Menú
Está libre
registro
hogar  /  Firmware/ Cómo configurar la hora en debian. Configuración básica del servidor Debian después de la instalación

Cómo establecer la hora en debian. Configuración básica del servidor Debian después de la instalación

La hora exacta en la computadora sirve no solo para que la persona verifique la fecha y la hora, sino que también realiza muchas otras tareas importantes. Por ejemplo, intente hacer retroceder el tiempo unas horas o retroceder en el tiempo especificando el año en la configuración de 19xx. Ahora vaya a google.com con esta fecha. Lo más probable es que falle completamente.

En un entorno corporativo, una hora configurada incorrectamente puede provocar muchos otros errores: desde la imposibilidad de autenticar a un usuario en el sistema hasta ... no hablemos de cosas tristes.

Hay varias formas de configurar la fecha y la hora. recuérdalo este proceso toca ajustes del sistema y por lo tanto requiere privilegios de usuario root.

Método número 1

Esta es la manera más fácil. Más preferido para principiantes. La configuración se realiza a través del asistente en modo pseudográfico.

Dpkg-reconfigure tzdata

Método número 2

Casi idéntico al método número 1. Simple y conveniente, pero esta vez solo en modo texto. Todo lo que tienes que hacer es seguir las instrucciones del asistente.

Método número 3

Una de las utilidades de systemd

Timedatectl set-timezone<название зоны>

Ver zonas disponibles

Timedatectl list-timezones

Método número 4

Usando la utilidad ntpdate. Defecto esta utilidad no instalado.

Apto instalar ntp ntpdate

Agregar servidor ntp a archivo de configuración/etc/ntp.conf busca líneas que comiencen con pool. Obtenga más información sobre la sintaxis de este archivo man ntp.conf

Detenga el servicio de reloj de red para actualizar

Parada de servicio ntp

Recibimos datos del servidor ntp

Ntpdate -s<адрес ntp-сервера>

Iniciamos el servicio de regreso

Inicio del servicio ntp

Método número 5

Ajuste manual. Escribimos en el archivo / etc / timezone la zona horaria requerida, por ejemplo Europa / Moscú

Echo Europe / Moscú> / etc / timezone

Sobrescribimos los datos sobre la zona horaria.

Ln -sf / usr / share / zoneinfo / Europa / Moscú / etc / localtime

Recibimos datos del servidor ntp

Es importante mantener una hora más o menos precisa en el servidor. Para que sea conveniente leer los registros, para que su servidor no envíe cartas del pasado o del futuro a otros, de modo que ... pero no le importe, es importante y eso es todo.
Debido a varios fallos técnicos, errores en el hardware, cierres e inclusiones, el tiempo en el servidor puede retrasarse y precipitarse en relación con el tiempo atómico. Por lo general, no más de un segundo al día, en la práctica, durante un segundo al mes, o incluso menos. Pero un hierro de mierda en funcionamiento puede vibrar mucho más el tiempo (en general, las fuertes fluctuaciones en el tiempo son una razón para pensar en la salud de la pieza de hierro).
Hay dos formas populares de sincronizar la hora en Linux: ntpdate over the crown o ejecutando ntpd todo el tiempo. Eres libre de elegir cualquiera de ellos, escribiré sobre ambos. Pero por mi cuenta, todavía aconsejo usar ntpdate para la corona, especialmente si no es muy crítico para usted mantener constantemente la hora en el servidor con un error de menos de 0.1 s.
Hubo un problema con ntpd cuando una vulnerabilidad en él hizo posible el uso de servidores ntpd para realizar un ataque de amplificación de udp (cuando un paquete pequeño lanzado hacia su servidor permitió generar un paquete grande de udp hacia el servidor atacado de otra persona) - http: // habrahabr.ru / post / 209438 /
Por supuesto, esa vulnerabilidad se solucionó (y escribieron cómo escapar de ella sin actualizaciones de ntpd), pero ¿dónde están las garantías de que no quedan tales problemas? Y, nuevamente, ntpd todavía funciona en udp y son posibles ataques de un tipo similar, aunque sin un gran aumento en el tráfico (pero esto ocultará al atacante, sustituyendo su servidor por abuso). Por cierto, me encontré con el hecho de que ntpd, integrado en el módulo ipmi del servidor, era susceptible a este ataque y alegremente dosificaba a los vecinos del país =)
Por lo tanto, si no está listo para leer constantemente los correos de seguridad, siga las actualizaciones, etc., no debe instalar ntpd.
Entonces, la primera forma: ejecutamos ntpdate una vez al día para obtener una corona.
Demolemos ntpd, si corresponde:

[correo electrónico protegido]:~# apt-get remove --purge ntpd

Ponemos ntpdate:

[correo electrónico protegido]:~# apt-get install ntpdate

Y cree un archivo /etc/cron.d/ntpdate con el siguiente contenido:

0 6 * * * raíz ntpdate ntp.ubuntu.com 1> / dev / null 2> & 1

Ahora, todos los días a las 6 a. M. (Ajuste usted mismo la hora y la frecuencia), el reloj volverá a su estado actual.

Método dos: nptd.
Necesitamos decirlo al contrario:

[correo electrónico protegido]:~# apt-get install ntpd

Y escribe en la configuración /etc/ntpd.conf configuración más o menos correcta:

deshabilitar la autenticación
deshabilitar estadísticas
servidor 0.ubuntu.pool.ntp.org
servidor 1.ubuntu.pool.ntp.org
servidor 2.ubuntu.pool.ntp.org
servidor 3.ubuntu.pool.ntp.org

Luego lo reiniciamos:

[correo electrónico protegido]:~# /etc/init.d/ntp reiniciar

Eso es todo, ahora nuestro reloj se muestra en tiempo real, sincronizado con el grupo de servidores ntp.

La hora exacta en la computadora es algo bueno .. pero en mi observación, muchos ni siquiera intentan usarlo .. en el mejor de los casos, ajuste manual .. :(
Hay un maravilloso servicio ntp en Linux, pero muchos no pueden configurarlo, para ello es necesario leer cierta cantidad de documentación para comprender "cómo funciona" (c)
Intentaré explicar brevemente cómo configurar y utilizar este servicio, principalmente para aquellos que no quieren o no pueden dedicar mucho tiempo a él.
¿Para qué sirve?
Con un servicio configurado correctamente en el servidor, podrá sincronizar localmente los relojes en todas las computadoras en red local y tanto OS Linux como Windows.
Lo que es bueno, no hay necesidad de acceder constantemente a Internet, cuando el servidor lo tiene, entonces hará una corrección de tiempo ... el resto de la sincronización se recibirá localmente desde él.
Además, muy a menudo en computadoras viejas, las baterías placas base ya enganchado, y el tiempo se está agotando mucho, cuando inicie la computadora, el tiempo se ajustará automáticamente ..
¿Qué necesitas instalar?
Hay paquetes en el repositorio estándar de Debian: ntp y ntpdate
apt-get install ntp ntpdate
en principio, después de la instalación, el servidor comienza a funcionar inmediatamente.
pero no podrás sincronizar con él.
necesitas arreglar algo en /etc/ntp.conf para esto ..
A continuación le doy la configuración y los comentarios, puede hacer sus propias correcciones:
#=============================================================================
# /etc/ntp.conf, configuración para ntpd; ver ntp.conf (5) para obtener ayuda driftfile /var/lib/ntp/ntp.drift statsdir / var / log / ntpstats / statistics loopstats peerstats clockstats filegen loopstats file loopstats tipo day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats escriba día habilitar servidor 0.debian.pool.ntp.org servidor 1.debian.pool.ntp.org servidor 2.debian.pool.ntp.org servidor 3.debian.pool.ntp.org servidor 2.ru.pool. ntp.org server 1.ru.pool.ntp.org server 3.europe.pool.ntp.org server 2.europe.pool.ntp.org restrict -4 default kod notrap nomodify nopeer noquery restrict 127.0.0.1 # our network restrict 192.168.0.0 máscara 255.255.255.0 nomodificar notrap restringir 192.168.255.0 máscara 255.255.255.240 nomodificar notrap # y esto es algo mágico que establece el nivel de confianza en el servidor (estratos) en sí mismo igual a 3 # en pocas palabras, cuanto mayor sea el nivel, menor es el número. 0 es un reloj atómico, el # 1 está sincronizado con él, el 2 está con el primero, y así sucesivamente. servidor 127.127.1.1 fudge 127.127.1.1 estrato 3 ==================================== == ==========================================

