CentOS 6da Saat Dilimi ve NTP Kurulumu

• Giriş
• Ön şartlar
• 1. Adım: Saat dilimini ayarlayın
• 2. Adım: NTP'yi yükseltin
• Adım 3: ntp'yi yapılandırma
• 4. Adım: Güvenlik duvarını yapılandırın

Giriş

Sunucu yöneticileri için, sunuculardaki zamanı doğru bir şekilde ayarlamak ve korumak önemlidir. Yanlış yapılandırılan süre, sunucu ortamında veri tutarsızlığı, veri senkronizasyonu hataları ve iş planlama sorunları gibi kaosa neden olur.

Bu istenmeyen sorunlardan kaçınmak için, öncelikle sunucunuza makul bir saat dilimi ayarlamanız ve sunucunuza nispeten kesin bir yerel saat vermeniz gerekir. İkincisi, iletişim amacıyla, sunucularınızın ve uzak NTP sunucularının zamanını senkronize etmek için NTP'yi (Ağ Zaman Protokolü) kullanarak makinelerinizdeki zamanı mükemmel sırada tutabilirsiniz.

Bu makalede, bir CentOS 6 x64 sunucusunda NTP kullanarak saat diliminin nasıl ayarlanacağını ve saatin nasıl senkronize edileceğini göstereceğim.

Ön şartlar

Sıfırdan bir CentOS 6 x64 Vultr sunucu örneği dağıttığınızı ve kök olarak oturum açtığınızı varsayıyorum.

1. Adım: Saat dilimini ayarlayın

Terminalinize aşağıdaki komutu girin:

date

Gördüğünüz gibi Vultr CentOS 6 x64 işletim sistemi varsayılan olarak UTC saatini kullanır. İstediğiniz zaman diliminde değiştirebilirsiniz, ancak sunucunun fiziksel konumunun yerel saat dilimini kullanmak en iyi uygulamadır.

Sunucumuz Çin'de çalışıyor olsaydı, o zaman "Asya / Şangay" saat dilimini kullanırdık:

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

/usr/share/zoneinfoUygun saat dilimini bulmak için dizine gidebilirsiniz . Wikipedia'da saat dilimi listeleri için mükemmel bir kaynak var .

dateTekrar girin , yerel sistem saatinin CST (Çin Standart Saati) GMT + 0800 olarak değiştiğini göreceksiniz.

Ardından, sistem saat bilgisini donanım saatine yazacağız.

vi /etc/sysconfig/clock

Bu dosyanın içeriğini aşağıdaki gibi değiştirin.

ZONE="Asia/Shanghai"
UTC=false
ARC=false

Kaydet ve çık.

:wq

Sistem saatini donanım saatine yazın.

hwclock --systohc --localtime

Sonucu hwclockgörmek için giriş yapın.

2. Adım: NTP'yi yükseltin

Varsayılan olarak, ntp arka plan programı yüklendi ve Vultr CentOS 6 x64 sunucu örneğinde çalışacak şekilde ayarlandı. Güvenlik amacıyla, ilk yapmamız gereken şey en son sürüme yükseltmektir.

Ntpd sürümünü görmek için:

ntpd --version

Yazma sırasında varsayılan yüklü sürüm "4.2.6p5" tir.

NTTP hizmetini durdurun:

service ntpd stop

NTP programının en son sürümünü resmi web sitesinden indirin:

wget http://archive.ntp.org/ntp4/ntp-4.2/ntp-4.2.8p2.tar.gz

Sıkıştırılmış dosyayı açın ve yeni oluşturulan dizine gidin:

tar -zxvf ntp-4.2.8p2.tar.gz
cd ntp-4.2.8p2

Kurulumumuz için gerekli bileşenleri kurun:

yum -y install gcc libcap-devel

Mevcut ntpd programını güncelleyeceğimiz için, sahip ve grup bilgilerini belirlememiz gerekiyor:

cat /etc/group
cat /etc/passwd

Gördüğünüz gibi, ntp programı ntp (uid = 38) sahibine ve ntp (gid = 38) grubuna aittir.

Güvenlik nedeniyle, ntp kullanıcı hesabının yapılandırmasını güncelleyin:

usermod -c "Network Time Protocol" -d /var/lib/ntp -u 38 -g ntp -s /bin/false ntp

Derleme ve ntp programını yükleyin:

./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc --enable-linuxcaps --with-lineeditlibs=readline --docdir=/usr/share/doc/ntp-4.2.8p2 && make
make install && install -v -o ntp -g ntp -d /var/lib/ntp

Kurulum tamamlandığında, ntpd sürümünü tekrar kontrol edebilirsiniz:

ntpd --version

Gördüğünüz gibi, ntp programı en son "4.2.8p2" sürümüne yükseltildi.

Adım 3: ntp'yi yapılandırma

Daha iyi performans ve güvenlik için varsayılan yapılandırmayı değiştirmemiz gerekir:

vi /etc/ntp.conf

In ntp.confyapılandırma dosyası, NTP sunucularına gibi bulabilirsiniz:

server 1.time.constant.com
server 2.time.constant.com
server 3.time.constant.com

Daha hızlı senkronizasyon hızı için bu sunucuları bölgedeki veya hatta veri merkezinizin bulunduğu ülkelerle değiştirebilirsiniz. Örneğin, ABD'de şunları kullanabilirsiniz:

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

NTP destek web sitesinde daha fazla NTP havuz zamanı sunucusu bulunabilir .

Güvenlik nedeniyle izinleri kısıtlamalıyız. Hala ntp.confyapılandırma dosyasındayken, aşağıdaki iki satırı bulun:

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

Bunları aşağıdaki gibi değiştirin:

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default limited kod nomodify notrap nopeer noquery

Ayrıca, aşağıdaki iki satırı eklememiz gerekir:

pidfile   /var/run/ntpd.pid
leapfile  /etc/ntp.leapseconds

Kaydet ve çık:

:wq

Sistemi yeniden başlatın:

reboot

4. Adım: Güvenlik duvarını yapılandırın

İptable yapılandırma dosyasına aşağıdaki cümleyi ekleyin /etc/sysconfig/iptables:

-A  INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

Güvenlik duvarını yeniden başlatın.

service iptables restart

Bu noktada, NTP tamamen yapılandırılmıştır. Ntpd programı sunucunuzun saatini sürekli olarak ayarlayacaktır.

Gerekirse, zaman senkronizasyon durumunu aşağıdaki komutla kontrol edebilirsiniz:

ntpstat