoltarea sistemului de calitate. Este scris în Java și acceptă mai multe baze de date. Oferă
NextCloud, așa cum sugerează și numele său, este o alternativă promițătoare a unei alte soluții de hosting de fișiere open source OwnCloud. În acest articol, vă voi arăta
Folosind un sistem diferit? Netdata este o stea în creștere în domeniul monitorizării în timp real a metricilor sistemului. Comparativ cu alte instrumente de același fel, Netdata:
Folosind un sistem diferit? În acest tutorial, voi explica cum să configurați un server Starbound pe CentOS 7. Condiții preliminare Trebuie să dețineți acest joc pe dvs.
Bine ați venit la un alt tutorial Vultr. Aici, veți învăța cum să instalați și să rulați un server SAMP. Acest ghid a fost scris pentru CentOS 6. Condiții preliminare pe care le veți obține
Folosind un sistem diferit? Elgg este un motor de rețea socială open source care permite crearea de medii sociale, cum ar fi rețelele sociale din campus
RStudio Server este ediția web a RStudio care este o serie de instrumente concepute pentru a facilita munca de codare folosind limbajul de programare R. În ti
Bolt este un CMS open source scris în PHP. Codul sursă Bolts este găzduit pe GitHub. Acest ghid vă va arăta cum instalați Bolt CMS pe un nou CentOS 7 Vult
Bugzilla este un sistem gratuit și open source de urmărire a erorilor, care este utilizat pe scară largă de diverși furnizori pentru a-și îmbunătăți continuu softwar-ul
Prezentare generală Acest articol este menit să vă ajute să obțineți un cluster Kubernetes și să funcționeze cu kubeadm în cel mai scurt timp. Acest ghid va implementa două servere, pe
Folosind un sistem diferit? Introducere Sails.js este un cadru MVC pentru Node.js, similar cu Ruby on Rails. Face pentru dezvoltarea aplicațiilor moderne ver
Funcțiile Vultrs Adu-ți spațiul IP permite o libertate fără precedent în alocarea propriilor resurse IP serverelor din norul Vultr. Noi generall
Acest tutorial va acoperi procesul de instalare a unui server de joc Half Life 2 pe CentOS 6 System. Pasul 1: Instalarea condițiilor preliminare Pentru a configura ou
Introducere Sistemele Linux sunt livrate cu instrumente de monitorizare în mod implicit, cum ar fi top, df și du care ajută la monitorizarea proceselor și a spațiului pe disc. De multe ori însă, acestea sunt
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe
