Srs33.ru

Авто аксессуары
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настраиваем синхронизацию времени в centos

Настраиваем синхронизацию времени в centos

centos установить дату

Добрый день уважаемые читатели и гости блога pyatilistnik.org, продолжаем изучать админские операционные системы, в частности CentOS. В прошлый раз мы ее установили и подробнейшим образом познакомились с ее файловой структурой и общими элементами управления. Азы изучены, двигаемся к реальной практике, очень часто бывает ситуация, что в момент установки вы не правильно указали дату или время, либо ваши системные часы отстают получая не правильное время с NTP сервера, вот в таких моментах вам может потребоваться умение устанавливать, менять дату и время на CentOS 7.

Настройте NTP-сервер с помощью Chrony на CentOS 8

Запустить обновление системы

Чтобы синхронизировать системные пакеты с их последними версиями, просто выполните команду;

Установка Chrony на CentOS 8

Пакет Chrony по умолчанию устанавливается на производных от RHEL, включая CentOS 8. Однако вы можете проверить это, выполнив команду ниже;

Если пакет установлен, вы должны получить такой вывод:

В противном случае вы получите такой результат:

Чтобы увидеть больше информации о Chrony;

Если по каким-то причинам он не установлен по умолчанию, вы всегда можете установить его, выполнив команду ниже;

Настройте Chrony как NTP-сервер в CentOS 8

Предполагая, что Chrony установлен, вы можете приступить к его настройке для обеспечения синхронизации времени.

Файл конфигурации Chrony по умолчанию — /etc/chrony.conf . Поэтому мы внесем большинство изменений конфигурации в этот файл.

Установить серверы времени

По умолчанию Chrony использует в 2.centos.pool.ntp.org качестве сервера времени по умолчанию. Вам необходимо определить серверы времени, близкие к вашему региону.

Чтобы получить список серверов NTP, близких к вашему региону, перейдите на страницу « Интернет-кластер серверов NTP» и выберите свой регион. Например, если вы находитесь в Европе, ниже перечислены доступные серверы NTP;

Чтобы использовать пул серверов NTP в вашем регионе, просто закомментируйте ( добавьте # в начале ) строку, pool 2.centos.pool.ntp.org iburst заменив ее следующим образом;

Настройка контроля доступа к серверу NTP

Chrony не разрешает доступ к серверу NTP. Чтобы ограничить или контролировать доступ к NTP службе, работающей в системе, используйте директиву allow. Эта директива просто предназначена для обозначения определенных серверов, с которых клиентам NTP разрешен доступ к компьютеру, в качестве сервера NTP.

Например, чтобы разрешить всем серверам в сетевой подсети 192.168.56.0/24 доступ к вашему серверу NTP;

Подробнее на man chrony.conf ,.

Откройте порт 123 UDP NTP на брандмауэре

Чтобы разрешить клиентам NTP доступ к вашему серверу NTP, вам необходимо открыть порт 123 / UDP на брандмауэре.

Открыть доступ NTP клиенту и серверу в IPTables необходимо добавить правила:

Чтобы открыть доступ только конкретной сети, например 10.0.0.0/24:

Удалить правило укажем ту же команду, заменив -A на -D, например:

Посмотреть список правил можно командой:

Запуск Chrony на CentOS 8

Chronyd демон управляет реализацией NTP. Таким образом, вы можете запустить и разрешить его запуск при загрузке системы, выполнив команду ниже;

Проверьте синхронизацию хронического времени

Команды chronyc используются для проверки синхронизации времени Chrony с помощью параметров командной строки, таких как sources, tracking, sourcestats .

Чтобы отобразить информацию об источниках текущего времени, к которым обращается chronyd, выполните команду;

М колонка указывает режим источника;

  • ^ означает сервер
  • = означает одноранговый
  • # указывает на локально подключенные опорные часы

S колонка показывает состояние источников;

  • “*” Указывает на источник, с которым в настоящее время синхронизируется хронид.
  • “+” Указывает на приемлемые источники, которые объединены с выбранным источником.
  • “-” Допустимые источники, которые исключаются алгоритмом объединения.
  • “?” Источники, подключение к которым было потеряно или чьи пакеты не проходят все тесты. Это состояние также отображается при запуске, пока не будет собрано по крайней мере 3 образца.
  • “x” Обозначает часы, которые хронид считает фальшивыми (их время несовместимо с большинством других источников).

