Debiano laiko nustatymas. Neteisingas laikas Ubuntu arba Debian - problemos su NTP laiko sinchronizavimu. Laiko nustatymas ir atnaujinimas Debian'e

Įdiegę naują serverį, turite atlikti tą patį standartinių nustatymų rinkinį. Šiandien atliksime pagrindinius serverio, kuriame veikia operacinė sistema, sąranką Debian. Remdamasis savo asmenine patirtimi, pateiksiu praktinių patarimų, kaip šiek tiek pagerinti saugumą ir palengvinti administravimą.

Šis straipsnis yra vienos straipsnių apie serverį serijos dalis.

Įvadas

Bet koks darbas su serveriu po to dažniausiai prasideda standartiniais privalomais veiksmais, be kurių arba nebus galima judėti į priekį, arba bus nepatogu dirbti. Pavyzdžiui, bet kuriuo atveju reikia atlikti tinklo nustatymus, patartina atnaujinti sistemą ir nustatyti laiko juostą. Rekomenduojama nedelsiant sukonfigūruoti automatinį laiko atnaujinimą, koreguoti sshd parametrus, įdiegti midnight commander ir atlikti kitus nustatymus.

Apie tai noriu pakalbėti šiame straipsnyje. Pasidalinsiu savo tikra darbo patirtimi. Tai nereiškia, kad turite tai daryti taip, kaip aš. Aš galiu dėl ko nors klysti, ką nors daryti nėra taip patogu, kaip būtų galima padaryti. Tai tik patarimai, padėsiantys kažkam išmokti ko nors naujo, o kas nors gali pasidalinti su manimi kažkuo nauja man arba nurodyti mano klaidas. Norėčiau, kad taip būtų. Su savo medžiaga ne tik dalinuosi savo žiniomis su jumis, bet ir išmokstu ko nors naujo, įskaitant komentarus ir el.

Nurodykite tinklo parametrus

Taigi, turime naujai įdiegtą sistemą. Galite sužinoti arba patikrinti jo versiją naudodami komandas:

# uname -a Linux debian10 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU/Linux # lsb_release -a Nėra LSB modulių. Platintojo ID: Debian Aprašymas: Debian GNU/Linux 10 (geriausia versija) Išleidimas: 10 Kodinis pavadinimas: buster

Galite peržiūrėti paketų, paruoštų atnaujinti, sąrašą naudodami komandą:

# tinkamas sąrašas – galima atnaujinti

Dabar atlikime paprastą visų sistemos paketų atnaujinimą:

Raktas patobulinti atlieka tik vienos paketo versijos atnaujinimą į kitą, naujesnę. Jis neįdiegs ir nepašalins paketų, net jei reikės atnaujinti kitus. Tai yra saugiausia ir patikimiausia atnaujinimo parinktis, tačiau ji gali atnaujinti ne viską. Pavyzdžiui, jo negalima naudoti norint atnaujinti branduolį į naujesnę versiją.

Raktas dist-upgrade arba pilnas atnaujinimas(tai tas pats) be atnaujinimo, jis apdoroja visus naujų paketų priklausomybės pakeitimus ir veikimo metu gali pašalinti nereikalingus ir įdiegti reikalingus paketus naujinimui. Čia yra ištrauka iš šių dviejų raktų dokumentų.

Taigi po įprasto atnaujinimo atliekame dar vieną pilną atnaujinimą.

# apt full-upgrade Paketų sąrašų skaitymas... Atlikta Kurti priklausomybių medį Skaitoma būsenos informacija... Atlikta Skaičiuojamas atnaujinimas... Atlikta Šie paketai buvo automatiškai įdiegti ir nebereikalingi: dh-python guile-2.0-libs libbind9- 140 libdns162 ​​​​libicu57 libisc160 libisccc140 libisccfg140 liblvm2app2.2 liblvm2cmd2.02 liblwres141 libperl5.24 libpython3.5-minimal libpython-linux-ampython-4.5ampytdhon3 3-distutils 3-lib2to3 python3.5 python3. 5- minimalus pervardykite sgml-base tcpd xml-core Norėdami juos pašalinti, naudokite "apt autoremove". 0 atnaujintų, 0 naujai įdiegtų, 0 pašalintų ir 0 neatnaujintų.

