Systémový čas Debianu. Základné nastavenie servera Debian po inštalácii. Nastavenie protokolov cron

Počas počiatočnej inštalácie Debian konfigurujeme časové pásmo pomocou . V budúcnosti je možné synchronizáciu času a časového pásma vykonať pomocou príkazov:

$ su $ heslo $ dpkg-reconfigure tzdata

Šípky si vyberú Európe a stlačte Zadajte .

Vyberieme aj časové pásmo.

V dôsledku synchronizácie získame univerzálny ( Greenwichský stredný čas) a miestneho času.

Konfiguračný súbor je uložený v /etc/timezone . Súbor môžete otvoriť príkazom:

$ gedit /etc/timezone

Okrem toho sa v adresári nachádza príslušný dátový súbor /usr/share/zoneinfo a skopírované do /etc/localtime , tento súbor obsahuje pravidlá upravujúce dátum letného času pre krajiny, ktoré ho používajú.

V počítači sú dva zdroje času: na základnej doske, hardvérové ​​hodiny – “ CMOS" a v jadre operačného systému, riadené časovými servermi cez sieť. V praxi nastáva problém, keďže hodiny CMOS nie je nič iné ako počítadlo a neobsahuje žiadne informácie o časovom pásme.

Problém nastáva, keď je počítač v sieti alebo má viacero systémov (napríklad spúšťanie iných systémov cez virtuálny prístroj) potom je chaos a nie je jasné, ktorý čas je správny.

Synchronizácia času sa môže zdať nadbytočná na jednom počítači, ale v sieti je veľmi dôležitá. Keďže v prípade útoku je jednoduchšie obnoviť chronológiu udalostí na rôznych strojoch. Údaje zhromaždené na viacerých počítačoch nebudú dávať veľký zmysel, ak nebudú synchronizované.

Keďže počítače sa pravidelne spúšťajú a reštartujú (aby sa šetrila energia), je vhodné synchronizovať počítače pomocou NTP pri načítavaní. Ak to chcete urobiť, jednoducho nainštalujte balík ntpdate, ktorý vám umožní rýchlo synchronizovať hodiny vášho počítača s presnými časovými servermi pripojenými k World Wide Web. Nainštalujeme ntpdate z úložiska pomocou správcu balíkov Synaptické alebo spustením príkazov v termináli:

$ su $ heslo $ apt-get install ntpdate

Pre pracovné stanice môžete zmeniť server NTP, ktoré sa v prípade potreby používajú úpravou /etc/default/ntpdate súbor.

Pre servery, pretože sa zriedka reštartujú a je potrebné ich udržiavať presný čas, musíte nainštalovať lokálny server NTP.

Inštalácia NTP

V predvolenej konfigurácii sa server zosynchronizuje so zdrojom pool.ntp.org a poskytne čas ako odpoveď na požiadavky prichádzajúce z lokálna sieť. Môžete si ho prispôsobiť úpravou /etc/ntp.conf súbor.

Z bezpečnostných dôvodov musíte na prístup k serveru zvonku pridať do súboru /etc/ntp.conf nasledujúce riadky (tieto riadky už môžu byť prítomné):

Zakázať obmedzenie monitora predvolené kod nomodify notrap nopeer noquery obmedziť -6 predvolené kod nomodify notrap nopeer noquery obmedziť 127.0.0.1 obmedziť -6::1

vypnúť monitor - zakázať monlistové dotazy, ktoré vracajú zoznam posledných 600 klientov ntp. obmedziť predvolený kód nomodify notrap nopeer noquery

obmedziť -6 predvolený kód nomodify notrap nopeer noquery - zakázať dotazy na stav servera.

Môžete tiež zadať svoje servery na synchronizáciu času, napríklad adresy ruských serverov NTP: https://www.ntp-servers.net/servers.html a upraviť súbor /etc/ntp.conf spustením príkazu:

$ gedit /etc/ntp.conf

Jednorazová synchronizácia

Server je použitý ako príklad. ntp1.stratum1.ru:

$ ntpdate ntp1.stratum1.ru

Pred synchronizáciou

Po synchronizácii

Aby sme organizovali neustálu synchronizáciu času, nainštalujeme démona (server) ntp

Upravte súbor /etc/ntp.conf alebo ho vytvorte, ak takýto súbor neexistuje.

$ server ntp1.stratum1.ru iburst

Spustite ntp a pridajte jeho automatické načítanie

$ /etc/init.d/ntp štart $ update-rc.d predvolené nastavenia ntp

Presný čas na počítači je pekná vec..ale podľa môjho pozorovania sa ho mnohí ani nesnažia použiť..v lepšom prípade manuálne nastavenie.. :(
Linux má skvelú službu ntp, ale veľa ľudí ju nevie nakonfigurovať, preto si musíte prečítať určité množstvo dokumentácie, aby ste pochopili, „ako to funguje“ (c)
Pokúsim sa stručne vysvetliť, ako túto službu nastaviť a používať, primárne pre tých, ktorí nad ňou nechcú alebo nemôžu tráviť veľa času.
Načo to je?
So správne nakonfigurovanou službou na serveri budete môcť lokálne synchronizovať hodiny na všetkých počítačoch v lokálnej sieti, OS Linux aj Windows.
Čo je fajn, netreba neustále pristupovať na internet, keď ho má server, tak sa časom upraví.. zvyšok synchronizácie dostane lokálne z neho.
Tiež veľmi často na starších počítačoch sú batérie základné dosky už je pripojený a čas sa kráti, keď spustíte počítač, čas sa automaticky upraví..
Čo je potrebné nainštalovať?
V štandardnom úložisku Debianu sú balíčky: ntp a ntpdate
apt-get install ntp ntpdate
v zásade po inštalácii server začne fungovať okamžite.
ale nebudete sa s ním môcť synchronizovať.
na to je potrebné niečo zmeniť v /etc/ntp.conf ..
Nižšie uvádzam konfiguráciu a komentáre k nej, môžete si urobiť vlastné opravy:
#=============================================================================
# /etc/ntp.conf, konfigurácia pre ntpd; pozri ntp.conf(5) pre pomoc driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats súbor loopstats type day povoliť filegen peerstats file peerstats type day povoliť filegen clockstats file clockstats zadajte deň povoliť server 0.debian.pool.ntp.org server 1.debian.pool.ntp.org server 2.debian.pool.ntp.org server 3.debian.pool.ntp.org server 2.ru.pool. server ntp.org 1.ru.pool.ntp.org server 3.europe.pool.ntp.org server 2.europe.pool.ntp.org obmedziť -4 predvolený kód notrap nomodify nopeer noquery obmedziť 127.0.0.1 # obmedzenie našej siete 192.168.0.0 maska ​​255.255.255.0 nomodify notrap obmedziť 192.168.255.0 maska ​​255.255.255.240 nomodify notrap # a toto je čarovná vec, ktorá nastavuje úroveň dôvery k serveru (strata) na seba rovnajúcu sa úplne 3 # úroveň, tým nižšie číslo. 0 sú atómové hodiny, #1 sú s nimi synchronizované, 2 sú s prvými atď. server 127.127.1.1 fudge 127.127.1.1 vrstva 3 ========================================= ==========================================

Na Počítače so systémom Windows Napríklad XP, teraz môžete zadať svoj server v nastaveniach dátumu a času alebo jeho ipdaare a synchronizovať ..
s Windows 98, 200 je to náročnejšie.. potrebné špeciálny program, typ D4,
čo je v podstate správne.
S Linuxom - takmer všetky verzie, ktoré poznám, majú takúto službu .. Nemyslím si, že konfigurácia je veľmi odlišná .. :)

Presné načasovanie je veľmi dôležitým aspektom správna prevádzka veľa moderných programov. V dôsledku nesprávneho času môže dôjsť k chybám na serveri a poškodeniu údajov (napríklad pri aktualizácii databázy alebo protokolovaní).

V Debiane 9 je synchronizácia času zabudovaná a štandardne povolená; je za to zodpovedný štandardný server ntpd poskytovaný balíkom ntp. Táto príručka vám predstaví základné príkazy pre správu času, ako skontrolovať stav ntpd a nastaviť ďalšie sieťové časové služby.

Požiadavky

Ak chcete pracovať, budete potrebovať server Debian 9 a používateľa s prístupom sudo (manuál musí byť spustený v relácii tohto používateľa). Nájdete tu všetky potrebné pokyny na nastavenie.

Základné príkazy pre riadenie času

date je hlavný príkaz na určenie času na serveri. Každý používateľ ho môže použiť na zistenie dátumu a času:

dátum
Ut 4. september 17:51:49 UTC 2018

Servery štandardne používajú časové pásmo UTC (Coordinated Universal Time) – toto je koordinovaný svetový čas. UTC dôsledne nastavuje čas na serveroch a minimalizuje chyby, ak sú servery infraštruktúry umiestnené v rôznych časových pásmach.

Ak chcete zmeniť časové pásmo, použite príkaz timedatectl.

Vyžiadajte si zoznam dostupných pásov:

timedatectl zoznam-časových pásiem

V zozname sa môžete pohybovať nadol pomocou medzerníka a nahor pomocou b. Vyberte časové pásmo, zapíšte si ho a stlačením q zatvorte zoznam.

Teraz nastavte časové pásmo pomocou timedatectl set-timezone. Použite nasledujúci príkaz a zadajte v ňom požadované časové pásmo:

sudo timedatectl set-timezone America/New_York

Poznámka: Nahraďte America/New_York požadovaným časovým pásmom.

Uistite sa, že sa pás zmenil:

dátum
Ut 4. september 13:52:57 EDT 2018

Skratka časového pásma bude odrážať novú hodnotu.

stav ntpd

Predvolené pre synchronizáciu času bazéna externé servery Debian 9 používa štandardný server ntpd. Jeho stav môžete skontrolovať pomocou systemctl:

sudo systemctl stav ntp
ntp.service - LSB: Spustite démona NTP
Načítané: načítané (/etc/init.d/ntp; vygenerované; prednastavené výrobcom: povolené)
Aktívne: aktívne (v prevádzke) od Ut 2018-09-04 15:07:03 EDT; pred 30 minútami
Dokumenty: man:systemd-sysv-generator(8)
Proces: 876 ExecStart=/etc/init.d/ntp štart (kód=ukončené, stav=0/ÚSPEŠNÉ)
Úlohy: 2 (limit: 4915)
CGroup: /system.slice/ntp.service
└─904 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 105:109
. . .

Aktívny (bežiaci) riadok označuje, že server beží správne. Pre viac informácií použite príkaz ntpq:

ntpq -p
diaľkové refid st t keď poll reach delay offset jitter
==============================================================================
0.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
1.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
2.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
3.debian.pool.n .POOL. 16 p - 64 0 0,000 0,000 0,000
-eterna.binary.n 204.9.54.119 2 u 240 256 377 35,392 0,142 0,211
-static-96-244-9 192.168.10.254 2u 60 256 377 10.242 1.297 2.412
+minime.fdf.net 83 157 230 212 3 u 99 256 377 24 042 0,128 0,250
*t1.time.bf1.yah 98.139.133.62 2 u 31 256 377 11.112 0.621 0.186
+x.ns.gin.ntt.ne 249.224.99.213 2 u 108 256 377 1,290 -0,073 0,132
-ord1.m-d.net 142.66.101.13 2 u 473 512 377 19.930 -1.764 0.293

ntpq je dotazovací nástroj ntpd. Príznak -p zhromažďuje informácie o serveroch NTP, ku ktorým je pripojený ntpd. Váš výstup bude mierne odlišný, ale bude zahŕňať štandardné servery Debian pool a niekoľko ďalších serverov. Nadviazanie spojenia ntpd môže trvať niekoľko minút.

Prechod z ntpd na systemd-timesyncd

Na nahradenie ntpd môžete použiť vstavaného démona timesyncd systému systemd. timesyncd je jednoduchá alternatíva ntpd integrovaná so systemd. Pri prechode si však uvedomte, že timesyncd nefunguje ako časový server a používa menej sofistikované metódy na synchronizáciu systémového času. Ak prevádzkujete komplexné distribuované systémy v reálnom čase, najlepšie je zostať pri ntpd.

Ak chcete prepnúť na timesyncd, najskôr odstráňte ntpd.

sudo apt purge ntp

Potom spustite timesyncd:

sudo systemctl spustiť systemd-timesyncd

Skontrolujte jeho stav:

stav sudo systemctl systemd-timesyncd
systemd-timesyncd.service - Synchronizácia času v sieti
Načítané: načítané (/lib/systemd/system/systemd-timesyncd.service; povolené; prednastavené výrobcom: povolené)
Drop-In: /lib/systemd/system/systemd-timesyncd.service.d
└─disable-with-time-daemon.conf
Aktívne: aktívne (v prevádzke) od Ut 2018-09-04 16:14:23 EDT; pred 1 s
Dokumenty: man:systemd-timesyncd.service(8)
Hlavné PID: 3399 (systemd-timesyn)
Stav: "Synchronizované s časovým serverom 198.60.22.240:123 (0.debian.pool.ntp.org)."
Úlohy: 2 (limit: 4915)
CGroup: /system.slice/systemd-timesyncd.service
└─3399 /lib/systemd/systemd-timesyncd

Ak chcete získať informácie o vnímaní aktuálneho času systemd, zadajte:

timedatectl
Miestny čas: Ut 2018-09-04 16:15:34 EDT
Univerzálny čas: Ut 2018-09-04 20:15:34 UTC
Čas RTC: Ut 2018-09-04 20:15:33
Časové pásmo: Amerika/New_York (EDT, -0400)
Čas siete zapnutý: áno

NTP synchronizované: áno
RTC v miestnom TZ: č

Príkaz vytlačí miestny čas, svetový čas (ktorý môže byť rovnaký ako miestny čas, ak ste neprešli z časového pásma UTC) a informácie o stave času v sieti. Čas siete zapnutý: áno znamená, že služba timesyncd je povolená a synchronizácia NTP: áno znamená, že čas bol úspešne synchronizovaný.

Záver

Teraz viete, ako spravovať systémový čas servera Debian 9.

NTP server je celkom užitočná vec, ktorá vám umožní distribuovať „čas“ počítačom v lokálnej sieti. To je veľmi užitočné, najmä pri používaní programov rodiny 1C, ktorým sa nepáči, ak sa čas na klientoch alebo na serveri líši. Najjednoduchší a najobľúbenejší časový server v systémoch nix, myslím, že je NTP server. NTP server, teoreticky, už beží s základná inštalácia systém, pre každý prípad ho nainštalujeme pred nastavením servera NTP založeného na Debiane 8.

Nainštalujeme NTP server:

apt-get install ntp ntpdate

Teraz nastavíme konfiguračný súbor:

Nano /etc/ntp.conf

Veľmi dôležité! 13. januára 2014 sa dozvedela o možnosti hromadných útokov DDoS prostredníctvom nechráneného démona ntpd. Preto by ste nemali zbytočne povoľovať prístup k vášmu NTP serveru zvonku. V Debiane 8 je externý prístup štandardne povolený, ale ak máte inú distribúciu, mali by ste súbor pridať /etc/ntp.conf nasledujúce riadky:

Zakázať obmedzenie monitora -4 predvolené kod nomodify notrap nopeer noquery obmedziť -6 predvolené kod nomodify notrap nopeer noquery obmedziť -4 127.0.0.1 obmedziť -6::1

Príklad zoznamu konfiguračného súboru s ruskými komentármi:

#Zoznam serverov pre server na synchronizáciu času 0.ru.pool.ntp.org iburst preferuje #Tento server bude hlavným serverom pre synchronizačný server 1.ru.pool.ntp.org iburst server 2.ru.pool.ntp.org iburst server 3. ru.pool.ntp.org iburst #Zakázať monitorovanie zakázať monitor #Offset súbor driftfile /var/db/ntpd.drift #NTP server log file logfile /var/log/ntpd.log #Nechajte čas nášho servera byť zmenené cez lokálne rozhranie obmedziť 127.0 .0.1 #Povoliť zmenu času z nami vybraných serverov obmedziť 0.ru.pool.ntp.org noquery notrap obmedziť 1.ru.pool.ntp.org noquery notrap obmedziť 2.ru.pool.ntp. org noquery notrap obmedziť 3.ru .pool.ntp.org noquery notrap #Konečne povoliť prístup k časovému serveru iba z našej lokálnej siete obmedziť 192.168.0.0 maska ​​255.255.255.0 nomodify notrap nopeer #V prípade potreby otvorte prístup odkiaľkoľvek. (To vám tiež umožní prístup k vášmu NTP serveru z internetu, ak je k nemu server pripojený a má k nemu povolený prístup) #restrict 0.0.0.0 maska ​​0.0.0.0 nomodify notrap nopeer

Vyberáme skupinu serverov z časového pásma.

Teraz uložíme konfiguračný súbor a reštartujeme nášho démona:

Reštart služby ntp

Skontrolujte, či súbor denníka neobsahuje chyby, ak je všetko v poriadku, potom stačí počkať 10-15 minút, kým sa server automaticky synchronizuje s vybranými servermi. Ak to chcete skontrolovať, zadajte:

Partneri Ntpq -c

Znamienko + pred adresou označuje server, s ktorým prebehla posledná synchronizácia. Môžete tiež synchronizovať so sebou:

ntpdate -q localhost

alebo synchronizovať s vybraným serverom:

Ntpdate server_address #Napríklad 0.ru.pool.ntp.org

Ak potrebuješ zmeniť časové pásmo, potom musíte nahradiť súbor /etc/localtime, na to stačí odstrániť starý súbor a vyberte požadovanú zónu z adresára /usr/share/zoneinfo/. Napríklad mám zónu Jekaterinburg a mením ju na Moskvu:

Rm /etc/localtime ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Synchronizácia systému Windows so serverom NTP v systéme Linux

Ak má váš server NTP vrstvu pod 2 alebo 3, potom sa počítače so systémom Windows nebudú synchronizovať s vaším serverom Linux NTP. Ale toto je dosť ľahké vyriešiť. Na synchronizáciu systémy Windows cez NTP server nainštalovaný v Linuxe (Debian, Ubuntu atď.) môžete použiť príkazový riadok:

Čistý čas \\IP_NTP_SERVER_ADDRESS /nastaviť /áno

A pracovná stanica pod Windows je synchronizovaná so zapnutým NTP serverom Linuxový systém. Prípadne vytvorte súbor bat a pridajte ho pri spustení systému Windows. Potom dôjde k synchronizácii času po každom spustení OS.

používam operačný systém Debian GNU/Linux na serveroch pre webhosting. Keď bola v lete 2017 vydaná verzia Stretch 9, bol som rád, že pre ňu bolo v repozitároch hneď po vybalení k dispozícii PHP 7. Čo, ako viete, je rýchlejšie ako PHP 5.

V tomto článku ukážem, že s nastavením času na Debiane 9 sa to tiež zlepšilo, nemusíte nič dodatočne sťahovať a inštalovať, najmä démona ntp alebo utilitu ntpdate. Všetko je perfektne konfigurovateľné a vďaka aktualizovanej verzii beží na štandardnom softvéri Debian 9 systemd, ktorá má samostatnú službu zodpovednú za synchronizáciu systémového času pomocou protokolu NTP.

Ako nastaviť čas Debianu 9

Najprv sa musíte rozhodnúť pre svoje časové pásmo a nastaviť ho, u mňa to vyzerá takto:

# timedatectl nastaviť časové pásmo Európa/Volgograd

Potom musíte súbor upraviť /etc/systemd/timesyncd.conf s uvedením serverov na synchronizáciu času v ňom, napríklad:

# Tento súbor je súčasťou systemd. # # systemd je slobodný softvér; môžete ho redistribuovať a/alebo upravovať # podľa podmienok GNU Lesser General Public License, ako je publikovaná # Free Software Foundation; buď verzia 2.1 licencie, alebo # (podľa vášho výberu) akákoľvek novšia verzia. # # Záznamy v tomto súbore zobrazujú predvolené hodnoty času kompilácie. # Môžeš zmeniť nastavenia úpravou tohto súboru. # Predvolené hodnoty možno obnoviť jednoduchým odstránením tohto súboru. # # Podrobnosti nájdete na stránke timesyncd.conf(5). NTP=ru.pool.ntp.org FallbackNTP=pool.ntp.org

Tu v možnostiach NTP= sú špecifikované prioritné servery pre synchronizáciu času. Ak dôjde k zlyhaniu pri prístupe k nim, potom servery uvedené v Záložný NTP=.

Po vykonaní zmien v konfiguračnom súbore musíte reštartovať službu synchronizácie času:

# systemctl reštart systemd-timesyncd

Stav nastavenia času je možné skontrolovať pomocou nasledujúceho príkazu:

# stav timedatectl

Výsledok uvedený nižšie naznačuje, že hodiny na mojom serveri sú nastavené správne a sú synchronizované pomocou protokolu NTP.

Miestny čas: Ut 2018-12-18 16:36:33 +04 Univerzálny čas: Ut 2018-12-18 12:36:33 UTC Čas RTC: Ut 2018-12-18 12:36:33 Časové pásmo: Európa/ Volgograd (+04, +0400) Čas siete zapnutý: áno NTP synchronizované: áno RTC v lokálnom TZ: nie

tu,
miestny čas je miestny čas;
Univerzálny čas- UTC čas (Coordinated Universal Time). Toto je východiskový bod pre počítanie všetkých časových pásiem;
RTC čas- čas v hardvérových hodinách servera (počítača);
časové pásmo- vaše časové pásmo;
sieťový čas zapnutý- označuje, či je povolený ntp klient zahrnutý v systemd;
NTP synchronizované- informuje, či je čas synchronizovaný s ntp serverom;
RTC v miestnom TZ- ukazuje, aký čas je uložený v hardvérových hodinách: lokálny alebo univerzálny. pričom Áno znamená miestny čas, č- celosvetovo;

Informácie pre začiatočníkov

Niekedy sa ma pýtajú, kde mám zadať (vykonať) príkazy, ktoré zadávam?

Všetky príkazy v tomto článku musia byť spustené v konzole servera ako privilegovaný používateľ (root). Podpísať # (octothorpe, hash, sharp, hash) len tak hovorí.

Ako konzolový klient pre vzdialené pripojenie na servery, ktoré program používam