Для отображения параметров о тактовой работе системы;

Дополнительные параметры команды см man chronyc . В.

Настройка клиента NTP с помощью Chrony на CentOS 8

Поскольку наш NTP-сервер, использующий Chrony в CentOS 8, настроен и работает, пришло время проверить, может ли он обслуживать наших клиентов NTP, как ожидалось.

В этой демонстрации мы используем другую виртуальную машину CentOS 8 в качестве нашего NTP-клиента.

Проверьте, установлен ли Chrony;

Настройка клиента NTP в CentOS 8 аналогична настройке сервера NTP, как описано выше, за исключением того, что у клиента не установлены разрешения на доступ, поэтому ни один сервер не может запрашивать у него информацию о времени.

Откройте файл конфигурации и настройте сервер NTP, как показано ниже;

Убедитесь, что имя хоста сервера NTP разрешимо, в противном случае используйте IP-адрес.

Проверьте подключение к NTP-серверу UDP-порт 123

Чтобы убедиться, что клиент NTP подключен к серверу NTP через порт 123 UDP, просто используйте команду netcat, как показано ниже;

Для проверки подключения к UDP-порту 123;

Отлично. Теперь вы можете перейти к перезагрузке и разрешить запуск chronyd при загрузке системы.

Проверить синхронизацию времени NTP

Чтобы убедиться, что синхронизация времени работает,можна использовать команду отслеживания источников с командой chronyc, как показано ниже;

Используя команду sources;

Проверить статистику источников

Клиент NTP теперь подключен к нашему серверу NTP. На этом мы подошли к концу нашего руководства по настройке NTP-сервера с использованием Chrony на CentOS 8. Мы надеемся, что это было информативным.

Настроить NTP-клиент

Чтобы настроить другую систему в вашей локальной сети в качестве клиента и направить ее на ваш NTP-сервер, выполните следующие действия.

На сервере NTP перейдите к файлу конфигурации Chrony, раскомментируйте директиву allow и укажите маску подсети.

Сохраните и выйдите из файла конфигурации.

Обязательно разрешите службу NTP через брандмауэр. В нашем случае мы откроем брандмауэр на CentOS 8 следующим образом:

Затем перезагрузите, чтобы изменения вступили в силу:

Затем перезапустите демон chronyd.

На клиенте или удаленной системе раскомментируйте любые пулы NTP и добавьте показанную строку. Предоставленный IP-адрес является IP-адресом NTP-сервера. В вашем случае это, конечно, будет по-другому, поэтому отредактируйте его соответствующим образом.

Опять же, перезапустите демон chronyd, чтобы изменения отразились.

Теперь клиентская система будет указывать на сервер NTP в той же сети, как показано.

Настройка часового пояса и NTP на CentOS 6

Для администраторов серверов важно правильно установить и поддерживать время на серверах. Неправильно настроенное время вызовет хаос в серверной среде, такой как несогласованность данных, сбои синхронизации данных и проблемы с планированием заданий.

Чтобы избежать этих нежелательных проблем, во-первых, вам нужно установить разумный часовой пояс на вашем сервере, предоставляя вашему серверу относительно точное местное время. Во-вторых, в целях связи вы также можете использовать NTP (сетевой протокол времени) для синхронизации времени ваших серверов и удаленных серверов NTP, сохраняя время на ваших компьютерах в идеальном порядке.

В этой статье я покажу вам, как установить часовой пояс и как синхронизировать время с помощью NTP на сервере CentOS 6 x64.

Предпосылки

Я предполагаю, что вы развернули экземпляр сервера CentOS 6 x64 Vultr с нуля и вошли в систему как пользователь root.

Шаг 1: Установите часовой пояс

Введите следующую команду в свой терминал:

Как видите, ОС Vultr CentOS 6 x64 по умолчанию использует время UTC. Вы можете изменить его на любой часовой пояс по своему усмотрению, но лучше использовать местный часовой пояс физического местоположения сервера.

Если бы наш сервер работал в Китае, мы бы использовали часовой пояс "Азия / Шанхай":

Вы можете перейти в каталог, /usr/share/zoneinfo чтобы найти соответствующий часовой пояс. В Википедии есть отличный ресурс для списков часовых поясов .

Введите date снова, вы увидите, что местное системное время изменилось на CST (стандартное время Китая) GMT + 0800.

Далее мы запишем информацию о системном времени в аппаратные часы.

Измените содержимое этого файла, как показано ниже.

Сохранить и выйти.