Manęs prašo pašalinti senus, nebereikalingus paketus. Tai priklausomybės nuo senų programinės įrangos versijų, kurios jau buvo atnaujintos ir gavo naujus priklausomybės paketus, tačiau joms jų nebereikia. Išvalykite juos naudodami komandą:

Tai užbaigia sistemos atnaujinimą. Pavyzdžiui, jei norite atnaujinti leidimo versiją, perskaitykite atskirą medžiagą.

ssh nustatymas

Dabar atlikime keletą serverio nustatymų pakeitimų ssh. Rekomenduoju paleisti jį nestandartiniame prievade, kad išvengtumėte nereikalingo ryšio su robotais, kurie reguliariai nuskaito internetą ir atspėja vartotojų slaptažodžius naudodami žodynus.

Yra paplitusi nuomonė, kad ssh prievado keitimas yra naivumas, o ne saugumas. Jums tereikia sukonfigūruoti sertifikatus, fail2ban arba kaip nors apsaugoti ssh prievadą, pavyzdžiui, naudojant iptables apribojimus ir pan. Tačiau vis tiek rekomenduoju pakeisti prievadą į nestandartinį. Net jei viskas apsaugota nuo slaptažodžių spėliojimo, nes naudojate sertifikatus, nereikalingos užklausos į ssh prievadą eikvoja serverio resursus, nors ir nelabai didelius. Užmezgamas ryšys, keičiamasi rankos paspaudimais ir pan. kam tau to reikia?

Pagal numatytuosius nustatymus „Debian“, kaip ir bet kuriame kitame „Linux“ paskirstyme, ssh serveris veikia 22 prievadu. Pakeiskime šį prievadą, pavyzdžiui, į 23331. Taip pat pakeičiau konfigūraciją, kad root vartotojas galėtų prisijungti per ssh naudojant slaptažodį. Debian'e root naudotojas negali autentifikuoti per ssh su slaptažodžiu. Pakeiskime ir tai. Atidarykite nustatymų failą:

# nano /etc/ssh/sshd_config

Ir ten pakeiskite šias eilutes. Suformuokime juos:

Prievadas 23331 PermitRootLogin taip

Išsaugokite pakeitimus ir iš naujo paleiskite ssh serverį naudodami šią komandą:

# paslaugos sshd paleidimas iš naujo

Pakeitimų tikrinimas:

# netstat -tulnp | grep ssh tcp 0 0 0.0.0.0:23331 0.0.0.0:* KLAUSYTI 925/sshd tcp6 0 0:::23331:::* KLAUSYTI 925/sshd

Viskas gerai, serveris klauso prievado 23331. Dabar naujas ryšys bus užmegztas tik prie 23331 prievado. Tuo pačiu metu iš naujo paleidus ssh senasis ryšys nenutrūks.

Žinau, kad daugelis žmonių prieštarauja prisijungimui prie serverio kaip root. Neva nesaugu ir pan. ir taip toliau. Šie argumentai man neatrodo įtikinami. Aš nesuprantu, kokia gali būti problema, jei turiu įprastą sudėtingą pagrindinį slaptažodį, kurio negalima atspėti ar nulaužti. Niekada per visą savo darbą kaip sistemos administratorius neturėjau problemų su šiuo klausimu. Bet taip dirbti daug patogiau, ypač kai reikia greitai kur nors prisijungti dėl force majeure aplinkybių.

Atskirai aptariau prisijungimo prie serverio kaip root temą straipsnyje apie . Jei kam įdomu, eikite į ją ir pasidalykite savo nuomone šiuo klausimu.

Mc, htop, iftop paslaugų diegimas

Kitas žingsnis – nustatyti keletą naudingų paslaugų, kurias reguliariai naudoju kasdieniame darbe. Pirmasis iš jų yra gerai žinoma dviejų skydų failų tvarkyklė „Midnight Commander“. Įdiegkime mcį mūsų serverį:

# apt install mc

Ir iš karto įjungiu sintaksės paryškinimą visiems failams, kurie nėra aiškiai nurodyti faile /usr/share/mc/syntax/Syntax„sh“ ir „bash“ scenarijų sintaksė. Ši universali sintaksė tinka konfigūracijos failams, su kuriais dažniausiai reikia dirbti serveryje. Failo perrašymas nežinomas.sintaksė. Tai yra šablonas, kuris bus taikomas .conf ir .cf failams, nes prie jų nėra pridėta aiškios sintaksės.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Iš karto nustatiau jį kaip numatytąjį redaktorių mcedit. Norėdami tai padaryti, pirmą kartą redaguodamas failą tiesiog pasirinkite jį iš meniu. Jei toks meniu jums nepasirodo, galite jį paskambinti patys ir pasirinkti reikiamą numatytąjį redaktorių:

