Системно време на Debian. Основна настройка на Debian сървър след инсталация. Настройка на cron регистрационни файлове

По време на първоначалната инсталация Debianние конфигурираме часовата зона с помощта на . В бъдеще синхронизирането на времето и часовата зона може да се извърши с командите:

$ su $ парола $ dpkg-reconfigure tzdata

Стрелките избират Европаи натиснете Въведете .

Избираме и часовата зона.

В резултат на синхронизацията получаваме универсален ( Средно време по Гринуич) и местното време.

Конфигурационният файл се съхранява в /etc/timezone . Можете да отворите файла с командата:

$ gedit /etc/timezone

Освен това съответният файл с данни се намира в директорията /usr/share/zoneinfo и копирани в /etc/localtime , този файл съдържа правилата, управляващи лятното часово време за страните, които го използват.

Има два източника на време в компютъра: на дънната платка, хардуерен часовник - " CMOS" и в ядрото на операционната система, контролирано от сървъри за време през мрежата. На практика има проблем, тъй като часовникът CMOSне е нищо повече от брояч и не съдържа информация за часовата зона.

Проблемът възниква, когато компютърът е в мрежа или има множество системи (например стартиране на други системи чрез виртуална машина) тогава има хаос и не е ясно кой час е точният.

Синхронизирането на времето може да изглежда излишно на един компютър, но е много важно в мрежа. Тъй като в случай на атака е по-лесно да се възстанови хронологията на събитията на различни машини. Данните, събрани на множество машини, няма да имат голям смисъл, ако не са синхронизирани.

Тъй като компютрите редовно се стартират и рестартират (за пестене на енергия), е удобно да синхронизирате машините с NTPдокато се зарежда. За да направите това, просто инсталирайте пакета ntpdate, той ви позволява бързо да синхронизирате часовника на вашия компютър със сървъри за точно време, свързани към World Wide Web. Ще инсталираме ntpdate от хранилището с помощта на мениджъра на пакети Синаптичен или чрез изпълнение на командите в терминала:

$ su $ парола $ apt-get install ntpdate

За работни станции можете да промените сървъра NTP, използвани при необходимост чрез модификация /etc/default/ntpdate файл.

За сървъри, тъй като те рядко се рестартират и има голяма нужда от поддръжка точно време, трябва да инсталирате локален сървър NTP.

Инсталиране на NTP

В конфигурацията по подразбиране сървърът ще се синхронизира с ресурса pool.ntp.org и ще предостави време в отговор на заявки, идващи от локална мрежа. Можете да го персонализирате чрез редактиране /etc/ntp.conf файл.

От съображения за сигурност, за достъп до вашия сървър отвън, трябва да добавите към файла /etc/ntp.conf следните редове (тези редове може вече да присъстват):

Деактивирайте ограничаването на монитора по подразбиране kod nomodify notrap nopeer noquery restrict -6 по подразбиране kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6::1

деактивирайте монитора - дезактивиране на monlist заявки, които връщат списък от последните 600 клиента ntp. ограничаване на кода по подразбиране nomodify notrap nopeer noquery

ограничаване -6 код по подразбиране nomodify notrap nopeer noquery - деактивирайте заявките за състояние на сървъра.

Можете също така да посочите вашите сървъри за синхронизиране на времето, например адреси на руски NTP сървъри: https://www.ntp-servers.net/servers.html и да редактирате файла /etc/ntp.conf, като изпълните командата:

$ gedit /etc/ntp.conf

Еднократна синхронизация

Сървърът е използван като пример. ntp1.stratum1.ru:

$ ntpdate ntp1.stratum1.ru

Преди синхронизация

След синхронизация

За да организираме постоянна синхронизация на времето, ще инсталираме демон (сървър) ntp

Редактирайте файла /etc/ntp.conf или го създайте, ако няма такъв файл.