Запишите системное время в аппаратные часы.

Ввод, hwclock чтобы увидеть результат.

Шаг 2: Обновите NTP

По умолчанию программа ntp daemon была установлена ​​и настроена для работы на экземпляре сервера Vultr CentOS 6 x64. В целях безопасности первое, что мы должны сделать, это обновить его до последней версии.

Чтобы увидеть версию ntpd:

На момент написания по умолчанию установлена ​​версия «4.2.6p5».

Остановите службу ntpd:

Загрузите последнюю версию программы ntp со своего официального сайта:

Разархивируйте и перейдите во вновь созданный каталог:

Установите необходимые компоненты для нашей установки:

Поскольку мы собираемся обновить существующую программу ntpd, нам нужно определить владельца и информацию о группе:

Как видите, программа ntp принадлежит владельцу ntp (uid = 38) и группе ntp (gid = 38).

В целях безопасности обновите конфигурацию учетной записи ntp:

Скомпилируйте и установите программу ntp:

После завершения установки вы можете снова проверить версию ntpd:

Как видите, программа ntp была обновлена ​​до последней версии "4.2.8p2".

Шаг 3: Настройте NTP

Для повышения производительности и безопасности нам нужно изменить конфигурацию по умолчанию:

В ntp.conf файле конфигурации вы можете найти ntp-серверы, такие как:

Для повышения скорости синхронизации вы можете изменить эти серверы на серверы в регионе или даже в стране вашего центра обработки данных. Например, в США вы можете использовать:

Больше серверов времени пула NTP можно найти на веб-сайте поддержки NTP .

В целях безопасности мы должны ограничить разрешения. Находясь в ntp.conf файле конфигурации, найдите следующие две строки:

Измените их, как показано ниже:

Кроме того, нам нужно добавить следующие две строки:

Сохранить и выйти:

Шаг 4. Настройте брандмауэр

Добавьте следующее предложение в файл конфигурации iptable /etc/sysconfig/iptables :

На данный момент NTP полностью настроен. Программа ntpd будет постоянно корректировать время вашего сервера.

При необходимости вы можете проверить состояние синхронизации времени с помощью следующей команды:

Настраиваем синхронизацию времени в centos

Программа предназначена для настройки и управления сервером ntpd, позволяет сразу же применить сделанные настройки путем сохранения их в конфигурационный файл и перезапуском сервера ntpd. Также существует возможность полностью управлять сервером, т.е. осуществлять его запуск, перезапуск, останов и получать информацию о текущем состоянии. Запускается в режиме администратора. Для вызова привилегированных действий запрашивается авторизация.

Главное окно программы (рис. 1) содержит меню (Меню), панель инструментов (Панель инструментов) и боковую панель (Боковая панель) с рабочей панелью справа.

    Меню программы содержит следующие пункты:
  • «Файл»:
    • «Выход» — работа программы завершается;
    • «Пуск» — запуск сервера;
    • «Останов» — остановка сервера;
    • «Перезапуск» — перезапуск сервера;
    • «Содержание» — вызов окна справки;
    • «О программе. » — вызов окна с краткой информацией о программе.

    Панель инструментов

    На панели инструментов (см. рис. 1) располагаются кнопки [Пуск], [Останов] и [Перезапуск], которые повторяют аналогичные пункты меню «Сервер» (см. Меню).

    Боковая панель

    На боковой панели (см. рис. 1) в виде дерева содержится список функциональных категорий и разделов настройки. Двойным щелчком любой кнопки мыши на названии категории или одним щелчком любой кнопки мыши на знаке в вершине рядом с этим названием вершина дерева сворачивается, и знак в вершине изменяется. Повторением щелчков на названии или щелчка на знаке в вершине дерево снова разворачивается, а знак в вершине возвращается к первоначальному виду

    Щелчком любой кнопки мыши на названии раздела этот раздел выделяется. На рабочей панели справа панели справа появляются элементы управления для установки значений параметров настройки, входящих в этот функциональнйы раздел. Разделы функциональных категорий настройки: «Сервер» («Сервер»), «Клиент» («Клиент»), «Общее» («Общее»).

    «Сервер»

      Категория «Сервер» содержит разделы:
    • «Широковещательный режим» (рис. 2) — рабочая панель содержит элементы для настройки широковещательных NTP-сообщений:
    • поле «Режим работы» — кнопки-переключатели «Только клиент» и «Клиент и сервер» включают для широковещательных NTP-сообщений режим, соответственно, приема или приема и рассылки;
    • в табличном виде отображается список установленных широковещательных режимов. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:
      • [Добавить] — открывается окно «Настройки широковещания» (рис. 3) для установки нового элемента списка.