# select-editor Pasirinkite redaktorių. Norėdami pakeisti vėliau, paleiskite „select-editor“. 1. /bin/nano<---- easiest 2. /usr/bin/mcedit 3. /usr/bin/vim.tiny Choose 1-3 : 2

# apt install htop

Naudinga programa, leidžianti stebėti tinklo apkrovą realiuoju laiku iftop. Labai rekomenduojama. Su paprastesne ir patogesne priemone dar nesu susidūrusi, nors panašių dalykų esu išbandžiusi labai daug. Įdiekite „iftop“ serveryje:

# apt įdiegti iftop

Laiko nustatymas ir atnaujinimas Debian'e

Dabar patikrinkime nustatytą laiko juostą ir laiką bei įjunkite automatinį laiko sinchronizavimą iš nuotolinio serverio. Šią problemą labai išsamiai aptariau atskirame straipsnyje -.

Su komanda galite sužinoti datą, laiką, laiko juostą data:

Jei viskas nurodyta teisingai, nieko keisti nereikia. Jei turite netinkamą laiką arba nurodyta laiko juosta neatitinka jūsų, galite ją konfigūruoti taip. Pirmiausia atnaujinkime laiko juostas:

# apt install tzdata

Dabar pasirinkime tinkamą laiko juostą naudodami komandą:

# dpkg-perkonfigūruoti tzdata

Pasirinkdami tinkamus vedlio elementus, nurodykite savo laiko juostą.

# apt install ntpdate

Ir sinchronizuoti laiką:

# ntpdate-debian 12 rugpjūčio 14:30:21 ntpdate: koreguoti laiko serverį 89.109.251.21 poslinkis 0.004529 sek.

Jei gaunate klaidą:

Tai reiškia, kad jūsų ntp paslauga jau veikia. Jį reikia sustabdyti ir rankiniu būdu atnaujinti laiką. Nors jei tai veikia, tada jums turėtų būti gerai.

Norint užtikrinti, kad laikas būtų automatiškai sinchronizuojamas be jūsų dalyvavimo tam tikru dažnumu, naudojamas įrankis ntp. Įdiegkime:

# apt install ntp

Po įdiegimo jis įsijungs ir automatiškai sinchronizuos serverio laikrodį. Patikrinkime, ar ntpd paslauga pradėta:

# netstat -tulnp | Grep NTP UDP 0 0 10.20.1.16:123 0.0.0.0:* 8855/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 8855/ntpd udp 0 0 0 0.0.0:123 0.0.0.0.0:* 8855/ntp d udp6 0 0 fe80::cce1:23ff:fe4:123:::* 8855/ntpd udp6 0 0::1:123:::* 8855/ntpd udp6 0 0 :::123:::* 8855/ntpp

Užkardos (iptables) nustatymas Debian'e

Numatytoji „Debian“ ugniasienė yra iptables, mes jį sukonfigūruosime. Iš pradžių užkarda yra visiškai atvira ir leidžia visam srautui praeiti. Galite patikrinti iptables taisyklių sąrašą naudodami šią komandą:

# iptables -L -v -n Chain INPUT (politika ACCEPT 0 paketų, 0 baitų) pkts bytes target prot opt ​​out šaltinio paskirties Grandinė FORWARD (politika ACCEPT 0 paketų, 0 baitų) pkts baitai target prot opt ​​in out šaltinio paskirtis Grandinės OUTPUT (politika ACCEPT 0 paketų, 0 baitų) pkts bytes target prot pasirinkti šaltinio paskirties vietą

Norėčiau atkreipti dėmesį į tai, kad neturėtumėte konfigūruoti ugniasienės be tiesioginės prieigos prie serverio konsolės. Ypač jei nesate apie tai gerai išmanantys ir kopijuojate komandas iš svetainės. Tikimybė suklysti yra labai didelė. Jūs tiesiog prarasite nuotolinę prieigą prie serverio.

Sukurkime failą su iptables taisyklėmis:

# mcedit /etc/iptables.sh

Patikrinkite, ar taisyklės įrašytos į failą /etc/iptables_rules. Jei jų nėra, užrašome juos rankiniu būdu.

