ProHoster > Pūnaewele > Nā Administration > Pehea i paʻa ai ka hoʻonohonoho manawa

Pehea i paʻa ai ka hoʻonohonoho manawa

Pehea i paʻa ai ka hoʻonohonoho manawa
Pehea e hōʻoia ai ʻaʻole wahaheʻe kēlā manawa inā loaʻa iā ʻoe he miliona mau mea nui a liʻiliʻi e kamaʻilio ma o TCP/IP? Ma hope o nā mea a pau, he uaki ko kēlā me kēia o lākou, a pono ka manawa kūpono no lākou a pau. ʻAʻole hiki ke hoʻopau ʻia kēia pilikia me ka ʻole o ka ntp.

E noʻonoʻo kākou i hoʻokahi minuke i loko o kahi ʻāpana o ka ʻenehana IT ʻenehana he pilikia me ka hoʻonohonoho ʻana i nā lawelawe i ka manawa. Hoʻomaka koke ka hāʻule ʻana o ka puʻupuʻu o nā polokalamu Enterprise, hoʻokaʻawale nā ​​​​domains, ʻaʻole i kūleʻa nā haku a me nā nodes Standby e hoʻihoʻi i ke kūlana quo.

Hiki nō hoʻi i ka mea hoʻouka kaua ke hoʻāʻo e hoʻopau i ka manawa ma o ka hoʻouka ʻana o MiTM a i ʻole DDOS. I kēlā kūlana, hiki i kekahi mea ke hana:

  • E pau ka ʻōlelo huna o ka moʻokāki mea hoʻohana;
  • E pau ana nā palapala hōʻoia X.509;
  • E pau ka hana ʻana o ka hōʻoia ʻelua kumu o TOTP;
  • e lilo nā waihona i ka wā kahiko a na ka ʻōnaehana e holoi iā lākou;
  • E haki ʻo DNSSec.

He mea maopopo i kēlā me kēia keʻena IT makemake i ka hana hilinaʻi o nā lawelawe hoʻonohonoho manawa, a maikaʻi inā hilinaʻi lākou a palekana i ka hana ʻoihana.

Wehe i ka NTP i 25 mau minuke

ʻO nā protocols network - hoʻokahi ʻano hiʻohiʻona nā millennials, ʻo lākou kahiko loa a ʻaʻole maikaʻi hou no kekahi mea, akā ʻaʻole maʻalahi ka hoʻololi ʻana iā lākou ʻoiai ke hōʻiliʻili ʻia ka nui o ka poʻe hoihoi a me ke kālā.

ʻO ka hoʻopiʻi nui e pili ana i ka NTP maʻamau ʻo ka nele o nā mīkini hilinaʻi no ka pale ʻana i ka hoʻouka ʻana e nā mea komo. Ua hana ʻia nā hoʻāʻo like ʻole e hoʻoponopono i kēia pilikia. No ka hoʻokō ʻana i kēia, ua hoʻokō mua mākou i kahi kī pre-shared (PSK) no ka hoʻololi ʻana i nā kī symmetric.

ʻO ka mea pōʻino, ʻaʻole i uku ʻia kēia ʻano no ke kumu maʻalahi - ʻaʻole maikaʻi ka nui. Pono ka hoʻonohonoho lima ma ka ʻaoʻao o ka mea kūʻai aku ma muli o ke kikowaena. ʻO ia hoʻi ʻaʻole hiki iā ʻoe ke hoʻohui i kekahi mea kūʻai aku e like me ia. Inā hoʻololi kekahi mea ma ka kikowaena NTP, pono e hoʻonohonoho hou ʻia nā mea kūʻai aku a pau.

A laila ua piʻi mai lākou me AutoKey, akā ua ʻike koke lākou i ka nui o nā nāwaliwali koʻikoʻi i ka hoʻolālā ʻana o ka algorithm ponoʻī a pono lākou e haʻalele. ʻO ka mea ʻo ka hua he 32-bits wale nō, liʻiliʻi loa ia a ʻaʻole lawa ka paʻakikī computational no ka hoʻouka ʻana i mua.

  • Key ID - symmetric 32-bit kī;
  • MAC (memo authentication code) - NTP packet checksum;

Ua helu ʻia ʻo Autokey penei.

Autokey=H(Sender-IP||Receiver-IP||KeyID||Cookie)

Ma kahi o H() he hana hash cryptographic.

Hoʻohana ʻia ka hana like no ka helu ʻana i ka checksum o nā ʻeke.

