Настройка часового пояса и NTP на CentOS 6

• Вступление
• Предпосылки
• Шаг 1: Установите часовой пояс
• Шаг 2: Обновите NTP
• Шаг 3: Настройте NTP
• Шаг 4. Настройте брандмауэр

Вступление

Для администраторов серверов важно правильно установить и поддерживать время на серверах. Неправильно настроенное время вызовет хаос в серверной среде, такой как несогласованность данных, сбои синхронизации данных и проблемы с планированием заданий.

Чтобы избежать этих нежелательных проблем, во-первых, вам нужно установить разумный часовой пояс на вашем сервере, предоставляя вашему серверу относительно точное местное время. Во-вторых, в целях связи вы также можете использовать NTP (сетевой протокол времени) для синхронизации времени ваших серверов и удаленных серверов NTP, сохраняя время на ваших компьютерах в идеальном порядке.

В этой статье я покажу вам, как установить часовой пояс и как синхронизировать время с помощью NTP на сервере CentOS 6 x64.

Предпосылки

Я предполагаю, что вы развернули экземпляр сервера CentOS 6 x64 Vultr с нуля и вошли в систему как пользователь root.

Шаг 1: Установите часовой пояс

Введите следующую команду в свой терминал:

date

Как видите, ОС Vultr CentOS 6 x64 по умолчанию использует время UTC. Вы можете изменить его на любой часовой пояс по своему усмотрению, но лучше использовать местный часовой пояс физического местоположения сервера.

Если бы наш сервер работал в Китае, мы бы использовали часовой пояс "Азия / Шанхай":

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

Вы можете перейти в каталог, /usr/share/zoneinfoчтобы найти соответствующий часовой пояс. В Википедии есть отличный ресурс для списков часовых поясов .

Введите dateснова, вы увидите, что местное системное время изменилось на CST (стандартное время Китая) GMT + 0800.

Далее мы запишем информацию о системном времени в аппаратные часы.

vi /etc/sysconfig/clock

Измените содержимое этого файла, как показано ниже.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Сохранить и выйти.

:wq

Запишите системное время в аппаратные часы.

hwclock --systohc --localtime

Ввод, hwclockчтобы увидеть результат.

Шаг 2: Обновите NTP

По умолчанию программа ntp daemon была установлена ​​и настроена для работы на экземпляре сервера Vultr CentOS 6 x64. В целях безопасности первое, что мы должны сделать, это обновить его до последней версии.

Чтобы увидеть версию ntpd:

ntpd --version

На момент написания по умолчанию установлена ​​версия «4.2.6p5».

Остановите службу ntpd:

service ntpd stop

Загрузите последнюю версию программы ntp со своего официального сайта:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Разархивируйте и перейдите во вновь созданный каталог:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Установите необходимые компоненты для нашей установки:

yum -y install gcc libcap-devel

Поскольку мы собираемся обновить существующую программу ntpd, нам нужно определить владельца и информацию о группе:

cat /etc/group
cat /etc/passwd

Как видите, программа ntp принадлежит владельцу ntp (uid = 38) и группе ntp (gid = 38).

В целях безопасности обновите конфигурацию учетной записи ntp:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Скомпилируйте и установите программу ntp:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

После завершения установки вы можете снова проверить версию ntpd:

ntpd --version

Как видите, программа ntp была обновлена ​​до последней версии "4.2.8p2".

Шаг 3: Настройте NTP

Для повышения производительности и безопасности нам нужно изменить конфигурацию по умолчанию:

vi /etc/ntp.conf

В ntp.confфайле конфигурации вы можете найти ntp-серверы, такие как:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Для повышения скорости синхронизации вы можете изменить эти серверы на серверы в регионе или даже в стране вашего центра обработки данных. Например, в США вы можете использовать:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Больше серверов времени пула NTP можно найти на веб-сайте поддержки NTP .

В целях безопасности мы должны ограничить разрешения. Находясь в ntp.confфайле конфигурации, найдите следующие две строки:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Измените их, как показано ниже:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Кроме того, нам нужно добавить следующие две строки:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Сохранить и выйти:

:wq

Перезагрузите систему:

reboot

Шаг 4. Настройте брандмауэр

Добавьте следующее предложение в файл конфигурации iptable /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Перезагрузите брандмауэр.

service iptables restart

На данный момент NTP полностью настроен. Программа ntpd будет постоянно корректировать время вашего сервера.

При необходимости вы можете проверить состояние синхронизации времени с помощью следующей команды:

ntpstat