# /sbin/iptables-save > /etc/iptables_rules

Taisyklės buvo pritaikytos ir įrašytos į bylą /etc/iptables_rules. Dabar turime įsitikinti, kad jie taikomi serveriui paleidžiant. Norėdami tai padaryti, atliekame šiuos veiksmus. Atidarykite failą /etc/network/interfaces ir prie jos pridėkite eilutę iš anksto iptables-restore< /etc/iptables_rules Должно получиться вот так:

# cat /etc/network/interfaces allow-hotplug eth0 iface eth0 inet dhcp iš anksto iptables-restore< /etc/iptables_rules

Norėdami patikrinti, paleiskite serverį iš naujo ir peržiūrėkite iptables taisykles. Turėtų būti įkeltas sukonfigūruotas taisyklių rinkinys iš failo /etc/iptables_rules.

Cron žurnalų nustatymas

Pagal numatytuosius nustatymus Debian'as neturi atskiro žurnalo failo cron įvykiams, jie visi sujungiami į bendrą žurnalą /var/log/syslog. Asmeniškai man tai nelabai patinka, man labiau patinka šiuos įvykius išvesti į atskirą failą. Apie tai rašiau atskirai -. Rekomenduoju sekti nuorodą ir, jei reikia, ją nustatyti. Tai labai trumpa ir tik taškas, šios informacijos čia nekopijuosiu.

Ekrano diegimas ir konfigūravimas

Savo darbe esu įpratęs naudoti ekrano konsolės įrankį. Iš pradžių jis buvo sumanytas kaip įrankis, leidžiantis ką nors nuotoliniu būdu paleisti konsolėje, atsijungti nuo serverio ir tuo pačiu toliau veiks viskas, kas veikia konsolėje. Galite lengvai grįžti į tą pačią sesiją ir tęsti darbą.

Iš pradžių būtent taip ir naudojau šią priemonę. Retai pradėdavau, nebent pamiršdavau, kai vykdavo koks nors ilgas procesas, kurį buvo gaila nutraukti dėl netyčinio ryšio nutrūkimo ar poreikio atjungti nešiojamąjį kompiuterį nuo tinklo ir kur nors persikelti.

Vėliau nusprendžiau šį įrankį apžiūrėti iš arčiau ir atradau, kad jis turi keletą patogių taškų, kuriuos galima panaudoti kasdieniame darbe. Taip naudoju ekrano įrankį. Kai prisijungiu prie serverio, pradedu ekraną su trimis langais 1, 2, 3. Pirmasis langas automatiškai patenka į / katalogą, antrasis į /etc, trečias į /var/log. Šiuos langus pavadinau prasmingai: Main, etc, logs, atitinkamai. Apačioje yra būsenos juosta, kurioje rodomas visų atidarytų langų sąrašas ir paryškinamas aktyvus langas.

Naudodamas sparčiuosius klavišus galiu labai greitai perjungti langus, jei reikia. Štai kaip atrodo mano veikiantis ssh ryšio langas:

Langus perjungiu naudojant standartinius ekrano sparčiuosius klavišus: ctrl+a 1, ctrl+a 2, ctrl+a 3. Specialiai pakeičiau numeraciją, kad prasidėtų ne nuo numatytojo 0, o nuo 1. Taip patogiau perjungti langai klaviatūroje. Mygtukas 0 yra per toli nuo 1 ir 2.

Norėdami nustatyti, kad ekranas veiktų taip pat, kaip aš, tiesiog atlikite kelis paprastus veiksmus. Pirmiausia įdiegiame ekraną:

# tinkamas diegimo ekranas

Sukurti kataloge /šaknis konfigūracijos failą .screenrc toks turinys:

# mcedit /root/.screenrc #Rodyti būsenos eilutę hardstatus alwayslastline "%-Lw%(= BW)%50>%n%f* %t%(-)%+Lw%<" # Добавляем некоторые настройки startup_message off defscrollback 1000 defutf8 on shell -$SHELL # Создаем несколько окон chdir screen -t Main 1 chdir /etc screen -t etc 2 chdir /var/log screen -t logs 3 # Активное первое окно после запуска select 1

Norėdami susipažinti su nustatymais, karštaisiais klavišais ir ekrano programos naudojimo parinktimis, galite apsilankyti http://itman.in/ssh-screen/ Ši medžiaga man padėjo. Parašyta trumpai, tiksliai ir aiškiai.