$ сървър ntp1.stratum1.ru iburst

Стартирайте ntp и добавете неговото автоматично зареждане

$ /etc/init.d/ntp start $ update-rc.d ntp по подразбиране

Точното време на компютъра е хубаво нещо .. но според моите наблюдения мнозина дори не се опитват да го използват .. в най-добрия случай ръчна настройка .. :(
Linux има чудесна ntp услуга, но много хора не могат да я конфигурират, за това трябва да прочетете известно количество документация, за да разберете "как работи" (c)
Ще се опитам да обясня накратко как да настроите и използвате тази услуга, предимно за тези, които не искат или не могат да отделят много време за нея.
За какво е?
С правилно конфигурирана услуга на сървъра ще можете локално да синхронизирате часовниците на всички компютри в локалната мрежа, както OS Linux, така и Windows.
Хубавото е, че няма нужда от постоянен достъп до интернет, когато сървърът го има, той ще направи корекция навреме.. останалата част от синхронизацията ще се получи локално от него.
Също така, много често на по-старите компютри, батериите са дънни платкивече е закачен и времето изтича, когато стартирате компютъра, времето ще се коригира автоматично ..
Какво трябва да се инсталира?
Има пакети в стандартното хранилище на Debian: ntp и ntpdate
apt-get инсталирате ntp ntpdate
принципно след инсталацията сървърът започва да работи веднага..
но няма да можете да синхронизирате с него.
за да направите това, нещо трябва да се промени в /etc/ntp.conf ..
По-долу давам конфигурацията и коментарите към нея, можете да направите свои собствени корекции:
#=============================================================================
# /etc/ntp.conf, конфигурация за ntpd; вижте ntp.conf(5) за помощ driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats тип ден разреши сървър 0.debian.pool.ntp.org сървър 1.debian.pool.ntp.org сървър 2.debian.pool.ntp.org сървър 3.debian.pool.ntp.org сървър 2.ru.pool. ntp.org сървър 1.ru.pool.ntp.org сървър 3.europe.pool.ntp.org сървър 2.europe.pool.ntp.org ограничаване -4 по подразбиране kod notrap nomodify nopeer noquery ограничаване 127.0.0.1 # ограничаване на нашата мрежа 192.168.0.0 mask 255.255.255.0 nomodify notrap restrict 192.168.255.0 mask 255.255.255.240 nomodify notrap # и това е вълшебно нещо, което задава нивото на доверие към сървъра (страта) за себе си равно на 3 # накратко, толкова по-високо нивото, толкова по-ниско е числото. 0 е атомният часовник, #1 е синхронизиран с него, 2 е с първия и т.н. сървър 127.127.1.1 fudge 127.127.1.1 слой 3 ========================================= = ===========================================

На Windows компютри XP, например, вече можете да посочите вашия сървър в настройките за дата и час или неговия ipdaares и синхронизиране..
с Windows 98, 200 е по-трудно.. необходимо специална програма, тип D4,
което принципно е правилно.
С Linux - почти всички познати ми версии имат такава услуга .. Не мисля, че конфигурацията там е много различна .. :)

Точното време е много важен аспект правилна работамного съвременни програми. Поради неправилно време може да възникнат грешки на сървъра и данните да бъдат повредени (например при актуализиране на базата данни или регистриране).

В Debian 9 синхронизирането на времето е вградено и активирано по подразбиране; стандартният ntpd сървър, предоставен от ntp пакета, отговаря за това. Това ръководство ще ви запознае с основните команди за управление на времето, как да проверите състоянието на ntpd и да настроите други мрежови услуги за време.

Изисквания

За да работите, ще ви трябва Debian 9 сървър и потребител с sudo достъп (ръководството трябва да се изпълни в сесията на този потребител). Ще намерите всички необходими инструкции за настройка.

Основни команди за управление на времето

date е основната команда за определяне на часа на сървъра. Всеки потребител може да го използва, за да разбере датата и часа:

дата
Вторник, 4 септември, 17:51:49 UTC 2018 г

По подразбиране сървърите използват UTC (координирано универсално време) часова зона - това е координирано универсално време. UTC последователно задава времето на сървърите и минимизира грешките, ако инфраструктурните сървъри се намират в различни часови зони.

За да промените часовата зона, използвайте командата timedatectl.

Поискайте списък с наличните колани:

timedatectl списък-часови зони

Можете да се движите надолу в списъка с интервала и нагоре с b. Изберете часова зона, запишете я и натиснете q, за да затворите списъка.

