Những hậu quả / hệ lụy có thể phát sinh từ một đồng hồ hệ thống sai?


8

Những vấn đề bạn có thể nghĩ về điều đó có thể phát sinh từ một thiết lập đồng hồ hệ thống sai?

Chủ yếu quan tâm đến các vấn đề tiềm ẩn ảnh hưởng đến các máy chủ và các hệ thống tương tự Linux hoặc UNIX nói riêng.

Và những hậu quả này nghiêm trọng đến mức nào, tùy thuộc vào thời gian hệ thống tắt bao nhiêu? Chẳng hạn, 5 phút, 30 phút, 1 giờ, 1 ngày.


Phần mềm dùng thử giới hạn thời gian có thể chạy quá ngày hết hạn.
Simon Richter

Câu trả lời:


20

Vâng, đối với một dấu thời gian của bạn trên tất cả các nhật ký của bạn sẽ bị tắt và không đồng bộ với các máy chủ khác, khiến cho việc tìm hiểu khi có sự cố xảy ra rất khó khăn. Ngoài ra, đồng bộ hóa thời gian được dựa trên một số giao thức bảo mật (ví dụ: kerberos).

Vì vậy, điều tôi đang nói là, hầu hết mọi thứ sẽ tiếp tục hoạt động bình thường, một số giao thức hoặc ứng dụng dựa vào thời gian chính xác có thể bị hỏng và bạn là quản trị viên thường sẽ phải đau đầu vì nó.

Định cấu hình NTP đối với nhà cung cấp như pool.ntp.org hoặc NIST và gọi nó là một ngày.


Ước gì tôi có thể nâng cao điều này hơn một lần.
mfinni

1
Vâng, tôi đã nghĩ Kerberos và các trình tạo mã thông báo phần cứng như RSA SecurID. Nhật ký là một điểm tốt, mặc dù không phải là một điểm quan trọng trực tiếp (ít nhất là trước khi Luật Murphy đình công một lần nữa). Tôi sử dụng NTP cho các máy chủ của mình ngoại trừ một máy chủ ảo trong đó chỉ có hoster mới có thể đặt thời gian hệ thống và cùng một máy chủ đó là hết giờ khoảng 6 phút, đó là lý do tại sao tôi đang suy nghĩ về vấn đề này ngay bây giờ.
Archimedix

Rất nhiều người gặp rắc rối với máy chủ để giải quyết vấn đề thời gian của khách, tôi thích vô hiệu hóa điều đó và để mỗi khách tự sử dụng NTP. Máy NetWare nổi tiếng về việc này.
SpacemanSpiff

tốt, cách duy nhất đối với tôi là liên hệ với nhà cung cấp của mình, vì tôi không kiểm soát máy chủ vserver nhiều khách hàng.
Archimedix

Một số hệ điều hành có một công tắc hoặc tùy chọn để chuyển đổi cho dù bạn có đồng bộ hóa thời gian "phần cứng" hay không, trong trường hợp này là phần cứng ảo nhưng dù sao.
SpacemanSpiff

8

Đây chỉ là một vài:

  • Nhân rộng MySQL
  • Truy vấn cơ sở dữ liệu bằng cách sử dụng now () cho ngày / giờ hiện tại
  • kịch bản sao lưu rsync
  • bất kỳ liên lạc giữa các máy chủ khác

NTP là cách tốt nhất để giữ thời gian của bạn chính xác.


Tôi thậm chí không bình minh khi nghĩ về việc đánh dấu thời gian cơ sở dữ liệu, thật là một cơn ác mộng có thể xảy ra :)
SpacemanSpiff

Nó giúp tôi giải quyết vấn đề đó
trả lời

Điểm tốt ở đó với dấu thời gian, đặc biệt là trong cơ sở dữ liệu. Các ứng dụng dựa vào dấu thời gian để sắp xếp hoặc những người dựa vào dấu thời gian có thể gây ra một số vấn đề đau đầu.
Archimedix

4

Tôi sẽ thêm rằng hai máy chủ DHCP ISC chạy ở chế độ chuyển đổi dự phòng sẽ thất bại khi thời gian khác nhau theo một ngưỡng nhất định. Họ sẽ từ chối khởi động lại sau khi đã dừng lại.

Chỉnh sửa: tùy thuộc vào cách cấu hình, DNS cũng có thể thất bại vì nô lệ sẽ không thể tải xuống các vùng từ chủ của họ và các vùng được lưu trong bộ nhớ cache của họ cuối cùng sẽ hết hạn.


4

Một nguồn tiềm năng của các vấn đề tôi tìm thấy ngày hôm nay đến từ các tập lệnh xoay sao lưu hoặc snapshot dựa trên thực tế là đồng hồ của bạn sẽ không bao giờ bị lạc hậu, hay nói cách khác, bạn sẽ không bao giờ có các bản sao lưu được đặt tên theo ngày và thời gian "từ tương lai", điều này có thể khiến họ chỉ xóa những bản sao lưu / ảnh chụp nhanh trong tương lai (tùy thuộc vào cách các tập lệnh được triển khai).

Ngoài ra, một số phiên bản của sudo có thể dễ bị tổn thương khi quay ngược đồng hồ, cho phép các sudo có yêu cầu mật khẩu để lấy root mà không cần mật khẩu.


3

Máy tính để bàn từ xa và các công cụ truy cập từ xa khác có thể ngừng hoạt động vì chúng dựa vào thời gian để xác thực. Điều này có thể khiến việc khắc phục sự cố trở nên rất khó chịu (bạn cố gắng điều khiển từ xa để khắc phục sự cố, nhưng thậm chí không thể làm điều đó).

Tôi đã có cái này trên một chiếc máy nghĩ rằng bằng cách nào đó nghĩ rằng năm đó là 8011 chứ không phải năm 2011. Chứng chỉ SSL cũng đã hết hạn.


2

Vấn đề khó chịu nhất của tôi chưa: Chứng chỉ SSL hết hạn. Rất khó chịu khi bạn không thể hiểu tại sao chúng không hoạt động.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.