Išvada

Dabar galite iš naujo paleisti serverį ir patikrinti, ar viskas gerai. Su manimi viskas gerai, patikrinau :) Taip baigiama pagrindinė debiano serverio sąranka. Galite pradėti konfigūruoti įvairias paslaugas, kurioms jis buvo sukonfigūruotas. Apie tai kalbu atskiruose straipsniuose.

Leiskite jums priminti, kad šis straipsnis yra vienos straipsnių apie serverį serijos dalis.

Internetinis kursas „Tinklo inžinierius“

• Kursą sudaro du projektiniai darbai.;
• Studentai yra įtraukiami į oficialią Cisco akademiją (OTUS, Cisco Academy, ID 400051208) ir gauna prieigą prie visų CCNA maršruto parinkimo ir perjungimo kurso dalių;
• Studentai gali laikyti egzaminą ir kartu su OTUS sertifikatu gauti kurso „CCNA Routing and Switching: Scaling Networks“ sertifikatą;

Svarbu išlaikyti daugiau ar mažiau tikslų laiką serveryje. Kad būtų patogu skaityti žurnalus, kad jūsų serveris nesiųstų kitiems laiškų iš praeities ar iš ateities, kad... nesvarbu - tiesiog svarbu ir viskas.
Dėl įvairių nesklandumų, aparatinės įrangos klaidų, maitinimo ciklų laikas serveryje gali vėluoti arba įsibėgėti, palyginti su atominiu laiku. Paprastai – ne daugiau kaip sekundę per dieną, praktiškai – sekundę per mėnesį, ar net mažiau. Tačiau blogai veikianti aparatinė įranga gali sugaišti daug daugiau laiko (apskritai stiprūs laiko svyravimai yra priežastis susimąstyti apie techninės įrangos būklę).
Yra du populiarūs būdai sinchronizuoti laiką Linux sistemoje – ntpdate naudojant cron arba nuolat veikiantis ntpd. Galite laisvai pasirinkti bet kurį iš jų, aš parašysiu apie abu. Bet savo vardu vis tiek rekomenduoju naudoti ntpdate pagal karūną, ypač jei jums nėra labai svarbu nuolat laikyti laiką serveryje su mažesne nei 0,1 s klaida.
Kilo problema su ntpd, kai jame esantis pažeidžiamumas leido naudoti ntpd serverius udp stiprinimo atakai vykdyti (kai mažas paketas, išsiųstas į jūsų serverį, leido sugeneruoti didelį udp paketą į kažkieno užpultą serverį) - http ://habrahabr.ru /post/209438/
Aišku, tą pažeidžiamumą sutaisė (ir rašė kaip nuo jos pabėgti be ntpd atnaujinimų), bet kur garantija, kad panašių problemų neliko? Ir vėlgi, ntpd vis dar veikia per udp ir panašaus tipo atakos yra įmanomos, nors ir be didelio srauto padidėjimo (tačiau tai leis paslėpti užpuoliką, sukeldama piktnaudžiavimą jūsų serveriu). Beje, aš susidūriau su tuo, kad ntpd, integruotas į serverio ipmi modulį, buvo jautrus šiai atakai ir smagiai erzino mano kaimynus šalyje =)
Todėl, jei nesate pasirengę nuolat skaityti saugos naujienlaiškių, sekti naujienas ir pan., vis tiek neturėtumėte diegti ntpd.
Taigi, pirmasis būdas: paleiskite ntpdate kartą per dieną pagal karūną.
Pašaliname ntpd, jei jis yra:

root@serveris:~# apt-get remove --purge ntpd

Nustatyti ntpdate:

root@serveris:~# apt-get install ntpdate

Ir sukurkite failą /etc/cron.d/ntpdate su tokiu turiniu:

0 6 * * * root ntpdate ntp.ubuntu.com 1>/dev/null 2>&1

Dabar kiekvieną dieną 6 val. (laiką ir dažnį nustatykite patys) laikrodis bus atnaujintas.

Antrasis metodas: nptd.
Turime tai pateikti atvirkščiai:

root@serveris:~# apt-get install ntpd

Ir parašyk į konfigūraciją /etc/ntpd.conf daugiau ar mažiau teisinga konfigūracija:

išjungti autentifikavimą
išjungti statistiką
serveris 0.ubuntu.pool.ntp.org
serveris 1.ubuntu.pool.ntp.org
serveris 2.ubuntu.pool.ntp.org
serveris 3.ubuntu.pool.ntp.org

Tada paleidžiame iš naujo:

root@serveris:~# /etc/init.d/ntp paleiskite iš naujo

Tai viskas, dabar mūsų laikrodis koreguojamas realiuoju laiku ir sinchronizuojamas su ntp serverių telkiniu.

