Nastavenie servera na synchronizáciu času debianu. Základné nastavenie servera Debian po inštalácii. Základné príkazy pre riadenie času

|

Presné načasovanie je veľmi dôležitým aspektom správneho fungovania mnohých moderných programov. V dôsledku nesprávneho času na serveri môže dôjsť k chybám a poškodeniu údajov (napríklad pri aktualizácii databázy alebo protokolovaní).

Debian 9 má synchronizáciu času zabudovanú a štandardne povolenú; je za to zodpovedný štandardný server ntpd poskytovaný balíkom ntp. Táto príručka vám predstaví základné príkazy správy času, skontroluje stav ntpd a nainštaluje ďalšie sieťové časové služby.

Požiadavky

Na prácu potrebujete server Debian 9 a používateľa s prístupom sudo (príručku je potrebné vykonať v relácii tohto používateľa). Nájdete tu všetky potrebné pokyny na nastavenie.

Základné príkazy pre riadenie času

dátum je hlavný príkaz na určenie času na serveri. Každý používateľ ho môže použiť na zistenie dátumu a času:

dátum
Ut 4. september 17:51:49 UTC 2018

Servery zvyčajne štandardne používajú UTC (Coordinated Universal Time), čo je koordinovaný svetový čas. UTC sekvenčne nastavuje čas na serveroch a minimalizuje chyby, ak sú servery infraštruktúry umiestnené v rôznych časových pásmach.

Ak chcete zmeniť časové pásmo, použite príkaz timedatectl.

Vyžiadajte si zoznam dostupných pásov:

timedatectl zoznam-časových pásiem

V zozname sa môžete pohybovať nadol pomocou medzerníka a nahor pomocou b. Vyberte časové pásmo, zapíšte si ho a stlačením q zatvorte zoznam.

Teraz nastavte časové pásmo pomocou timedatectl set-timezone. Použite nasledujúci príkaz špecifikujúci požadované časové pásmo:

sudo timedatectl set-timezone America / New_York

Poznámka: Nahraďte America / New_York požadovaným časovým pásmom.

Uistite sa, že sa pás zmenil:

dátum
Ut 4. september 13:52:57 EDT 2018

Skratka časového pásma bude odrážať novú hodnotu.

Stav Ntpd

Debian 9 štandardne používa štandardný server ntpd na synchronizáciu času s množstvom externých serverov. Jeho stav môžete skontrolovať pomocou systemctl:

sudo systemctl stav ntp
ntp.service - LSB: Spustite démona NTP
Načítané: načítané (/etc/init.d/ntp; vygenerované; prednastavené výrobcom: povolené)
Aktívne: aktívne (v prevádzke) od Ut 2018-09-04 15:07:03 EDT; pred 30 min
Dokumenty: muž: systemd-sysv-generator (8)
Proces: 876 ExecStart = / etc / init.d / ntp start (kód = ukončený, stav = 0 / ÚSPECH)
Úlohy: 2 (limit: 4915)
CGroup: /system.slice/ntp.service
└─904 / usr / sbin / ntpd -p /var/run/ntpd.pid -g -u 105: 109
. . .

Riadok aktívny (beží) indikuje, že server funguje správne. Ďalšie informácie môžete získať pomocou príkazu ntpq:

ntpq -p
diaľkové refid st t keď poll reach delay offset jitter
==============================================================================
0.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
1.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
2.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
3.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
-eterna.binary.n 204.9.54.119 2 u 240 256 377 35,392 0,142 0,211
-static-96-244-9 192.168.10.254 2 u 60 256 377 10.242 1.297 2.412
+ minime.fdf.net 83.157.230.212 3 u 99 256 377 24.042 0.128 0.250
* t1.time.bf1.yah 98.139.133.62 2 u 31 256 377 11.112 0.621 0.186
+ x.ns.gin.ntt.ne 249.224.99.213 2 u 108 256 377 1,290 -0,073 0,132
-ord1.m-d.net 142.66.101.13 2 u 473 512 377 19.930 -1.764 0.293

ntpq je dotazovací nástroj ntpd. Príznak –p zhromažďuje informácie o serveroch NTP, ku ktorým je pripojený ntpd. Váš výstup bude mierne odlišný, ale bude zahŕňať štandardné servery Debian pool a niekoľko ďalších serverov. Nadviazanie spojenia môže ntpd trvať niekoľko minút.