MAC=H(Autokey||NTP packet)

ʻIke ʻia ʻo ke kūpaʻa holoʻokoʻa o nā mākaʻikaʻi pūʻolo e kau ʻia ma ka ʻoiaʻiʻo o nā kuki. Ke loaʻa iā ʻoe, hiki iā ʻoe ke hoʻihoʻi i ka autokey a laila spoof ka MAC. Eia naʻe, hoʻohana ka server NTP i kahi hua i ka wā e hana ai iā lākou. ʻO kēia kahi e waiho ai ka hopu.

Cookie=MSB_32(H(Client IP||Server IP||0||Server Seed))

ʻOki ʻia ka hana MSB_32 i nā ʻāpana koʻikoʻi he 5 mai ka hopena helu helu hash md32. ʻAʻole hoʻololi ke kuki mea kūʻai aku ke hoʻololi ʻole ʻia nā ʻāpana kikowaena. A laila hiki i ka mea hoʻouka ke hoʻihoʻi i ka helu mua a hiki iā ia ke hana kūʻokoʻa i nā kuki.

ʻO ka mea mua, pono ʻoe e hoʻopili i ka server NTP ma ke ʻano he mea kūʻai aku a loaʻa nā kuki. Ma hope o kēia, me ka hoʻohana ʻana i kahi ala ikaika, hoʻihoʻi ka mea hoʻouka i ka helu mua ma hope o kahi algorithm maʻalahi.

Algorithm no ka hoʻouka ʻana i ka helu ʻana o ka helu mua me ka hoʻohana ʻana i ke ʻano brute-force.

   for i=0:2^32 − 1 do
        Ci=H(Server-IP||Client-IP||0||i)
        if Ci=Cookie then
            return i
        end if 
    end for

Ua ʻike ʻia nā helu IP, no laila ʻo ka hana ʻana i nā hashes 2^32 a hiki i ka kuki i hana ʻia e like me ka mea i loaʻa mai ka server NTP. Ma kahi kahua home maʻamau me Intel Core i5, e lawe kēia i 25 mau minuke.

NTS - Autokey hou

ʻAʻole hiki ke hoʻopaʻa i nā lua palekana i Autokey, a ma 2012 ua ʻike ʻia he mana hou protocol. I mea e hoʻololi ai i ka inoa, ua hoʻoholo lākou e hōʻailona hou, no laila ua kapa ʻia ʻo Autokey v.2 i kapa ʻia ʻo Network Time Security.

ʻO ka protocol NTS kahi hoʻonui o ka palekana NTP a ke kākoʻo wale nei i ke ʻano unicast. Hāʻawi ia i ka palekana cryptographic ikaika mai ka hoʻopunipuni ʻana i ka packet, pale i ka snooping, unahi maikaʻi, hiki ke kūpaʻa i ka nalowale ʻana o ka ʻeke pūnaewele, a me ka hopena i ka liʻiliʻi o ka pohō pololei i loaʻa i ka wā palekana pili.

Loaʻa i kahi pilina NTS ʻelua pae e hoʻohana i nā protocol papa haʻahaʻa. Ma ka ʻo ka mua I kēia manawa, ʻae ka mea kūʻai aku a me ke kikowaena i nā ʻāpana pili like ʻole a hoʻololi i nā kuki i loaʻa nā kī me nā pūʻulu ʻikepili a pau. Ma ka kekona I kēia manawa, mālama ʻia ka hālāwai NTS i pale ʻia ma waena o ka mea kūʻai aku a me ka server NTP.

Pehea i paʻa ai ka hoʻonohonoho manawa

Aia i loko o ka NTS nā ʻāpana haʻahaʻa haʻahaʻa ʻelua: Network Time Security Key Exchange (NTS-KE), ka mea e hoʻomaka i kahi pilina paʻa ma luna o TLS, a me NTPv4, ka mea hou loa o ka protocol NTP. ʻO kahi mea hou aʻe e pili ana i kēia ma lalo.

ʻO ka pae mua - NTS KE

I kēia manawa, hoʻomaka ka mea kūʻai NTP i kahi kau TLS 1.2/1.3 ma luna o kahi pilina TCP kaʻawale me ka server NTS KE. I loko o kēia kau e hiki mai ana kēia.