Tikslus laikas kompiuteryje yra gražus dalykas.. bet, mano pastebėjimu, daug kas net nebando juo naudotis.. geriausiu atveju rankinis reguliavimas.. :(
„Linux“ turi nuostabią „ntp“ paslaugą, tačiau daugelis žmonių negali to nustatyti, jums reikia perskaityti tam tikrą kiekį dokumentacijos, kad suprastumėte, kaip tai veikia (c)
Pabandysiu trumpai paaiškinti, kaip nustatyti ir naudoti šią paslaugą, visų pirma tiems, kurie nenori ar negali tam skirti daug laiko.
Kam tai?
Naudodami tinkamai sukonfigūruotą paslaugą serveryje galėsite vietiniu būdu sinchronizuoti visų vietinio tinklo kompiuterių laikrodžius, tiek OS Linux, tiek Windows.
Puiku, kad nereikia nuolat prisijungti prie interneto, kai jį turi serveris, tada jis atliks laiko pataisą.
Taip pat labai dažnai senuose kompiuteriuose pagrindinėse plokštėse jau išsikrovusios baterijos, o laikas bėga, užvedus kompiuterį, laikas bus koreguojamas automatiškai.
Ką reikia įdiegti?
Standartinėje Debiano saugykloje yra paketai: ntp ir ntpdate
apt-get install ntp ntpdate
Iš esmės po įdiegimo serveris pradeda veikti iš karto.
bet negalėsite su juo sinchronizuoti..
Norėdami tai padaryti, turite ką nors pataisyti /etc/ntp.conf..
Žemiau yra konfigūracija ir jos komentarai, galite pataisyti:
#=============================================================================
# /etc/ntp.conf, ntpd konfigūracija; pagalbos ieškokite ntp.conf(5) driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistika loopstats peerstats clockstats filegen loopstats failas loopstats tipas diena įgalinti filegen peerstat failas peerstats tipas diena įjungti filegen clockstat tipo diena įgalinti serveris 0.debian.pool.ntp.org serveris 1.debian.pool.ntp.org serveris 2.debian.pool.ntp.org serveris 3.debian.pool.ntp.org serveris 2.ru.pool. ntp.org serveris 1.ru.pool.ntp.org serveris 3.europe.pool.ntp.org serveris 2.europe.pool.ntp.org apribojimas -4 numatytasis kod notrap nomodify nopeer noquery limit 127.0.0.1 # mūsų tinklo apribojimas 192.168.0.0 mask 255.255.255.0 nomodify notrap limit 192.168.255.0 mask 255.255.255.240 nomodify notrap # ir tai yra stebuklingas dalykas, kuris nustato serverio (strata #) pasitikėjimo lygį, kuris yra lygus nutsh3 lygiu, tuo mažesnis skaičius. 0 yra atominis laikrodis, #1 yra sinchronizuotas su juo, 2 yra su pirmuoju ir pan. serveris 127.127.1.1 fudge 127.127.1.1 3 sluoksnis ========================================== ==============================================

Pavyzdžiui, „Windows XP“ kompiuteriuose dabar galite nurodyti savo serverį arba jo „ipdaares“ datos ir laiko nustatymuose ir sinchronizuoti.
su Windows 98, 200 sunkiau... reikia specialios programos, pvz., D4,
kuris iš esmės yra išsprendžiamas...
Su Linux - beveik visos man žinomos versijos turi tokią paslaugą.. Nemanau, kad konfigūracija ten labai skiriasi.. :)

Pradinio montavimo metu Debian Mes sukonfigūruojame laiko juostą naudodami . Ateityje laiko ir laiko juostų sinchronizavimas gali būti atliekamas komandomis:

$su $slaptažodis $dpkg-reconfigure tzdata

Norėdami pasirinkti, naudokite rodykles Europa ir paspauskite Įeikite .

Taip pat pasirenkame laiko juostą.

Dėl sinchronizacijos gauname universalų ( GMT) Ir vietinis laikas.

Konfigūracijos failas yra saugomas /etc/timezone . Failą galite atidaryti naudodami komandą:

$ gedit /etc/timezone

Be to, atitinkamas duomenų failas yra kataloge /usr/share/zoneinfo ir nukopijuota į /etc/localtime , šiame faile yra taisyklės, reglamentuojančios vasaros laiko arba vasaros laiko datą šalyse, kuriose jis naudojamas.