Migrácia z ntpd na systemd-timesyncd

Na nahradenie ntpd môžete použiť vstavaného démona timesyncd systému systemd. timesyncd je jednoduchá alternatíva ntpd integrovaná so systemd. Pri migrácii však majte na pamäti, že timesyncd nepôsobí ako časový server a používa menej sofistikované metódy synchronizácie systémového času. Ak používate komplexné distribuované systémy v reálnom čase, najlepšie je zostať pri ntpd.

Ak chcete prepnúť na timesyncd, najskôr odstráňte ntpd.

sudo apt purge ntp

Potom spustite timesyncd:

sudo systemctl spustiť systemd-timesyncd

Skontrolujte jeho stav:

stav sudo systemctl systemd-timesyncd
systemd-timesyncd.service - Synchronizácia času v sieti
Načítané: načítané (/lib/systemd/system/systemd-timesyncd.service; povolené; prednastavené výrobcom: povolené)
Drop-In: /lib/systemd/system/systemd-timesyncd.service.d
└─disable-with-time-daemon.conf
Aktívne: aktívne (v prevádzke) od Ut 2018-09-04 16:14:23 EDT; pred 1 s
Dokumenty: muž: systemd-timesyncd.service (8)
Hlavné PID: 3399 (systemd-timesyn)
Stav: "Synchronizované s časovým serverom 198.60.22.240:123 (0.debian.pool.ntp.org)."
Úlohy: 2 (limit: 4915)
CGroup: /system.slice/systemd-timesyncd.service
└─3399 / lib / systemd / systemd-timesyncd

Ak chcete získať informácie o aktuálnom vnímaní systémového času, zadajte:

timedatectl
Miestny čas: Ut 2018-09-04 16:15:34 EDT
Univerzálny čas: Ut 2018-09-04 20:15:34 UTC
Čas RTC: Ut 2018-09-04 20:15:33
Časové pásmo: Amerika / New_York (EDT, -0400)
Čas siete zapnutý: áno

NTP synchronizované: áno
RTC v miestnom TZ: č

Príkaz zobrazí miestny čas, svetový čas (ktorý sa môže zhodovať s miestnym časom, ak ste neprešli z časového pásma UTC) a informácie o stave času v sieti. Čas siete zapnutý: áno znamená, že služba timesyncd je povolená a synchronizácia NTP: áno znamená, že čas bol úspešne synchronizovaný.

Záver

Teraz by ste mali byť schopní spravovať systémový čas servera Debian 9.

Presný čas na počítači slúži nielen na to, aby si človek skontroloval dátum a čas, ale plní aj mnoho ďalších dôležitých úloh. Skúste napríklad posunúť čas o niekoľko hodín späť alebo sa vrátiť v čase zadaním roku v nastaveniach 19xx. Teraz prejdite na google.com s týmto dátumom. S najväčšou pravdepodobnosťou úplne zlyháte.

Vo firemnom prostredí môže nesprávne nastavený čas spôsobiť množstvo ďalších chýb: od nemožnosti autentifikácie používateľa v systéme až po ... nehovorme o smutných veciach.

Existuje niekoľko spôsobov, ako nastaviť dátum a čas. Pamätajte, že tento proces ovplyvňuje systémové nastavenia, a preto vyžaduje oprávnenia užívateľa root.

Metóda číslo 1

Toto je najjednoduchší spôsob. Najviac preferované pre začiatočníkov. Nastavenie sa vykonáva pomocou sprievodcu v pseudografickom režime.

Dpkg-rekonfigurácia tzdata

Metóda číslo 2

Takmer identické s metódou číslo 1. Jednoduché a pohodlné, no tentoraz len v textovom režime. Všetko, čo musíte urobiť, je postupovať podľa pokynov sprievodcu

Metóda číslo 3

Jedna z pomocných programov systemd

Timedatectl nastaviť časové pásmo<название зоны>

Zobraziť dostupné zóny

Timedatectl zoznam-časové pásma

Metóda číslo 4

Pomocou pomôcky ntpdate. Tento nástroj nie je štandardne nainštalovaný.

Apt nainštalovať ntp ntpdate

Pridajte server ntp do svojho konfiguračného súboru /etc/ntp.conf a vyhľadajte riadky začínajúce na pool. Zistite viac o syntaxi tohto súboru man ntp.conf

Ak chcete aktualizovať, zastavte službu sieťových hodín

Služba ntp stop

Údaje prijímame zo servera ntp

Ntpdate -s<адрес ntp-сервера>

Spustíme službu späť

Spustenie služby ntp

Metóda číslo 5

Manuálne nastavenie. Do súboru / etc / timezone zapíšeme požadované časové pásmo, napríklad Európa / Moskva

Echo Europe / Moskva> / atď / časové pásmo

Údaje o časovom pásme prepíšeme.