  • Hoʻoholo nā ʻaoʻao i nā ʻāpana AEAD algorithm no ka papa ʻelua.
  • Hōʻike nā ʻaoʻao i kahi protocol haʻahaʻa haʻahaʻa ʻelua, akā i kēia manawa ke kākoʻo wale ʻia ʻo NTPv4.
  • Hoʻoholo nā ʻaoʻao i ka IP address a me ke awa o ka server NTP.
  • Hoʻopuka nā kikowaena NTS KE i nā kuki ma lalo o NTPv4.
  • Lawe nā ʻaoʻao i ʻelua kī like (C2S a me S2C) mai ka mea kuki.

Loaʻa i kēia ala ka pōmaikaʻi nui ʻo ke kaumaha holoʻokoʻa o ka hoʻouna ʻana i ka ʻike huna e pili ana i nā palena pili e hāʻule i ka protocol TLS i hōʻoia ʻia. Hoʻopau kēia i ka pono e hana hou i kāu huila no kahi lulu lima NTP paʻa.

ʻO ka pae ʻelua - NTP ma lalo o ka pale NTS

Ma ka ʻanuʻu ʻelua, hoʻonohonoho pono ka mea kūʻai aku i ka manawa me ka server NTP. No kēia kumu, hoʻouna ʻo ia i ʻehā mau hoʻonui kūikawā (nā kahua hoʻonui) i ka hoʻolālā packet NTPv4.

  • Aia i loko o ka Unique Identifier Extension kahi nonce nonce e pale ai i ka hoʻouka hou ʻana.
  • Loaʻa i ka NTS Cookie Extension kekahi o nā kuki NTP i loaʻa i ka mea kūʻai. No ka mea ʻo ka mea kūʻai wale nō nā kī C2S a me S2C symmetric AAED, pono ke kikowaena NTP e unuhi iā lākou mai ka mea kuki.
  • ʻO ka NTS Cookie Placeholder Extension kahi ala no ka mea kūʻai aku e noi i nā kuki hou mai ke kikowaena. Pono kēia hoʻonui e hōʻoia ʻaʻole ʻoi aku ka lōʻihi o ka pane o ka server NTP ma mua o ka noi. Kōkua kēia i ka pale ʻana i nā hoʻouka hoʻonui.
  • NTS Authenticator and Encrypted Extension Fields Extension loaʻa ka AAED cipher me ke kī C2S, NTP header, timestamps, a me ka EF ma luna ma ke ʻano he ʻikepili. Me ka ʻole o kēia hoʻonui ʻia hiki ke hoʻopunipuni i nā leka manawa.

Pehea i paʻa ai ka hoʻonohonoho manawa

I ka loaʻa ʻana o kahi noi mai kahi mea kūʻai aku, hōʻoia ke kikowaena i ka ʻoiaʻiʻo o ka ʻeke NTP. No ka hana ʻana i kēia, pono ʻo ia e hoʻokaʻawale i nā kuki, e unuhi i ka algorithm AAED a me nā kī. Ma hope o ka nānā pono ʻana i ka ʻeke NTP no ka pono, pane ka server i ka mea kūʻai aku ma kēia ʻano.

  • ʻO Unique Identifier Extension kahi kope aniani o ka noi o ka mea kūʻai aku, kahi ana e kūʻē i ka hoʻouka hou ʻana.
  • NTS Cookie Extension i nā kuki hou aku e hoʻomau i ke kau.
  • Aia ka NTS Authenticator a me ka Encrypted Extension Fields Extension i ka cipher AEAD me kahi kī S2C.

Hiki ke hana hou ʻia ka lua lima i nā manawa he nui, me ka ʻalo ʻana i ka ʻanuʻu mua, no ka mea, hāʻawi kēlā me kēia noi a pane i ka mea kūʻai aku i nā kuki hou. Loaʻa iā ia ka pōmaikaʻi o ka hoʻokaʻawale ʻana i nā hana TLS koʻikoʻi o ka helu ʻana a me ka lawe ʻana i ka ʻikepili PKI e ka helu o nā noi hou. He mea maʻalahi kēia no nā mea mālama manawa FPGA kūikawā, ke hiki ke hoʻopili ʻia nā hana nui āpau i loko o nā hana he nui mai ke kahua o ka symmetric cryptography, e hoʻoneʻe ana i ka waihona TLS holoʻokoʻa i kahi mea ʻē aʻe.

