Những hậu quả / hệ lụy có thể phát sinh từ một đồng hồ hệ thống sai?

Những vấn đề bạn có thể nghĩ về điều đó có thể phát sinh từ một thiết lập đồng hồ hệ thống sai?

Chủ yếu quan tâm đến các vấn đề tiềm ẩn ảnh hưởng đến các máy chủ và các hệ thống tương tự Linux hoặc UNIX nói riêng.

Và những hậu quả này nghiêm trọng đến mức nào, tùy thuộc vào thời gian hệ thống tắt bao nhiêu? Chẳng hạn, 5 phút, 30 phút, 1 giờ, 1 ngày.

Vâng, đối với một dấu thời gian của bạn trên tất cả các nhật ký của bạn sẽ bị tắt và không đồng bộ với các máy chủ khác, khiến cho việc tìm hiểu khi có sự cố xảy ra rất khó khăn. Ngoài ra, đồng bộ hóa thời gian được dựa trên một số giao thức bảo mật (ví dụ: kerberos).

Vì vậy, điều tôi đang nói là, hầu hết mọi thứ sẽ tiếp tục hoạt động bình thường, một số giao thức hoặc ứng dụng dựa vào thời gian chính xác có thể bị hỏng và bạn là quản trị viên thường sẽ phải đau đầu vì nó.

Định cấu hình NTP đối với nhà cung cấp như pool.ntp.org hoặc NIST và gọi nó là một ngày.

Đây chỉ là một vài:

• Nhân rộng MySQL
• Truy vấn cơ sở dữ liệu bằng cách sử dụng now () cho ngày / giờ hiện tại
• kịch bản sao lưu rsync
• bất kỳ liên lạc giữa các máy chủ khác

NTP là cách tốt nhất để giữ thời gian của bạn chính xác.

Tôi sẽ thêm rằng hai máy chủ DHCP ISC chạy ở chế độ chuyển đổi dự phòng sẽ thất bại khi thời gian khác nhau theo một ngưỡng nhất định. Họ sẽ từ chối khởi động lại sau khi đã dừng lại.

Chỉnh sửa: tùy thuộc vào cách cấu hình, DNS cũng có thể thất bại vì nô lệ sẽ không thể tải xuống các vùng từ chủ của họ và các vùng được lưu trong bộ nhớ cache của họ cuối cùng sẽ hết hạn.

Một nguồn tiềm năng của các vấn đề tôi tìm thấy ngày hôm nay đến từ các tập lệnh xoay sao lưu hoặc snapshot dựa trên thực tế là đồng hồ của bạn sẽ không bao giờ bị lạc hậu, hay nói cách khác, bạn sẽ không bao giờ có các bản sao lưu được đặt tên theo ngày và thời gian "từ tương lai", điều này có thể khiến họ chỉ xóa những bản sao lưu / ảnh chụp nhanh trong tương lai (tùy thuộc vào cách các tập lệnh được triển khai).

Ngoài ra, một số phiên bản của sudo có thể dễ bị tổn thương khi quay ngược đồng hồ, cho phép các sudo có yêu cầu mật khẩu để lấy root mà không cần mật khẩu.

Máy tính để bàn từ xa và các công cụ truy cập từ xa khác có thể ngừng hoạt động vì chúng dựa vào thời gian để xác thực. Điều này có thể khiến việc khắc phục sự cố trở nên rất khó chịu (bạn cố gắng điều khiển từ xa để khắc phục sự cố, nhưng thậm chí không thể làm điều đó).

Tôi đã có cái này trên một chiếc máy nghĩ rằng bằng cách nào đó nghĩ rằng năm đó là 8011 chứ không phải năm 2011. Chứng chỉ SSL cũng đã hết hạn.

Vấn đề khó chịu nhất của tôi chưa: Chứng chỉ SSL hết hạn. Rất khó chịu khi bạn không thể hiểu tại sao chúng không hoạt động.