Ln -sf / usr / share / zoneinfo / Europe / Moscow / etc / localtime

Údaje prijímame zo servera ntp

NTP server je celkom užitočná vec, ktorá vám umožní distribuovať „čas“ počítačom v lokálnej sieti. To je veľmi užitočné, najmä v prípade používania programov rodiny 1C, ktoré nemajú veľmi radi, ak sa čas na klientoch alebo na serveri líši. NTP server považujem za najjednoduchší a najpopulárnejší časový server v systémoch nix. NTP server je teoreticky spustený už počas základnej inštalácie systému, pre prípad, že by sme ho nainštalujeme pred konfiguráciou NTP servera založeného na Debiane 8.

Nainštalujeme NTP server:

Apt-get install ntp ntpdate

Teraz nastavíme konfiguračný súbor:

Nano /etc/ntp.conf

Veľmi dôležité! 13. januára 2014 sa dozvedela o možnosti vykonávať masívne DDoS útoky prostredníctvom nechráneného démona ntpd. Preto by ste nemali zbytočne povoľovať prístup k vášmu NTP serveru zvonku. V Debiane 8 je externý prístup štandardne povolený, ale ak máte inú distribúciu, mali by ste do súboru pridať /etc/ntp.conf nasledujúce riadky:

Zakázať obmedzenie monitora -4 predvolené kod nomodify notrap nopeer noquery obmedziť -6 predvolené kod nomodify notrap nopeer noquery obmedziť -4 127.0.0.1 obmedziť -6 :: 1

Približný zoznam konfiguračného súboru s ruskými komentármi:

# Zoznam serverov pre synchronizáciu času server 0.ru.pool.ntp.org iburst preferuje # Tento server bude hlavným serverom pre synchronizáciu server 1.ru.pool.ntp.org iburst server 2.ru.pool.ntp.org iburst server 3. ru.pool.ntp.org iburst # Zakázať monitorovanie zakázať monitor # Offset súbor driftfile /var/db/ntpd.drift # NTP server log súbor logfile /var/log/ntpd.log # Poďme zmeniť čas náš server cez lokálne rozhranie obmedziť 127.0 .0.1 # Povoliť zmenu času zo serverov podľa nášho výberu obmedziť 0.ru.pool.ntp.org noquery notrap obmedziť 1.ru.pool.ntp.org noquery notrap obmedziť 2.ru. pool.ntp.org noquery notrap obmedziť 3.ru .pool.ntp.org noquery notrap # Nakoniec povolíme prístup k časovému serveru iba z našej lokálnej siete obmedziť 192.168.0.0 maska ​​255.255.255.0 nomodify notrap nopeer # V prípade potreby otvorí prístup odkiaľkoľvek. (Toto tiež umožní prístup k vášmu NTP serveru z internetu, ak je k nemu server pripojený a je k nemu otvorený prístup) #restrict 0.0.0.0 maska ​​0.0.0.0 nomodify notrap nopeer

Vyberáme skupinu serverov z časového pásma.

Teraz uložíme konfiguračný súbor a reštartujeme nášho démona:

Reštart služby ntp

Skontrolujte, či súbor denníka neobsahuje chyby, ak je všetko v poriadku, potom stačí počkať 10-15 minút, kým sa server automaticky synchronizuje s vybranými servermi. Ak to chcete skontrolovať, zadajte:

Partneri Ntpq -c

Znamienko + pred adresou označuje server, s ktorým bola naposledy synchronizovaná. Môžete tiež synchronizovať so sebou:

Ntpdate -q localhost

alebo synchronizovať s vybraným serverom:

Ntpdate server_address # Napríklad 0.ru.pool.ntp.org

Ak potrebuješ zmeniť časové pásmo, potom musíte nahradiť súbor / etc / localtime, na to stačí odstrániť starý súbor a vybrať požadovanú zónu z adresára / usr / share / zoneinfo /. Napríklad mám zónu Jekaterinburg a zmením ju na Moskvu:

Rm / etc / localtime ln -s / usr / share / zoneinfo / Europe / Moscow / etc / localtime

Synchronizácia systému Windows so serverom NTP v systéme Linux

Ak má váš server NTP vrstvu pod 2 alebo 3, potom sa počítače so systémom Windows nebudú synchronizovať s vaším serverom NTP v systéme Linux. Ale aj to je celkom jednoduché vyriešiť. Na synchronizáciu systémov Windows prostredníctvom servera NTP nainštalovaného v systéme Linux (Debian, Ubuntu atď.) môžete použiť príkazový riadok:

Čistý čas \\ NTP_SERVER_IP_ADDRESS / nastavený / áno

A pracovná stanica pre Windows je synchronizovaná s vaším NTP serverom v systéme Linux. Prípadne vytvorte súbor bat a pridajte ho pri spustení systému Windows. Potom dôjde k synchronizácii času po každom spustení OS.