NTPSec

He aha ka mea kūikawā no NTP? ʻOiai ʻo ka mea kākau o ka papahana, ʻo Dave Mills, ua hoʻāʻo e kākau i kāna code i ka mea maikaʻi loa e like me ka mea hiki, ʻo ia ka mea hoʻolaha papahana e hiki ke hoʻomaopopo i ka paʻakikī o nā algorithm synchronization manawa i 35 mau makahiki. Ua kākau ʻia kekahi o nā code ma mua o ka wā POSIX, a ʻokoʻa loa ka Unix API i ka mea i hoʻohana ʻia i kēia lā. Eia kekahi, pono ka ʻike o ka ʻikepili e hoʻomaʻemaʻe i ka hōʻailona mai ka hoʻopilikia ʻana i nā laina walaʻau.

ʻAʻole ʻo NTS ka hoʻāʻo mua e hoʻoponopono i ka NTP. I ka manawa i aʻo ai ka poʻe hoʻouka kaua e hoʻohana i nā nāwaliwali o ka NTP e hoʻonui i ka hoʻouka kaua DDoS, ua maopopo ka pono o nā loli radical. A ʻoiai e hoʻomākaukau a hoʻopau ʻia ana nā palapala NTS, ua hāʻawi koke ka US National Science Foundation i ka hopena o 2014 i kahi haʻawina no ka hoʻoponopono hou ʻana o NTP.

ʻAʻole i alakaʻi ʻia ka hui hana e kekahi, akā ʻO Eric Steven Raymond - kekahi o nā mea nāna i hoʻokumu a me nā kia o ke kaiāulu Open Source a me ka mea kākau o ka puke Katedral a me Bazaar. ʻO ka mea mua i ho'āʻo ai ʻo Eric a me kāna mau hoaaloha e hoʻoneʻe i ka code NTP mai ka paepae BitKeeper i git, akā ʻaʻole i hana ʻia pēlā. Ua kūʻē ke alakaʻi o ka papahana ʻo Harlan Stenn i kēia hoʻoholo a hoʻopaʻa ʻia nā kūkākūkā. A laila ua hoʻoholo ʻia e hoʻopaʻa i ke code papahana, a hānau ʻia ʻo NTPSec.

ʻO ka ʻike paʻa, me ka hana ma GPSD, kahi moʻolelo makemakika a me ke akamai kilokilo o ka heluhelu ʻana i nā code kahiko - ʻo Eric Raymond ka mea hacker i hiki ke huki i kēlā papahana. Ua loaʻa i ka hui kahi loea hoʻoneʻe code a i loko o 10 mau pule NTP wale nō noho ihoma GitLab. Ua holo ka hana.

Ua hoʻokō ka hui o Eric Raymond i ka hana e like me kā Auguste Rodin i hana ai me kahi poloka pōhaku. Ma ka wehe ʻana i ka 175 KLOC o ka code kahiko, ua hiki iā lākou ke hōʻemi nui i ka ʻili o ka hoʻouka ʻana ma ka pani ʻana i nā lua palekana.

Eia kahi papa inoa piha ʻole o nā mea i hoʻokomo ʻia i ka puʻunaue.

  • Hoʻopaʻa ʻole ʻia, ka wā kahiko, ka wā kahiko a i ʻole ka haki ʻana.
  • Waihona ICS i hoʻohana ʻole ʻia.
  • libopts/autogen.
  • Code kahiko no Windows.
  • ntpdc.
  • Ki auto.
  • Ua kākau hou ʻia ka code ntpq C ma Python.
  • Ua kākau hou ʻia ka code sntp/ntpdig C ma Python.

Ma waho aʻe o ka hoʻomaʻemaʻe ʻana i ke code, he mau hana ʻē aʻe ka papahana. Eia kahi papa inoa o nā mea i loaʻa:

  • Ua hoʻomaikaʻi maikaʻi ʻia ka pale ʻana i ke code mai ka buffer overflow. No ka pale ʻana i ka hoʻonui ʻana, ua hoʻololi ʻia nā hana kaula palekana ʻole (strcpy/strcat/strtok/sprintf/vsprintf/gets) me nā mana palekana e hoʻokō i nā palena nui.
  • Hoʻohui i ke kākoʻo NTS.
  • Hoʻomaikaʻi ʻia ka pololei ʻana o ka manawa ma ka hoʻopili ʻana i nā lako kino. ʻO kēia ma muli o ka ʻoi aku ka pololei o nā uaki kamepiula hou ma mua o ka wā i hānau ʻia ai ʻo NTP. ʻO nā mea pōmaikaʻi nui loa o kēia ʻo GPSDO a me nā lekiō manawa hoʻolaʻa.
  • Ua hōʻemi ʻia ka helu o nā ʻōlelo papahana i ʻelua. Ma kahi o Perl, awk a me nā palapala S, ʻo ia ka Python āpau. Ma muli o kēia, ʻoi aku ka nui o nā manawa no ka hoʻohana hou ʻana i ke code.
  • Ma kahi o nā noodles o autotools scripts, ua hoʻomaka ka papahana e hoʻohana i kahi ʻōnaehana kūkulu polokalamu aloha.
  • Hoʻohou a hoʻonohonoho hou i nā palapala papahana. Mai kahi hōʻiliʻili kūʻē a i kekahi manawa kahiko o nā palapala, ua hana lākou i nā palapala hiki ke hele. Loaʻa i kēlā me kēia hoʻololi laina kauoha a me kēlā me kēia hui hoʻonohonoho i hoʻokahi mana o ka ʻoiaʻiʻo. Hoʻohui ʻia, hana ʻia nā ʻaoʻao kanaka a me nā palapala pūnaewele mai nā faila kumu like.