Сега задайте часовата зона с timedatectl set-timezone. Използвайте следната команда, като посочите желаната часова зона в нея:

sudo timedatectl set-timezone Америка/Ню_Йорк

Забележка: Заменете America/New_York с необходимата часова зона.

Уверете се, че коланът е сменен:

дата
Вторник, 4 септември, 13:52:57 ч. EDT 2018 г

Съкращението на часовата зона ще отразява новата стойност.

състояние на ntpd

По подразбиране за синхронизиране на времето на басейна външни сървъри Debian 9 използва стандартния ntpd сървър. Можете да проверите състоянието му с помощта на systemctl:

sudo systemctl status ntp
ntp.service - LSB: Стартирайте NTP демон
Заредено: заредено (/etc/init.d/ntp; генерирано; предварително зададено от доставчика: активирано)
Активен: активен (работи) от вторник 2018-09-04 15:07:03 EDT; преди 30 минути
Документи: man:systemd-sysv-generator(8)
Процес: 876 ExecStart=/etc/init.d/ntp start (код=излязъл, статус=0/УСПЕХ)
Задачи: 2 (лимит: 4915)
CGroup: /system.slice/ntp.service
└─904 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 105:109
. . .

Активният (работещ) ред показва, че сървърът работи правилно. За повече информация използвайте командата ntpq:

ntpq -p
дистанционен refid st t, когато анкетата достигне забавяне компенсира трептене
==============================================================================
0.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
1.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
2.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
3.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
-eterna.binary.n 204.9.54.119 2 u 240 256 377 35.392 0.142 0.211
-static-96-244-9 192.168.10.254 2u 60 256 377 10.242 1.297 2.412
+minime.fdf.net 83.157.230.212 3 u 99 256 377 24.042 0.128 0.250
*t1.time.bf1.yah 98.139.133.62 2 u 31 256 377 11.112 0.621 0.186
+x.ns.gin.ntt.ne 249.224.99.213 2 u 108 256 377 1.290 -0.073 0.132
-ord1.m-d.net 142.66.101.13 2 u 473 512 377 19.930 -1.764 0.293

ntpq е инструментът за заявки на ntpd. Флагът -p събира информация за NTP сървърите, към които е свързан ntpd. Вашият резултат ще бъде малко по-различен, но ще включва стандартните сървъри на Debian pool и няколко други сървъра. Може да отнеме няколко минути на ntpd да установи връзка.

Превключване от ntpd към systemd-timesyncd

Можете да използвате вградения демон timesyncd на systemd, за да замените ntpd. timesyncd е проста алтернатива на ntpd, интегрирана със systemd. Въпреки това, когато правите прехода, имайте предвид, че timesyncd не работи като сървър за време и използва по-малко комплексни методисинхронизиране на системното време. Ако работите със сложни разпределени системи в реално време, най-добре е да се придържате към ntpd.

За да превключите към timesyncd, първо премахнете ntpd.

sudo apt изчистване на ntp

След това изпълнете timesyncd:

sudo systemctl стартира systemd-timesyncd

Проверете състоянието му:

sudo systemctl status systemd-timesyncd
systemd-timesyncd.service - Синхронизиране на времето в мрежата
Заредено: заредено (/lib/systemd/system/systemd-timesyncd.service; активирано; предварително зададено от доставчика: активирано)
Drop-In: /lib/systemd/system/systemd-timesyncd.service.d
└─disable-with-time-daemon.conf
Активен: активен (работи) от вторник 2018-09-04 16:14:23 EDT; преди 1 сек
Документи: man:systemd-timesyncd.service(8)
Основен PID: 3399 (systemd-timesyn)
Състояние: „Синхронизирано със сървър за време 198.60.22.240:123 (0.debian.pool.ntp.org).“
Задачи: 2 (лимит: 4915)
CGroup: /system.slice/systemd-timesyncd.service
└─3399 /lib/systemd/systemd-timesyncd

За да получите информация за текущото възприемане на времето от systemd, въведете:

timedatectl
Местно време: вторник 2018-09-04 16:15:34 EDT
Универсално време: вторник 2018-09-04 20:15:34 UTC
RTC време: вторник 2018-09-04 20:15:33
Часова зона: America/New_York (EDT, -0400)
Време на мрежата: да

NTP синхронизиран: да
RTC в местната TZ: не

Командата ще отпечата местното време, универсалното време (което може да е същото като местното време, ако не сте превключили от часовата зона UTC) и информация за състоянието на часа в мрежата. Мрежовото време включено: да означава, че услугата timesyncd е активирана, а NTP синхронизирано: да означава, че времето е успешно синхронизирано.