Je dôležité udržiavať viac či menej presný čas na serveri. Aby bolo pohodlné čítanie denníkov, aby váš server neposielal listy z minulosti alebo z budúcnosti ostatným, takže ... ale to je jedno - je to dôležité a hotovo.
Kvôli rôznym poruchám, chybám v hardvéri, odstávkam a inklúziám môže čas na serveri zaostávať a ponáhľať sa v porovnaní s atómovým časom. Zvyčajne - nie viac ako sekundu za deň, v praxi - sekundu za mesiac alebo ešte menej. Ale posraté fungujúce železo môže čas klepať oveľa silnejšie (vo všeobecnosti sú silné výkyvy v čase dôvodom na zamyslenie sa nad zdravím kusu železa).
Existujú dva populárne spôsoby synchronizácie času v linuxe - ntpdate over the crown alebo ntpd neustále. Môžete si vybrať ktorúkoľvek z nich, napíšem o oboch. Sám však stále odporúčam používať ntpdate pre korunu, najmä ak pre vás nie je veľmi dôležité neustále udržiavať čas na serveri s chybou menšou ako 0,1 s.
Vyskytol sa problém s ntpd, keď jeho zraniteľnosť umožnila použiť ntpd servery na uskutočnenie udp amplifikačného útoku (keď malý paket spustený smerom k vášmu serveru umožnil vygenerovať veľký udp paket smerom k napadnutému serveru niekoho iného) - http:// habrahabr.ru / príspevok / 209438 /
Samozrejme, že tá zraniteľnosť bola opravená (a písali, ako z nej uniknúť bez aktualizácií ntpd), ale kde sú záruky, že takéto problémy nezostali? A opäť, ntpd stále funguje na udp a útoky podobného typu sú možné, aj keď bez veľkého nárastu prevádzky (to však skryje útočníka a nahradí zneužitie vášho servera). Mimochodom, narazil som na skutočnosť, že ntpd, zabudovaný do servera ipmi-module, bol náchylný na tento útok a veselo rozdával susedov v krajine =)
Preto, ak nie ste pripravení neustále čítať bezpečnostné správy, sledovať aktualizácie a tak ďalej, nemali by ste inštalovať ntpd.
Takže prvý spôsob: ntpdate spúšťame raz denne za korunu.
Zničíme ntpd, ak existuje:

[e-mail chránený]:~# apt-get remove --purge ntpd

Dali sme ntpdate:

[e-mail chránený]:~# apt-get nainštalovať ntpdate

A vytvorte súbor /etc/cron.d/ntpdate s nasledujúcim obsahom:

0 6 * * * root ntpdate ntp.ubuntu.com 1> / dev / null 2> & 1

Teraz každý deň o 6:00 (sami si nastavte čas a frekvenciu) budú hodinky uvedené do aktuálneho stavu.

Metóda dva: nptd.
Musíme to povedať naopak:

[e-mail chránený]:~# apt-get nainštalovať ntpd

A napíšte do konfigurácie /etc/ntpd.conf viac-menej správna konfigurácia:

zakázať autorizáciu
zakázať štatistiky
server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Potom to reštartujeme:

[e-mail chránený]:~# /etc/init.d/ntp reštartujte

To je všetko, teraz sú naše hodinky spustené v reálnom čase, synchronizované s fondom serverov ntp.

26. októbra 2014 bol v Rusku prijatý zákon o zmene časových pásiem. Pri týchto účtoch všade vznikali problémy so synchronizáciou miestneho času pomocou protokolu NTP.

Dnes sa pozrieme na jeden zo spôsobov, ako vyriešiť problém synchronizácie systémového času na serveroch a desktopoch Ubuntu \ Debian. Rozhodnutie, o ktorom sa dnes bude diskutovať, je najlogickejšie, najsprávnejšie a najefektívnejšie.

Je to také jednoduché!