Loaʻa ka NTPSec no kekahi mau māhele Linux. I kēia manawa, ʻo 1.1.8 ka mana hou loa, no Gentoo Linux ʻo ia ka penultimate.

(1:696)$ sudo emerge -av ntpsec
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild   R    ] net-misc/ntpsec-1.1.7-r1::gentoo  USE="samba seccomp -debug -doc -early -gdb -heat -libbsd -nist -ntpviz -rclock_arbiter -rclock_generic -rclock_gpsd -rclock_hpgps -rclock_jjy -rclock_local -rclock_modem -rclock_neoclock -rclock_nmea -rclock_oncore -rclock_pps -rclock_shm -rclock_spectracom -rclock_trimble -rclock_truetime -rclock_zyfer -smear -tests" PYTHON_TARGETS="python3_6" 0 KiB
Total: 1 package (1 reinstall), Size of downloads: 0 KiB
Would you like to merge these packages? [Yes/No]

Chrony

Aia kekahi ho'āʻo e hoʻololi i ka NTP kahiko me kahi koho ʻoi aku ka palekana. ʻO Chrony, ʻaʻole like me NTPSec, ua kākau ʻia mai ka honua a ua hoʻolālā ʻia e hana me ka hilinaʻi ma lalo o nā kūlana ākea, me nā pili pūnaewele paʻa ʻole, ka loaʻa ʻana o ka pūnaewele ʻāpana a i ʻole ka hoʻololi ʻana i ka mahana. Eia kekahi, he mau pono ʻē aʻe ka chrony:

  • Hiki i ka chrony ke hoʻonohonoho wikiwiki i ka uaki ʻōnaehana me ka pololei;
  • ʻoi aku ka liʻiliʻi o ka chrony, hoʻopau liʻiliʻi ka hoʻomanaʻo, a komo i ka CPU inā pono wale nō. He waiwai nui kēia no ka mālama ʻana i nā kumuwaiwai a me ka ikehu;
  • Kākoʻo ʻo chrony i nā timestamp hardware ma Linux, e ʻae ana i ka hoʻonohonoho pololei ʻana ma nā pūnaewele kūloko.

Eia naʻe, nele ka chrony i kekahi o nā hiʻohiʻona o ka NTP kahiko, e like me ka hoʻolaha a me ka multicast client/server. Eia kekahi, kākoʻo ka NTP maʻamau i ka nui o nā ʻōnaehana hana a me nā paepae.

No ka hoʻopau ʻana i ka hana o ke kikowaena a me nā noi NTP i ke kaʻina chronyd, e kākau wale i ke awa 0 i ka faila chrony.conf. Hana ʻia kēia i nā hihia inā ʻaʻohe pono e mālama i ka manawa no nā mea kūʻai aku NTP a i ʻole nā ​​​​hoa. Mai ka mana 2.0, wehe wale ʻia ke awa kikowaena NTP ke ʻae ʻia ke komo ʻana e kahi kuhikuhi ʻae a i ʻole kauoha kūpono, a i ʻole ua hoʻonohonoho ʻia kahi hoa NTP, a i ʻole hoʻohana ʻia kahi kuhikuhi hoʻolaha.

Aia ka papahana i ʻelua modules.