Заключение

Сега знаете как да управлявате системното време на Debian 9 сървър.

NTP сървърът е доста полезно нещо, което ще ви позволи да разпределите „време“ на компютри в локална мрежа. Това е много полезно, особено когато използвате програми от семейството 1C, които не харесват много, ако времето на клиентите или на сървъра се различава. Най-простият и популярен сървър за време в системите nix, мисля, че е NTP сървър. NTP сървърът на теория вече идва с основната инсталация на системата, за всеки случай ще го инсталираме, преди да настроим NTP сървъра, базиран на Debian 8.

Нека инсталираме NTP сървъра:

apt-get инсталирате ntp ntpdate

Сега нека настроим конфигурационния файл:

Nano /etc/ntp.conf

Много важно!На 13 януари 2014 г. стана известно за възможността за масови DDoS атаки чрез незащитения демон ntpd. Следователно не трябва ненужно да разрешавате достъп до вашия NTP сървър отвън. В Debian 8 външният достъп е активиран по подразбиране, но ако имате различна дистрибуция, трябва да добавите към файла /etc/ntp.confследните редове:

Деактивирайте ограничаването на монитора -4 по подразбиране kod nomodify notrap nopeer noquery restrict -6 по подразбиране kod nomodify notrap nopeer noquery restrict -4 127.0.0.1 restrict -6::1

Примерен списък на конфигурационния файл с руски коментари:

#Списък със сървъри за сървър за синхронизация на времето 0.ru.pool.ntp.org iburst предпочита #Този сървър ще бъде основният сървър за сървър за синхронизация 1.ru.pool.ntp.org iburst сървър 2.ru.pool.ntp.org iburst сървър 3. ru.pool.ntp.org iburst #Деактивиране на мониторинга деактивиране на монитора #Offset file driftfile /var/db/ntpd.drift #NTP server log file logfile /var/log/ntpd.log #Allow our server time to be променен чрез локален интерфейс restrict 127.0 .0.1 #Allow промяна на времето от нашите избрани сървъри restrict 0.ru.pool.ntp.org noquery notrap restrict 1.ru.pool.ntp.org noquery notrap restrict 2.ru.pool.ntp. org noquery notrap restrict 3.ru .pool.ntp.org noquery notrap #Накрая разрешете достъп до сървъра за време само от нашата локална мрежа restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap nopeer #Ако е необходимо, отворете достъп отвсякъде. (Това също така ще ви даде достъп до вашия NTP сървър от интернет, ако сървърът е свързан към него и му е разрешен достъп) #restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap nopeer

Избираме набор от сървъри от часовата зона.

Сега запазваме конфигурационния файл и рестартираме нашия демон:

Рестартиране на услугата ntp

Проверете лог файла за грешки, ако всичко е наред, тогава просто трябва да изчакате 10-15 минути, преди сървърът автоматично да се синхронизира с избраните сървъри. За да проверите това, въведете:

Ntpq -c партньори

Знакът + пред адреса показва сървъра, с който е извършена последната синхронизация. Можете също да синхронизирате със себе си:

ntpdate -q локален хост

или синхронизирайте с избрания сървър:

Ntpdate сървър_адрес #Например 0.ru.pool.ntp.org

Ако се нуждаеш промяна на часовата зона, тогава трябва да замените файла /etc/localtime, за това е достатъчно да изтриете стар файли изберете необходимата зона от директорията /usr/share/zoneinfo/. Например, имам зона Екатеринбург и я променям на Москва:

Rm /etc/localtime ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Синхронизиране на Windows с NTP сървър на Linux

Ако вашият NTP сървър има слой под 2 или 3, тогава Windows машините няма да се синхронизират с вашия Linux NTP сървър. Но това е достатъчно лесно за решаване. За синхронизация Windows системичрез NTP сървър, инсталиран на Linux (Debian, Ubuntu и т.н.), можете да използвате командния ред:

Нетно време \\IP_NTP_SERVER_ADDRESS /set /yes

И работната станция под Windows е синхронизирана с включен NTP сървър Linux система. Друга възможност е да създадете bat файл и да го добавите към стартирането на Windows. След това синхронизирането на времето ще се извършва след всяко зареждане на ОС.

използвам операционна система Debian GNU/Linux на сървъри за хостинг на уебсайтове. Когато версия 9 на Stretch беше пусната през лятото на 2017 г., се радвах, че PHP 7 беше наличен за нея в хранилищата от кутията.Което, както знаете, е по-бързо от PHP 5.

В тази статия ще покажа, че с настройката за време в Debian 9 също стана по-добре, не е необходимо да изтегляте и инсталирате нищо допълнително, по-специално ntp daemon или помощната програма ntpdate. Всичко е перфектно конфигурируемо и работи със стандартен софтуер Debian 9 благодарение на актуализираната версия systemd, който има отделна услуга, отговорна за синхронизиране на системното време с помощта на протокола NTP.

Как да настроите времето на Debian 9

Първо трябва да решите вашата часова зона и да я зададете, за мен изглежда така:

# timedatectl set-timezone Европа/Волгоград

След това трябва да редактирате файла /etc/systemd/timesyncd.conf, като в него посочите сървърите за времева синхронизация, например:

# Този файл е част от systemd. # # systemd е безплатен софтуер; можете да го разпространявате и/или модифицирате # съгласно условията на GNU Lesser General Public License, публикуван от # Free Software Foundation; или версия 2.1 на Лиценза, или # (по ваш избор) всяка следваща версия. # # Записите в този файл показват по подразбиране времето за компилиране. # Можешпроменете настройките, като редактирате този файл. # Настройките по подразбиране могат да бъдат възстановени чрез просто изтриване на този файл. # # Вижте timesyncd.conf(5) за подробности. NTP=ru.pool.ntp.org FallbackNTP=pool.ntp.org

Тук в опциите NTP=зададени са приоритетни сървъри за времева синхронизация. Ако има повреда при достъп до тях, сървърите, посочени в Резервен NTP=.

След като направите промени в конфигурационния файл, трябва да рестартирате услугата за синхронизиране на времето:

# systemctl рестартирайте systemd-timesyncd

Състоянието на настройката за време може да се провери със следната команда:

# състояние на timedatectl

Резултатът по-долу показва, че часовникът на моя сървър е настроен правилно и е синхронизиран с помощта на NTP протокола.

Местно време: вт. 2018-12-18 16:36:33 +04 Универсално време: вт. 2018-12-18 12:36:33 UTC RTC време: вт. 2018-12-18 12:36:33 Часова зона: Европа/ Волгоград (+04, +0400) Мрежово време включено: да NTP синхронизирано: да RTC в локален TZ: не

тук,
местно времее местното време;
Всемирно време- UTC време (координирано универсално време). Това е началната точка за броене на всички часови зони;
RTC време- време в хардуерния часовник на сървъра (компютъра);
часова зона- вашата часова зона;
включено мрежово време- показва дали ntp клиентът, включен в systemd, е активиран;
NTP синхронизиран- показва дали времето е синхронизирано с ntp сървъра;
RTC в местния TZ- показва какво време се съхранява в хардуерния часовник: локален или универсален. при което, даозначава местно време, не- в световен мащаб;

Информация за начинаещи

Понякога ме питат къде да въведа (изпълня) командите, които давам?

Всички команди в тази статия трябва да се изпълняват в конзолата на сървъра като привилегирован потребител (root). Знак # (octothorpe, hash, sharp, hash) просто казва така.

Като конзолен клиент за дистанционна връзкакъм сървърите, които използвам програмата