Kompiuteryje yra du laiko šaltiniai: pagrindinės plokštės aparatūros laikrodis - " CMOS“ ir operacinės sistemos branduolyje, valdomame laiko serverių tinkle. Praktikoje iškyla problema, nes laikrodis CMOS yra ne kas kita, kaip skaitiklis ir jame nėra jokios laiko juostos informacijos.

Problema kyla, kai kompiuteris yra tinkle arba jame yra kelios sistemos (pavyzdžiui, kitos sistemos veikia per virtualią mašiną), tada atsiranda chaosas ir neaišku, koks yra teisingas laikas.

Laiko sinchronizavimas gali atrodyti nereikalingas viename kompiuteryje, bet labai svarbus tinkle. Kadangi atakos atveju lengviau atkurti įvykių chronologiją įvairiose mašinose. Duomenys, surinkti keliuose įrenginiuose, nebus labai naudingi, jei jie nebus sinchronizuoti.

Kadangi kompiuteriai yra reguliariai paleidžiami ir perkraunami (taupyti energijos), patogu sinchronizuoti įrenginius naudojant NTP kraunant. Norėdami tai padaryti, tiesiog įdiekite paketą ntpdate, kuris leidžia greitai sinchronizuoti kompiuterio laikrodį su tikslaus laiko serveriais, prijungtais prie pasaulinio žiniatinklio. Mes įdiegsime ntpdate iš saugyklos naudodami paketų tvarkyklę Sinaptinis arba vykdydami komandas terminale:

$su $slaptažodis $apt-get install ntpdate

Darbo stotyse galite pakeisti serverį NTP, naudojamas, jei reikia, modifikuojant /etc/default/ntpdate failą.

Serveriams, kadangi jie retai paleidžiami iš naujo ir labai reikia išlaikyti tikslų laiką, turite įdiegti vietinį serverį NTP.

NTP diegimas

Pagal numatytąją konfigūraciją serveris sinchronizuos su pool.ntp.org šaltiniu ir suteiks laiko reaguodamas į užklausas, gaunamas iš vietinio tinklo. Galite tinkinti jį redaguodami /etc/ntp.conf failą.

Saugumo sumetimais, norėdami pasiekti serverį iš išorės, turite pridėti failą /etc/ntp.conf šias eilutes (šios eilutės jau gali būti):

Išjungti monitoriaus apribojimą numatytąjį kodą nomodify notrap nopeer noquery limit -6 default kod nomodify notrap nopeer noquery limit 127.0.0.1 limit -6::1

išjungti monitorių - išjungti monlistines užklausas, kurios pateikia paskutinių 600 klientų sąrašą ntp. apriboti numatytąjį kodą nomodify notrap nopeer noquery

apriboti -6 numatytasis kodas nomodify notrap nopeer noquery - išjungti serverio būsenos užklausas.

Taip pat galite nurodyti serverius laiko sinchronizavimui, pavyzdžiui, NTP serverių adresus Rusijoje: https://www.ntp-servers.net/servers.html ir redaguoti /etc/ntp.conf failą vykdydami komandą :

$ gedit /etc/ntp.conf

Vienkartinis sinchronizavimas

Kaip pavyzdys naudojamas serveris ntp1.stratum1.ru:

$ ntpdate ntp1.stratum1.ru

Prieš sinchronizavimą

Po sinchronizacijos

Norėdami organizuoti nuolatinį laiko sinchronizavimą, įdiegsime demoną (serverį) ntp

Redaguoti failą /etc/ntp.conf arba sukurkite, jei tokio failo nėra.

$ serveris ntp1.stratum1.ru iburst

Paleiskite ntp ir pridėkite jos automatinį įkėlimą

$ /etc/init.d/ntp start $ update-rc.d ntp numatytieji nustatymai

NTP serveris yra gana naudingas dalykas, kuris leis paskirstyti „laiką“ vietinio tinklo kompiuteriams. Tai labai naudinga, ypač naudojant 1C šeimos programas, kurioms nelabai patinka, jei laikas klientuose ar serveryje skiriasi. Manau, kad NTP serveris yra paprasčiausias ir populiariausias laiko serveris nix sistemose. Teoriškai NTP serveris jau yra su baziniu sistemos diegimu, bet mes jį įdiegsime prieš nustatydami NTP serverį Debian 8 pagrindu.