Sobre Computadoras con Windows XP, por ejemplo, ahora puede especificar su servidor en la configuración de fecha y hora, o su ipdaares y sincronizar.
con Windows 98, 200 es más difícil .. necesita programa especial, tipo D4,
lo cual, en principio, es decisivo ..
Con Linux, casi todas las versiones que conozco tienen un servicio de este tipo ... No creo que la configuración sea muy diferente allí ... :)

Después de instalar un nuevo servidor, debe ejecutar el mismo conjunto ajustes estándar... Hoy nos ocuparemos de configuración básica servidores en ejecución sistema operativo Debian... traeré Consejo practico para un ligero aumento en la seguridad y facilidad de administración, basado en mi experiencia personal.

Este artículo es parte de una única serie de artículos sobre el servidor.

Introducción

Cualquier trabajo con el servidor posterior a menudo comienza con acciones obligatorias estándar, sin las cuales no será posible avanzar más o será inconveniente trabajar. Por ejemplo, necesitas hacer configuración de la red, es recomendable actualizar el sistema y configurar la zona horaria. Se recomienda configurar inmediatamente la actualización automática de la hora, ajustar los parámetros de sshd, instalar el comandante de medianoche y realizar otras configuraciones.

Quiero hablar de esto en el artículo. Compartiré mi experiencia laboral real. Esto no significa que tengas que hacer lo que yo hago. Puede que me equivoque en algo, hacer algo no es tan conveniente como se podría hacer. Estos son solo consejos que ayudarán a alguien a aprender algo nuevo, y alguien puede compartir conmigo algo nuevo para mí o señalar mis errores. Me gustaría que fuera así. Con mis materiales, no solo comparto mis conocimientos con ustedes, sino que también aprendo algo nuevo, incluso a partir de comentarios y cartas enviadas por correo.

Especificar parámetros de red

Entonces, solo tenemos en stock sistema instalado... Puedes averiguarlo o comprobar su versión con los comandos:

# uname -a Linux debian10 4.19.0-5-amd64 # 1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU / Linux # lsb_release -a No hay módulos LSB disponibles. ID de distribuidor: Debian Descripción: Debian GNU / Linux 10 (buster) Lanzamiento: 10 Nombre en clave: buster

Puede ver la lista de paquetes listos para actualizar usando el comando:

# apt list --upgradable

Ahora realicemos una actualización simple de todos los paquetes en el sistema:

Llave potenciar solo actualiza una versión de un paquete a otra versión más reciente. No instalará ni eliminará paquetes, incluso si es necesario para actualizar otros. Esta es la opción de actualización más segura y confiable, pero es posible que no actualice todo. Por ejemplo, no se puede utilizar para actualizar el kernel a una versión más reciente.

Llave dist-actualización o actualización completa(esto es lo mismo) además de la actualización, maneja todos los cambios de dependencia para los nuevos paquetes y, mientras se ejecuta, puede eliminar los paquetes innecesarios e instalar los paquetes necesarios para la actualización. Aquí hay un extracto de la documentación de estas dos claves.

Entonces, después de la actualización habitual, hacemos otra actualización completa.

# apt full-upgrade Leyendo listas de paquetes ... Listo Construyendo árbol de dependencias Leyendo información de estado ... Listo Calculando actualización ... Listo Los siguientes paquetes se instalaron automáticamente y ya no son necesarios: dh-python guile-2.0-libs libbind9- 140 libdns162 ​​libicu57 libisc160 libisccc140 libisccfg140 liblvm2app2.2 liblvm2cmd2.02 liblwres141 libperl5.24 libpython3.5-minimal python3.5-stdlib linux-image-4.9.0-3-amd64 python3-distutils base mínima de python3 -core Utilice "apt autoremove" para eliminarlos. 0 actualizado, 0 recién instalado, 0 para eliminar y 0 no actualizado.

Se me solicita que elimine los paquetes antiguos que ya no son necesarios. Se trata de dependencias de versiones antiguas de software, que ya se actualizaron y recibieron nuevos paquetes de dependencias, y ya no son necesarios. Vamos a borrarlos con el comando:

Esto completa la actualización del sistema. Si desea actualizar la versión de lanzamiento, por ejemplo, lea el material separado.