      В окне устанавливаются значения параметров: IP-адрес сети (в строке ввода), минимальный интервал обновления (в числовом поле в сек.), время жизни (в числовом поле в сек.) и номер версии NTP (в числовом поле). После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;

      • флаг «Использовать калибровку драйвера» — включает использование калибровки драйвера;
      • в табличном виде отображается список установленных внешних источников. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:
        • [Добавить] — открывается окно «Аппаратные часы» (рис. 5) для установки нового элемента списка.

        В окне устанавливаются значения параметров для настройки часов и драйверов. Для часов: тип устройства (из списка), метка предпочтительного источника (флагом), порядковый номер устройства (в числовом поле), номер режима работы устройства (в числовом поле) и минимальный и максимальный интервалы (в числовых полях). Для драйверов: номер слоя (в числовом поле), константа смещения (в стоке ввода), константа драйвера (в стоке ввода), идентификатор(в стоке ввода) и флаги 1-4. После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;

          в табличном виде отображается список установленных режимов доступа. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:

            [Добавить] — открывается окно «Настройки доступа» (рис. 7) для установки нового элемента списка.

          В окне устанавливаются значения параметров сети и доступа. Для сети во вкладке «Адрес и маска» (см. рис. 7): IP-адрес и маска (в строках ввода) и флаг включения остальных. Для доступа во вкладке «Режим доступа и флаги» (рис. 8): кнопками переключателями устанавливается свободный, запрещенный (с флагом включения отправления kod-пакета) или специальный (с флагами включения из списка) режимы.

          После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;

          «Клиент»

            Категория «Клиент» содержит разделы:
          • «Синхронизация с сервером» (рис. 9) — рабочая панель содержит элементы для настройки синхронизации с удаленным сервером в режиме «Клиент-сервер» и задания настроек для этого режима:

            в табличном виде отображается список установленных удаленных серверов. Щелчком левой кнопки мыши элемент списка выделяется. Щелчком правой кнопки мыши открывается контекстное меню:

              [Добавить] — открывается окно «Настройки синхронизации» (рис. 10) для установки нового элемента списка.

            В окне устанавливаются значения параметров настройки сервера: адрес (из списка), минимальный и максимальный интервалы (в числовых полях), пакетный режим (флагами включения «burst» и «iburst» технологий передачи данных ), метка предпочтительного сервера (флагом) и номер версии сервера NTP (в числовом поле). После подтверждения или отмены окно закрывается и новый элемент, соответственно, устанавливается или не устанавливается в таблице;

            «Общее»

              Категория «Общее» содержит разделы:
            • «Журналирование сообщений» (рис. 11) — рабочая панель содержит элементы для настройки процесса сбора, хранения и просмотра сообщений, записываемых в общий системный журнал:

            Установка времени Linux

            Вы можете видеть текущее время прямо на вашем рабочем столе, в KDE часы добавлены на панель, да и в Gnome, они размещены по центру панели по умолчанию:

            Если навести курсор на время, вы увидите более подробную информацию, область уведомлений и календарь.

            Но настроить время здесь уже не получится. Для этого нужно открывать настройки системы. Мы будем рассматривать настройки для Gnome. Откройте меню Dash и наберите в строке поиска «Параметры»:

            Дальше откройте «Дата и время»:

            Как видите, здесь уже установлено значение по умолчанию «Автоматическое определение даты и времени», а внизу есть пункт, который отвечает за часовой пояс.

            Вы можете просто поменять часовой пояс чтобы время синхронизировалось правильно, если что-то не так. Также можно задать время вручную. Для этого сначала отключите автоматическую синхронизацию, а затем выберите дату и время:

            Никаких кнопок нажимать не нужно, закройте окно выбора и новое время будет применено. Вы всегда можете вернуть настройки до значения по умолчанию.

            На что влияет время в CentOS 7

            Я хочу до вас донести, для чего нужно иметь всегда актуальное время на сервере.