Įdiegkime NTP serverį:

Apt-get install ntp ntpdate

Dabar nustatykime konfigūracijos failą:

Nano /etc/ntp.conf

Labai svarbus! 2014 m. sausio 13 d. tapo žinoma apie galimybę vykdyti masines DDoS atakas per neapsaugotą ntpd demoną. Todėl neturėtumėte be reikalo leisti išorinei prieigai prie savo NTP serverio. „Debian 8“ išorinė prieiga įjungta pagal numatytuosius nustatymus, bet jei turite kitokį platinimą, turėtumėte pridėti ją prie failo /etc/ntp.confšias eilutes:

Išjungti monitoriaus apribojimą -4 numatytasis kodas nomodify notrap nopeer noquery apribojimas -6 numatytasis kodas nomodify notrap nopeer noquery apribojimas -4 127.0.0.1 apribojimas -6::1

Konfigūracijos failų sąrašo pavyzdys su rusiškais komentarais:

#Serverių, skirtų laiko sinchronizavimo serveriui 0.ru.pool.ntp.org iburst pirmenybė, sąrašas #Šis serveris bus pagrindinis sinchronizavimo serveriui 1.ru.pool.ntp.org iburst serveriui 2.ru.pool.ntp.org iburst serveris 3. ru.pool.ntp.org iburst #Išjungti stebėjimą išjungti monitorių #Poslinkio failo dreifo failas /var/db/ntpd.drift #NTP serverio žurnalo failas žurnalo failas /var/log/ntpd.log #Leisti keisti laiką serveris per vietinę sąsają apribojimas 127.0 .0.1 #Leiskime laiko pokyčius iš mūsų pasirinktų serverių apribojimas 0.ru.pool.ntp.org noquery notrap limit 1.ru.pool.ntp.org noquery notrap limit 2.ru.pool.ntp .org noquery notrap limit 3.ru .pool.ntp.org noquery notrap #Galiausiai leiskime prieiti prie laiko serverio tik iš mūsų vietinio tinklo limit 192.168.0.0 mask 255.255.255.0 nomodify notrap nopeer #Jei reikia, leisime prieiga iš visur. (Taip pat bus suteikta prieiga prie jūsų NTP serverio iš interneto, jei serveris prie jo prijungtas ir prieiga prie jo atidaryta) #restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap nopeer

Pasirinkite serverio telkinį iš laiko juostos.

Dabar išsaugome konfigūracijos failą ir iš naujo paleidžiame demoną:

Paslaugos ntp paleidimas iš naujo

Patikrinkite, ar žurnalo faile nėra klaidų, jei viskas gerai, tereikia palaukti 10-15 minučių, kol serveris automatiškai sinchronizuos su pasirinktais serveriais. Norėdami tai patikrinti, įveskite:

Ntpq -c bendraamžiai

Ženklas + prieš adresą nurodo serverį, su kuriuo įvyko paskutinis sinchronizavimas. Taip pat galite sinchronizuoti su savimi:

Ntpdate -q localhost

arba sinchronizuoti su pasirinktu serveriu:

Ntpdate serverio_adresas #Pavyzdžiui 0.ru.pool.ntp.org

Jei tau reikia pakeisti laiko juostą, tada jums reikia pakeisti failą /etc/localtime, kad tai padarytumėte, tiesiog ištrinkite seną failą ir pasirinkite reikiamą zoną iš /usr/share/zoneinfo/ katalogo. Pavyzdžiui, mano zona yra Jekaterinburgas, o aš ją keičiu į Maskvą:

Rm /etc/localtime ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

„Windows“ sinchronizavimas su NTP serveriu „Linux“.

Jei jūsų NTP serverio sluoksnis yra mažesnis nei 2 arba 3, „Windows“ įrenginiai nebus sinchronizuojami su „Linux“ NTP serveriu. Tačiau tai taip pat gana lengva išspręsti. Norėdami sinchronizuoti Windows sistemas per NTP serverį, įdiegtą Linux sistemoje (Debian, Ubuntu ir kt.), galite naudoti komandinę eilutę:

Grynasis laikas \\IP_ADDRESS_SERVER_NTP /set /yes

„Windows“ darbo stotis sinchronizuojama su jūsų NTP serveriu „Linux“ sistemoje. Arba sukurkite bat failą ir pridėkite jį prie Windows paleisties. Po to laikas sinchronizuojamas po kiekvieno OS paleidimo.