Configuración de SSH

Ahora hagamos algunos cambios en la configuración del servidor. ssh... Recomiendo ejecutarlo en un puerto no estándar para evitar la comunicación innecesaria con los bots que escanean regularmente Internet y recogen las contraseñas de los usuarios usando diccionarios.

Existe la creencia popular de que cambiar el puerto ssh es ingenuo, no seguridad. Solo necesita configurar certificados, fail2ban o de alguna manera proteger el puerto ssh, por ejemplo, usando restricciones de iptables, etc. Sin embargo, todavía recomiendo cambiar el puerto a uno no estándar. Incluso si todo está protegido contra la adivinación de contraseñas, dado que usa certificados, las solicitudes adicionales al puerto ssh desperdician recursos del servidor, aunque no muy grandes. Se está estableciendo la conexión, apretón de manos, etc. ¿Por qué necesitas esto?

De forma predeterminada, en Debian, como en cualquier otra distribución de Linux, el servidor ssh se ejecuta en el puerto 22. Cambiemos este puerto a, por ejemplo, 23331. También cambio la configuración para permitir que root ssh use una contraseña. Debian listo para usar usuario root por contraseña ssh no se puede autorizar. Cambiemos esto también. Abra el archivo de configuración:

# nano / etc / ssh / sshd_config

Y cambia allí siguientes líneas... Los traemos al formulario:

Puerto 23331 PermitRootLogin sí

Guardar cambios y reiniciar servidor ssh con el siguiente comando:

# reinicio del sshd del servicio

Comprobando los cambios:

# netstat -tulnp | grep ssh tcp 0 0 0.0.0.0:23331 0.0.0.0:* ESCUCHAR 925 / sshd tcp6 0 0 ::: 23331 ::: * ESCUCHAR 925 / sshd

Todo está bien, el servidor está escuchando en el puerto 23331. Ahora, la nueva conexión se realizará solo en el puerto 23331. Al mismo tiempo, después de reiniciar ssh, la conexión anterior no se terminará.

Sé que mucha gente se opone a rootear el servidor. Supuestamente es inseguro, etc. etc. Estos argumentos no me parecen convincentes. No entiendo cuál podría ser el problema si tengo normal contraseña compleja a la raíz, que no se puede recoger ni cosechar. Ni una vez en todo mi trabajo administrador de sistema No tuve ningún problema con este punto. Pero es mucho más conveniente trabajar de esta manera, especialmente cuando necesita conectarse rápidamente en algún lugar debido a circunstancias de fuerza mayor.

Por separado, hablé del tema de la conexión a un servidor como root en el artículo sobre. Para cualquier interesado, acérquese y comparta su opinión al respecto.

Instalación de las utilidades mc, htop, iftop

En el siguiente paso, configuré algunos utilidades útiles que utilizo habitualmente en mi trabajo diario. El primero de ellos es el conocido dos paneles administrador de archivos Comandante de medianoche. Instalar en pc mc a nuestro servidor:

# apt install mc

E inmediatamente para ello enciendo el resaltado de sintaxis de todos los archivos que no están explícitamente indicados en el archivo. / usr / share / mc / syntax / Sintaxis sintaxis para scripts sh y bash. Esta sintaxis genérica está bien para los archivos de configuración que se utilizan con más frecuencia en un servidor. Sobrescribir el archivo sintaxis desconocida... Esta es la plantilla que se aplicará a los archivos .conf y .cf, ya que no tienen una sintaxis explícita adjunta.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

Inmediatamente lo configuré como el editor predeterminado mcedit... Para hacer esto, simplemente selecciónelo en el menú cuando edite un archivo por primera vez. Si no tiene dicho menú, puede llamarlo usted mismo y seleccionar el editor predeterminado requerido:

# select-editor Seleccione un editor. Para cambiar más tarde, ejecute "select-editor". 1. / bin / nano<---- easiest 2. /usr/bin/mcedit 3. /usr/bin/vim.tiny Choose 1-3 : 2

# apt install htop

Una utilidad útil que le permite ver las descargas de la red en tiempo real es iftop... Altamente recomendado. No me he encontrado con una herramienta más sencilla y cómoda, aunque he probado muchas cosas similares. Instale iftop en el servidor:

# apt install iftop

Configurar y actualizar la hora en Debian

Ahora verifiquemos la zona horaria establecida, la hora y habilitemos la sincronización automática de la hora desde el servidor remoto. Consideré este tema con gran detalle en un artículo separado -.

Puede averiguar la fecha, la hora y la zona horaria con el comando fecha:

Si todo es correcto, no es necesario cambiar nada. Si tiene una hora incorrecta o la zona horaria especificada no se corresponde con la suya, puede configurarla de la siguiente manera. Primero, actualice las zonas horarias:

# apt install tzdata

Ahora seleccionemos la zona horaria correcta usando el comando:

# dpkg-reconfigure tzdata

Seleccionando los elementos apropiados del asistente, indique su zona horaria.

# apt install ntpdate

Y sincronizamos la hora:

# ntpdate-debian 12 de agosto 14:30:21 ntpdate: ajustar la hora del servidor 89.109.251.21 offset 0.004529 seg

Si recibe un error:

Esto significa que ya tiene el servicio ntp en ejecución. Debe detenerlo y actualizar la hora manualmente. Aunque si funciona, debería estar bien de todos modos.

Para que el tiempo se sincronice automáticamente sin su participación en una determinada frecuencia, se utiliza la herramienta ntp... Vamos a instalarlo:

# apt install ntp

Después de la instalación, se iniciará solo y sincronizará automáticamente el reloj del servidor. Comprobemos si se ha iniciado el servicio ntpd:

# netstat -tulnp | grep ntp udp 0 0 10.20.1.16:123 0.0.0.0:* 8855 / ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 8855 / ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 8855 / ntpd udp6 0 0 fe80 :: cce1: 23ff: fe4: 123 ::: * 8855 / ntpd udp6 0 0 :: 1: 123 ::: * 8855 / ntpd udp6 0 0 ::: 123 ::: * 8855 / ntpd

Configuración de firewall (iptables) en Debian

El cortafuegos predeterminado en Debian es iptables, y lo configuraremos. Inicialmente, el firewall está completamente abierto y permite que pase todo el tráfico. Puede consultar la lista de reglas de iptables con el siguiente comando:

# iptables -L -v -n Cadena INPUT (política ACCEPT 0 paquetes, 0 bytes) pkts bytes target prot opt ​​in out source destination Chain FORWARD (política ACCEPT 0 paquetes, 0 bytes) pkts bytes target prot opt ​​in out origen destino Cadena SALIDA (política ACCEPT 0 paquetes, 0 bytes) pkts bytes destino prot opt ​​in out origen destino

Llamo su atención sobre el hecho de que no debe configurar el firewall sin acceso directo a la consola del servidor. Especialmente si no está muy versado en esto y copia los comandos del sitio. La posibilidad de equivocarse es muy alta. Simplemente perderá el acceso remoto al servidor.

Creemos un archivo con reglas de iptables:

# mcedit /etc/iptables.sh

Verifique que las reglas estén escritas en el archivo / etc / iptables_rules... Si no están allí, los anotamos manualmente.

# / sbin / iptables-save> / etc / iptables_rules

Se aplicaron las reglas y se escribieron en el archivo. / etc / iptables_rules... Ahora debe asegurarse de que se apliquen cuando se inicie el servidor. Para hacer esto, haga lo siguiente. Abriendo el archivo / etc / network / interfaces y agregue la línea iptables-restore previa a la misma< /etc/iptables_rules Должно получиться вот так:

# cat / etc / network / interfaces allow-hotplug eth0 iface eth0 inet dhcp pre-up iptables-restore< /etc/iptables_rules

Para comprobarlo, reinicie el servidor y observe las reglas de iptables. El conjunto de reglas configurado debe cargarse desde el archivo / etc / iptables_rules.

Configurar registros cron

De forma predeterminada, en Debian no hay un archivo de registro separado para los eventos cron, todos se vierten en un registro común / var / log / syslog... Personalmente, esto no me gusta mucho, prefiero mostrar estos eventos en archivo separado... Escribí sobre esto por separado -. Recomiendo seguir el enlace y configurarlo si lo necesita. Ahí es muy breve y solo sobre el caso, no copiaré esta información aquí.

Pantalla de instalación y configuración

Estoy acostumbrado a usar la utilidad de consola de pantalla en mi trabajo. Inicialmente se concibió como una herramienta que permite ejecutar algo de forma remota en la consola, desconectarse del servidor, y al mismo tiempo todo lo que se ejecute en la consola seguirá funcionando. Puede volver con seguridad a la misma sesión y seguir trabajando.

Al principio, así es exactamente como usé esta utilidad. Rara vez lo lanzaba, si no lo olvidaba, cuando se estaba realizando algún proceso largo, que era una pena interrumpir debido a una desconexión accidental de la conexión o la necesidad de desconectar el portátil de la red y trasladarme a algún lugar.

Más tarde, decidí echar un vistazo más de cerca a esta herramienta y descubrí que hay varios puntos útiles que se pueden utilizar en trabajo diario... Así es como uso la utilidad de pantalla. Cuando me conecto al servidor, la pantalla comienza con tres ventanas 1, 2, 3. La primera ventana cambia automáticamente al directorio /, la segunda a / etc, la tercera a / var / log. He nombrado significativamente estas ventanas: Main, etc, logs, respectivamente. En la parte inferior está la barra de estado, que muestra una lista de todos ventanas abiertas y se resalta la ventana activa.

Con la ayuda de teclas de acceso rápido, cambio rápidamente entre ventanas si es necesario. Así es como se ve mi ventana de conexión ssh de trabajo:

Cambio entre ventanas usando las teclas de acceso rápido de pantalla estándar: ctrl + a 1, ctrl + a 2, ctrl + a 3. Cambié específicamente la numeración para que no comience desde 0 por defecto, sino desde 1. Es más conveniente cambiar Windows en el teclado. ... El botón 0 está demasiado lejos de 1 y 2.

Para que la pantalla funcione de la misma manera que la mía, solo necesita hacer algunas acciones simples... Primero, instale la pantalla:

# pantalla de instalación de apt

Creamos en el catálogo / raíz archivo de configuración .screenrc con el siguiente contenido:

# mcedit /root/.screenrc # Mostrar la barra de estado hardstatus alwayslastline "% -Lw% (= BW)% 50>% n% f *% t% (-)% + Lw%<" # Добавляем некоторые настройки startup_message off defscrollback 1000 defutf8 on shell -$SHELL # Создаем несколько окон chdir screen -t Main 1 chdir /etc screen -t etc 2 chdir /var/log screen -t logs 3 # Активное первое окно после запуска select 1

Para familiarizarse con la configuración, las teclas de acceso rápido y las opciones para usar la utilidad de pantalla, visite http://itman.in/ssh-screen/ Este material me ayudó. Está escrito brevemente, al grano y de manera inteligible.

Conclusión

Ahora puede reiniciar el servidor y verificar si todo está en orden. Estoy bien, lo comprobé :) Esto completa la configuración básica del servidor Debian. Puede comenzar a configurar los distintos servicios para los que fue configurado. Hablo de esto en artículos separados.

Permítanme recordarles que este artículo es parte de una única serie de artículos sobre el servidor.

Curso online "Ingeniero de redes"

Si desea aprender a construir y mantener redes confiables y de alta disponibilidad, le recomiendo que eche un vistazo al curso en línea "Ingeniero de redes" en OTUS. Este es un programa de creación combinado con práctica remota en equipos reales y un certificado académico de Cisco. Los estudiantes reciben habilidades prácticas para trabajar con equipos utilizando un laboratorio en línea remoto que opera sobre la base de un socio de capacitación: RTU MIREA: routers Cisco 1921, Cisco 2801, Cisco 2811; conmutadores Cisco 2950, ​​Cisco 2960. Características del curso:
  • El curso contiene dos trabajos de diseño.
  • Los estudiantes están inscritos en la Academia Oficial de Cisco (OTUS, Cisco Academy, ID 400051208) y tienen acceso a todas las partes del curso CCNA Routing and Switching;
  • Los estudiantes pueden realizar el examen y recibir, junto con el certificado OTUS, otro certificado del curso "CCNA Routing and Switching: Scaling Networks";
Compruébelo usted mismo en la prueba de acceso y consulte el programa para obtener más detalles.

Durante la instalación inicial Debian configuramos la zona horaria con un paquete. En el futuro, la sincronización de la hora y la zona horaria se puede realizar con los comandos:

$ su $ contraseña $ dpkg-reconfigure tzdata

Usa las flechas para seleccionar Europa y presione Ingresar .

También elegimos la zona horaria.

Como resultado de la sincronización, obtenemos un universal ( Meridiano de Greenwich) y hora local.

El archivo de configuración se almacena en / etc / timezone ... Puede abrir el archivo usando el comando:

$ gedit / etc / timezone

Además, el archivo de datos correspondiente se encuentra en el directorio / usr / share / zoneinfo y copiado a / etc / localtime , este archivo contiene las reglas que rigen el horario de verano o el horario de verano para los países que lo utilizan.

Hay dos fuentes de tiempo en la computadora: en la placa base, el reloj de hardware - " CMOS"y en el kernel del sistema operativo, controlado por servidores de tiempo en la red. En la práctica, hay un problema, ya que el reloj CMOS no es más que un contador y no contiene información sobre la zona horaria.

El problema surge cuando una computadora está en una red o tiene varios sistemas (por ejemplo, lanzar otros sistemas a través de una máquina virtual) entonces ocurre el caos y no está claro qué hora es la correcta.

La sincronización horaria puede parecer excesiva en una sola computadora, pero es muy importante en una red. Ya que en caso de un ataque, es más fácil restaurar la cronología de eventos en diferentes máquinas. Los datos recopilados en varias máquinas no tendrán mucho sentido si no están sincronizados.

Dado que las computadoras se inician y reinician regularmente (para ahorrar energía), es conveniente sincronizar las máquinas usando NTP mientras se carga. Para hacer esto, simplemente instale el paquete ntpdate, que le permite sincronizar rápidamente el reloj de su computadora con los servidores de tiempo conectados a la World Wide Web. Instalaremos ntpdate desde el repositorio usando el administrador de paquetes Sináptico o ejecutando comandos en una terminal:

$ su $ contraseña $ apt-get install ntpdate

Para estaciones de trabajo, puede cambiar el servidor NTP se utiliza si es necesario modificando / etc / default / ntpdate expediente.

Para los servidores, dado que rara vez se reinician y existe una gran necesidad de mantener la hora exacta, debe instalar un servidor local. NTP.

Instalación de NTP

$ aptitude install ntp ntpdate

En la configuración predeterminada, el servidor se sincronizará con pool.ntp.org y proporcionará tiempo en respuesta a las solicitudes de la red local. Puedes personalizarlo editando /etc/ntp.conf expediente.

Por razones de seguridad, para acceder a su servidor desde el exterior, debe agregar al archivo /etc/ntp.conf las siguientes líneas (es posible que estas líneas ya estén presentes):

Desactivar monitor restringir kod predeterminado nomodificar notrap nopeer noquery restringir -6 kod predeterminado nomodify notrap nopeer noquery restringir 127.0.0.1 restringir -6 :: 1

deshabilitar monitor - deshabilitar las consultas monlist que devuelven una lista de los últimos 600 clientes ntp. restringir kod predeterminado nomodificar notrap nopeer noquery

restringir -6 predeterminado kod nomodify notrap nopeer noquery - Deshabilitar las solicitudes de estado del servidor.

También puede especificar sus servidores para la sincronización horaria, por ejemplo, las direcciones de los servidores NTP en Rusia: https://www.ntp-servers.net/servers.html y editar el archivo /etc/ntp.conf ejecutando el comando :

$ gedit /etc/ntp.conf

Sincronización de una sola vez

El servidor se usa como ejemplo ntp1.stratum1.ru:

$ ntpdate ntp1.stratum1.ru

Antes de sincronizar

Después de la sincronización

Para organizar la sincronización de tiempo constante, instalaremos el demonio (servidor) ntp

Edita el archivo /etc/ntp.conf o créelo si no existe tal archivo.

$ servidor ntp1.stratum1.ru iburst

Inicie ntp y agregue su carga automática

$ /etc/init.d/ntp start $ update-rc.d valores predeterminados de ntp