Вопрос: Какие последствия / последствия могут возникнуть из-за неправильных системных часов?


О каких проблемах вы можете думать, что может возникнуть из-за неправильной настройки системных часов?

В первую очередь заинтересованы в потенциальных проблемах, влияющих на серверы и Linux или UNIX-подобные системы, в частности.

И насколько серьезны эти последствия, в зависимости от того, сколько системного времени отключено? Например, 5 минут, 30 минут, 1 час, 1 день.


8
2018-06-27 19:51


Источник


Программное обеспечение, ограниченное временем, может продлиться до истечения срока его действия. - Simon Richter


Ответы:


Хорошо, что ваши временные метки на всех ваших журналах будут отключены и не синхронизированы с другими серверами, что очень сложно понять, когда это произошло. Кроме того, для некоторых протоколов безопасности используется временная синхронизация (например, kerberos).

Так что я говорю, большинство вещей будут продолжать работать нормально, некоторые протоколы или приложения, полагающиеся на точное время, могут сломаться, а у вас, как правило, у него будут некоторые головные боли.

Настройте NTP на поставщика, например pool.ntp.org или NIST, и назовите его днем.


20
2018-06-27 20:00



Хотелось бы, чтобы я мог это продвигать не один раз. - mfinni
Да, я думал о Kerberos и аппаратных генераторах токенов, таких как RSA SecurID. Журналы являются хорошим моментом, хотя и не являются критическим (по крайней мере, до того, как закон Мерфи снова наносит удар). Я использую NTP для своих серверов, за исключением виртуального сервера, на котором только хостер может установить системное время, и тот же самый vserver находится вне времени около 6 минут, поэтому я обдумываю эту проблему прямо сейчас. - Archimedix
У многих людей есть проблемы с хостом в вопросах времени для гостей, я предпочитаю отключить их и позволить каждому гостю самостоятельно использовать NTP. Печально известны машины NetWare. - SpacemanSpiff
ну, единственный способ для меня - связаться со своим провайдером, так как я не контролирую хост-сервер vserver с несколькими клиентами. - Archimedix
В некоторых операционных системах есть переключатель или опция для переключения, независимо от того, синхронизируется ли вы с «аппаратным» временем, в этом случае виртуальное оборудование, но тем не менее. - SpacemanSpiff


Вот лишь несколько:

  • Репликация MySQL
  • Запросы базы данных, использующие now () для текущей даты / времени
  • Сценарии резервного копирования rsync
  • любое другое межсерверное сообщение

NTP - лучший способ сохранить правильное время.


8
2018-06-27 20:01



даже не расслышал, чтобы подумать о временной привязке базы данных, какой кошмар мог бы быть :) - SpacemanSpiff
Это помогает мне просто решить эту проблему - sreimer
Хорошая точка там с отметками времени, особенно в базах данных. Приложения, основанные на отметках времени для сортировки или людей, полагающихся на временные метки, могут вызвать некоторые головные боли. - Archimedix


Я добавлю, что два DHCP-сервера ISC, работающие в отказоустойчивом режиме, будут терпеть неудачу, когда время будет отличаться определенным порогом. Они будут отказываться от перезапуска после остановки.

Изменить: в зависимости от того, как он настроен, DNS может выйти из строя, потому что ведомые устройства не смогут загружать зоны со своих мастеров, и их кэшированные зоны в конечном итоге истекут.


4
2018-06-27 21:49





Один из потенциальных источников проблем, которые я нашел сегодня, - это сценарии ротации резервного копирования или моментальных снимков, которые полагаются на то, что ваши часы никогда не вернутся назад, или, другими словами, что у вас никогда не будет резервных копий с датами и временем «из будущего», что может привести к простому удалению этих будущих резервных копий / снимков (в зависимости от того, как реализованы сценарии).

Кроме того, некоторые версии Судо может быть уязвим для отката часов, позволяя судоводам с требованием пароля получить root без пароля.


4
2018-06-27 20:09





Удаленный рабочий стол и другие инструменты удаленного доступа могут перестать работать, поскольку они полагаются на время для аутентификации. Это может привести к тому, что устранение неполадок очень расстраивает (вы пытаетесь устранить проблему, но не можете этого сделать).

У меня было это на машине, которая думала, как-то думала, что год был 8011, а не 2011. Сертификаты SSL также истекли.


3
2017-12-11 23:39





Моя самая раздражающая проблема: истекающие сертификаты SSL. Очень раздражает, когда вы не можете понять, почему они не работают.


2
2017-07-08 04:32