            • Представить будни системного администратора без аварий, просто не возможно. Это у руководства компаний в мозгу все хорошо и все должно работать 365 дней в году, без отпуска и обеда :), но в реальности желез может сломать, может произойти хакерская атака или глюк операционной системы. Все эти инциденты, всегда оставляют в CentOS 7 системные события или просто логи и вот, чтобы их правильно идентифицировать (момент срабатывания) вы обязаны иметь корректную дату и время в системе. Я много раз в своей практике встречал моменты, когда системные администраторы, на сетевом оборудовании или некоторых серверах, оставляли стандартные, заводские настройки, которые изначально имели не тот часовой пояс, после чего когда нужно было изучать логи, они садились в лужи, так как видели кривую дату.
            • Если у вас CentOS является членом домена Active Directory, то там могут быть проблемы. Простой пример у вас есть файловый сервер на CentOS, если разница на нем и на контроллере домена более 5 минут, то люди не смогут получать доступ к своим папкам, так как будут проблемы с аутентификацией по протоколу Kerberos.
            • Еще одна большая беда, это запланированные задачи в планировщике cron.

            Настройка времени, часового пояса и синхронизация в Debian 8.6

            Во время первоначальной установки Debian мы конфигурируем часовой пояс с помощью пакета tzdata. В дальнейшем синхронизация времени и часового пояса можно выполнить командами:

            Tzdata

            Tzdata

            Стрелками выбираем Европа и нажимаем Enter.

            Также выбираем часовой пояс.

            Tzdata

            В результат синхронизация получаем универсальное (время по Гринвичу) и местное время.

            Tzdata

            Конфигурационный файл хранится в /etc/timezone. Открыть файл можно с помощью команды:

            Tzdata

            Кроме того, соответствующий файл данных находится в каталоге /usr/share/zoneinfo и копируется в /etc/localtime, этот файл содержит правила, регулирующие дату летнего или зимнего времени для стран, которые его используют.

            В компьютере два источника времени: на материнской плате аппаратные часы — «CMOS » и в ядре операционной системы, контролируемые серверами времени через сеть. На практике существует проблема, так как часы CMOS является не более чем счетчиком и не содержат никакой информации о часовом поясе.

            Проблема возникает когда компьютер в сети или имеет несколько систем (например, запуск других систем через виртуальную машину) тогда возникает хаос и неясно какое время является правильным.

            Синхронизация времени, может показаться излишней на одиночном компьютере, но является очень важной в сети. Так как в случае нападения легче восстановить хронологию событий на различных машинах. Данные собранные на нескольких машинах не будут иметь большого смысла, если они не синхронизированы.

            Поскольку компьютеры регулярно запускаются и перезагружаются (для экономии электроэнергии), машины удобно синхронизировать с помощью NTP при загрузке. Для этого просто установите ntpdate пакет он позволяет быстро синхронизировать часы компьютера с серверами точного времени, подсоединёнными ко Всемирной Паутине. Установку ntpdate из репозитория произведем с помощью менеджера пакетов Synaptic или путем выполнения команд в терминале:

            Для рабочих станций вы можете изменить сервер NTP, используемый при необходимости путем модификации /etc/default/ntpdate файла.

            Для серверов так как они редко перезагружается, а есть большая необходимость поддерживать точное время, необходимо установить локальный сервер NTP.

            Установка NTP

            В конфигурации по умолчанию сервер будет синхронизировать с ресурсом pool.ntp.org и обеспечит время в ответ на запросы, поступающие из локальной сети. Вы можете настроить его путем редактирования/etc/ntp.conf файла.

            В целях безопасности, для доступа к Вашему серверу извне, требуется добавить в файл /etc/ntp.conf следующие строки (данные строки уже могут присутствовать):

            disable monitor — отключение запросов monlist, которые возвращают список из последних 600 клиентов ntp. restrict default kod nomodify notrap nopeer noquery

            restrict -6 default kod nomodify notrap nopeer noquery — отключение запросов статуса сервера.

            Так же вы можете указать свои сервера для синхронизации времени, например, адреса NTP серверов Pоссии: https://www.ntp-servers.net/servers.html и отредактируйте файл /etc/ntp.conf, выполнив команду:

            Разовая синхронизация времени

            В качестве примера используется сервер ntp1.stratum1.ru:

            Настройка времени, часового пояса и синхронизация в Debian 8.6

            Настройка времени, часового пояса и синхронизация в Debian 8.6

            Для того, чтобы организовать постоянную синхронизацию времени произведем установку демона (сервера) ntp

            голоса
            Рейтинг статьи
            Читайте так же:
            Как отрегулировать зажигание мотоцикла планета
Ссылка на основную публикацию
Adblock
detector