Balík tzdata je zodpovedný za časové pásma v systémoch Ubuntu a Debian. Aby synchronizácia NTP a systémový čas fungovali správne, musíte aktualizovať databázu časových pásiem tzdata. Tiež zvážime inštaláciu a konfiguráciu NTP klienta na synchronizáciu systémového času s NTP servermi alebo klastrami pomocou príkladu Ubuntu, Debian.

Aktualizácia tzdata - oprava systémového času na Ubuntu alebo Debiane

K dnešnému dňu aktualizácie tzdata pochádzajú zo štandardných repozitárov Ubuntu alebo Debianu. Aktualizácia databázy časových pásiem tzdata je úplne jednoduchá.

Ak chcete aktualizovať tzdata z repozitárov, musíte vykonať nasledujúcu postupnosť operácií:

1. Aktualizujeme strom balíkov pripojených úložísk.

Aktualizácia sudo apt-get

2. Vykonávame inštaláciu novšej verzie tzdata.

Sudo apt-get install tzdata

3. Vykonajte konfiguráciu tzdata a vyberte naše časové pásmo

Sudo dpkg-rekonfigurácia tzdata

4. Reštartujte systém, aby ste aktualizovali systémový čas softvéru tretej strany

Sudo reštart

Inštalácia a konfigurácia klienta NTP na Ubuntu alebo Debiane

Periodická synchronizácia a úprava systémového času je potrebná pre servery a žiaduca pre desktopové systémy, pretože Hardvérové ​​hodiny systému BIOS majú výraznú chybu a v pravidelných intervaloch "utekajú" hore alebo dole.
Inštaláciu a konfiguráciu NTP klienta v Ubuntu alebo Debiane možno považovať za triviálnu úlohu, ktorá nespôsobuje žiadne ťažkosti a otázky. Inštalácia a konfigurácia klienta prebieha v 3 etapách:

1. Inštalácia klienta NTP:

Sudo apt-get install ntp

2. Nastavenie klienta NTP pomocou textového editora a konfiguračného súboru

# Skontrolujte a v prípade potreby nahraďte v konfiguračnom súbore zoznam NTP serverov na synchronizáciu. Štandardne sú to: server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org # Ak nie neviem, ktoré servery je lepšie použiť na synchronizáciu - # odporúčame použiť tento klaster serverov: http://www.pool.ntp.org/

3. Skontrolujte okruh adries na synchronizáciu, ktorý vydáva klaster alebo synchronizačné servery špecifikované v konfiguračnom súbore /etc/ntp.conf:

Ak dostanete výstup podobný tomuto - všetko je v poriadku, synchronizácia systémového času ntp funguje správne:

Diaľkové refid st t, keď sa oneskorenie dosiahnutia prieskumu posunie chvenie ========================================= =================== * webhostiteľ2.mitht. 193.67.79.202 2 u 52 64 17 16.412 -35.137 0,886 mail.sonur.ru. PPS. 1 u 48 64 17 79,297 -58,992 1,493 guard.qword.ru .INIT. 16 u - 64 0 0,000 0,000 0,000 ns.davydkovo.ne 130.173.91.58 2 u 45 64 17 23.343 -40.480 1.351 golem.kanonický 1416.52 66.0.9

4. Reštartujte systém, aby klient ntp fungoval správne a aby sa synchronizoval čas pri zavádzaní. V zásade všetko funguje správne po inštalácii, ale pri použití softvéru tretích strán alebo špecifického softvéru je potrebný reštart, je jednoduchšie reštartovať systém:

Sudo reštart

V tejto fáze je dokončená inštalácia a konfigurácia klienta NTP pre synchronizáciu systémového času. Váš systém teraz transparentne a diskrétne upravuje systémový čas pomocou presnejších NTP serverov na synchronizáciu času.

Vyriešili sme teda 2 hlavné otázky súvisiace s presným časom na vašom serveri alebo desktopovom systéme Ubuntu, Debian:

• Prvá otázka úpravy súvisí so zmenou časových pásiem na území Ruska súvisiacou s legislatívou, ktorá nadobudla účinnosť 26. októbra 2014, a databázou časových pásiem tzdata.
• Druhá otázka úpravy presného systémového času súvisí s inštaláciou a konfiguráciou NTP klienta a NTP synchronizáciou systémového času s presnejšími servermi alebo klastrami.

Po prečítaní článku by ste mali presne pochopiť princípy úpravy systémového času a synchronizácie NTP vášho servera, desktopového systému Ubuntu alebo Debianu so servermi alebo klastrami NTP.