  • ʻO chronyd kahi lawelawe e holo ana ma hope. Loaʻa iā ia ka ʻike e pili ana i ka ʻokoʻa ma waena o ka uaki ʻōnaehana a me ke kikowaena manawa waho a hoʻoponopono i ka manawa kūloko. Hoʻokomo pū ia i ka protocol NTP a hiki ke hana ma ke ʻano he mea kūʻai aku a i ʻole kikowaena.
  • ʻO chronyc kahi mea pono laina kauoha no ka nānā ʻana a me ka hoʻokele polokalamu. Hoʻohana ʻia e hoʻoponopono i nā ʻāpana lawelawe like ʻole, no ka laʻana e ʻae iā ʻoe e hoʻohui a wehe paha i nā kikowaena NTP i ka wā e holo mau ana ka chronyd.

Mai ka mana 7 o RedHat Linux hoʻohana chrony ma ke ʻano he lawelawe hoʻonohonoho manawa. Loaʻa ka pūʻolo no nā māhele Linux ʻē aʻe. ʻO 3.5 ka mana hou loa, e hoʻomākaukau ana no ka hoʻokuʻu ʻana o v4.0.

(1:712)$ sudo emerge -av chrony
These are the packages that would be merged, in order:
Calculating dependencies... done!
[binary  N     ] net-misc/chrony-3.5-r2::gentoo  USE="adns caps cmdmon ipv6 ntp phc readline refclock rtc seccomp (-html) -libedit -pps (-selinux)" 246 KiB
Total: 1 package (1 new, 1 binary), Size of downloads: 246 KiB
Would you like to merge these packages? [Yes/No]

Pehea e hoʻonohonoho ai i kāu kikowaena chrony mamao ma ka Pūnaewele e hoʻonohonoho i ka manawa ma kahi pūnaewele keʻena. Aia ma lalo kahi hiʻohiʻona o ka hoʻonohonoho ʻana i kahi VPS.

Hoʻohālike o ka hoʻonohonoho ʻana iā Chrony ma RHEL / CentOS ma VPS

E hoʻomaʻamaʻa liʻiliʻi a hoʻonohonoho i kā mākou kikowaena NTP ponoʻī ma VPS. He mea maʻalahi loa ia, e koho wale i ka uku kūpono ma ka pūnaewele RuVDS, e kiʻi i kahi kikowaena i hoʻomākaukau ʻia a paʻi i nā kauoha maʻalahi. No kā mākou kumu, kūpono kēia koho.

Pehea i paʻa ai ka hoʻonohonoho manawa

E neʻe kākou i ka hoʻonohonoho ʻana i ka lawelawe a hoʻokomo mua i ka pūʻolo chrony.

[root@server ~]$ yum install chrony

Hoʻohana ʻo RHEL 8 / CentOS 8 i kahi mana hoʻokele ʻokoʻa.

[root@server ~]$ dnf install chrony

Ma hope o ka hoʻokomo ʻana i ka chrony, pono ʻoe e hoʻomaka a hoʻāla i ka lawelawe.

[root@server ~]$ systemctl enable chrony --now

Inā makemake ʻia, hiki iā ʻoe ke hoʻololi i /etc/chrony.conf, e hoʻololi ana i nā kikowaena NPT me nā mea kūloko kokoke loa e hōʻemi i ka manawa pane.

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

A laila, hoʻonohonoho mākou i ka synchronization o ka server NTP me nā nodes mai ka loko i ʻōlelo ʻia.

[root@server ~]$ timedatectl set-ntp true
[root@server ~]$ systemctl restart chronyd.service

Pono nō hoʻi e wehe i ke awa NTP i waho, inā ʻaʻole e hoʻopaʻa ka pā ahi i nā pilina komo mai nā nodes o ka mea kūʻai aku.

[root@server ~]$ firewall-cmd --add-service=ntp --permanent 
[root@server ~]$ firewall-cmd --reload

Ma ka ʻaoʻao o ka mea kūʻai aku, ua lawa ia e hoʻonohonoho pono i ka palena manawa.

[root@client ~]$ timedatectl set-timezone Europe/Moscow

Hōʻike ka faila /etc/chrony.conf i ka IP a i ʻole ka inoa host o kā mākou kikowaena VPS e holo ana i ka chrony server NTP.

server my.vps.server

A ʻo ka hope, hoʻomaka ka manawa synchronization ma ka mea kūʻai.

[root@client ~]$ systemctl enable --now chronyd
[root@client ~]$ timedatectl set-ntp true

ʻO ka manawa aʻe e haʻi wau iā ʻoe i nā koho no ka hoʻonohonoho ʻana i ka manawa me ka ʻole o ka Pūnaewele.

Pehea i paʻa ai ka hoʻonohonoho manawa

Pehea i paʻa ai ka hoʻonohonoho manawa

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka