Настройка на час, часова зона и синхронизация в Debian 8

По време на първоначалната инсталация наDebian ние конфигурираме часовата зона с помощта на пакетаtzdata. В бъдеще синхронизирането на времето и часовата зона може да се извърши с командите:

синхронизация

Използвайте стрелките, за да изберетеEurope и натиснетеEnter.

Избираме и часовата зона.

зона

В резултат на синхронизацията получаваме универсално (GMT ) иместно време.

синхронизация

Конфигурационният файл се съхранява в/etc/timezone. Можете да отворите файла с командата:

В допълнение, съответният файл с данни се намира в директорията/usr/share/zoneinfo и се копира в/etc/localtime, този файл съдържа правилата, управляващи DST или DST датата за страните, които го използват.

В компютъра има два източника на време: на дънната платка хардуерният часовник е "CMOS " и в ядрото на операционната система, контролирано от сървъри за време през мрежата. На практика има проблем, тъй като часовникътCMOS не е нищо повече от брояч и не съдържа информация за часовата зона.

Проблемът възниква, когато компютърът е онлайн или има множество системи (например, изпълнява други системи през виртуална машина), тогава възниква хаос и не е ясно кой час е правилният.

Синхронизирането на времето може да изглежда излишно на един компютър, но е много важно в мрежа. Тъй като в случай на атака е по-лесно да се възстанови хронологията на събитията на различни машини. Данните, събрани на множество машини, няма да имат голям смисъл, ако не са синхронизирани.

Тъй като компютрите редовно се стартират и рестартират (за пестене на енергия), е удобно да синхронизирате машините сNTP при зареждане. За да направите това, просто инсталирайте пакета ntpdate, който ви позволява бързо да синхронизирате часовника на компютъра си със сървъри за точно време, свързани към World Wide Web. Ще инсталираме ntpdate от хранилището с помощта на мениджъра на пакетиSynaptic или чрез изпълнение на команди в терминала:

За работни станции можете да промените използванияNTP сървър според нуждите, като модифицирате файла/etc/default/ntpdate.

За сървърите, тъй като те рядко се рестартират и има голяма нужда от поддържане на точния час, е необходимо да се инсталира локаленNTP сървър.

Инсталиране на NTP

В конфигурацията по подразбиране сървърът ще се синхронизира с ресурса pool.ntp.org и ще предоставя време в отговор на заявки, идващи от локалната мрежа. Можете да го конфигурирате, като редактирате файла/etc/ntp.conf.

От съображения за сигурност, за достъп до вашия сървър отвън, трябва да добавите следните редове към файла/etc/ntp.conf (тези редове може вече да присъстват):

забрани монитора - забранява monlist заявките, които връщат списък с последните 600ntp клиента. ограничаване на кода по подразбиране nomodify notrap nopeer noquery

ограничаване -6 по подразбиране kod nomodify notrap nopeer noquery - деактивиране на заявките за състояние на сървъра.

Еднократна синхронизация

Като пример се използва сървърътntp1.stratum1.ru :

синхронизация

зона

За да организираме постоянна синхронизация на времето, ще инсталираме демон (сървър)ntp