Que consequências / implicações podem surgir de um relógio do sistema errado?

8

Que problemas você pode pensar que podem surgir de uma configuração incorreta do relógio do sistema?

Principalmente interessado em possíveis problemas que afetam servidores e sistemas Linux ou UNIX, em particular.

E quão severas são essas consequências, dependendo de quanto tempo o sistema demora? Por exemplo, 5 minutos, 30 minutos, 1 hora, 1 dia.

unix linux time time-synchronization clock-synchronization Archimedix
fonte
O software de avaliação por tempo limitado pode ultrapassar a data de vencimento.
Simon Richter

Respostas:

20

Bem, por exemplo, seus registros de data e hora em todos os seus logs estarão desativados e fora de sincronia com outros servidores, tornando muito difícil descobrir quando as coisas aconteceram. Além disso, a sincronização de tempo é utilizada para alguns protocolos de segurança (kerberos, por exemplo).

Então, o que estou dizendo é que a maioria das coisas continuará funcionando normalmente, alguns protocolos ou aplicativos que dependem de tempo preciso podem quebrar e você, como administrador, geralmente terá algumas dores de cabeça por isso.

Configure o NTP em um provedor como pool.ntp.org ou NIST e chame-o por dia.

SpacemanSpiff
fonte
Gostaria de poder votar isso mais de uma vez.
mfinni
1
Sim, eu estava pensando em Kerberos e geradores de token de hardware, como o RSA SecurID. Os registros são um bom ponto, embora não diretamente crítico (pelo menos antes da Lei de Murphy atacar novamente). Eu uso o NTP para meus servidores, exceto para um servidor virtual onde apenas o hoster pode definir a hora do sistema, e esse mesmo vserver está fora do horário de trabalho cerca de 6 minutos no momento, e é por isso que estou pensando nesse problema no momento.
Archimedix
Muitas pessoas têm problemas com problemas de host para convidados, prefiro desabilitar isso e deixar que cada convidado use o NTP por conta própria. As máquinas NetWare eram notórias por isso.
precisa
bem, a única maneira para mim é entrar em contato com meu provedor, pois não estou no controle do host vserver de vários clientes.
Archimedix
Alguns sistemas operacionais têm uma opção ou opção para alternar entre sincronizar ou não o tempo de "hardware", nesse caso, hardware virtual, mas mesmo assim.
precisa
8

Aqui estão apenas alguns:

  • Replicação do MySQL
  • Consultas de banco de dados usando now () para data / hora atuais
  • scripts de backup rsync
  • qualquer outra comunicação entre servidores

NTP é a melhor maneira de manter seu tempo correto.

sreimer
fonte
nem sequer nascer em mim a pensar sobre timestamping banco de dados, o que é um pesadelo que poderia ser :)
SpaceManSpiff
Ela ajuda a que eu só lidou com essa questão
sreimer
Bom ponto com timestamps, especialmente em bancos de dados. Aplicativos que dependem de carimbos de data / hora para classificação ou pessoas que dependem de carimbos de data / hora podem causar algumas dores de cabeça.
Archimedix
4

Acrescentarei que dois servidores DHCP do ISC em execução no modo de failover falharão quando o horário diferir em um determinado limite. Eles se recusarão a reiniciar após serem parados.

Editar: dependendo de como está configurado, o DNS também pode falhar porque os escravos não poderão baixar zonas de seus mestres e suas zonas em cache acabarão por expirar.

união
fonte
4

Uma fonte potencial de problemas que encontrei hoje vem de scripts de rotação de backup ou instantâneo que dependem do fato de que seu relógio nunca retrocede ou, em outras palavras, de que você nunca terá backups nomeados com datas e horários "do futuro", o que pode fazer com que eles apenas removam esses backups / instantâneos futuros (depende de como os scripts são implementados).

Além disso, algumas versões do sudo podem estar vulneráveis ​​a reversões de clock, permitindo que sudoers com requisitos de senha obtenham root sem uma senha.

Archimedix
fonte
3

A área de trabalho remota e outras ferramentas de acesso remoto podem parar de funcionar, pois dependem do tempo para se autenticar. Isso pode tornar a solução de problemas muito frustrante (você tenta ligar remotamente para corrigir o problema, mas não consegue nem fazer isso).

Eu tinha isso em uma máquina que, de alguma forma, pensava que o ano era 8011, em vez de 2011. Os certificados SSL também expiraram.

Andy
fonte
2

Meu problema mais irritante ainda: Certificados SSL expirados. Muito chato quando você não consegue descobrir por que eles não funcionam.

Lucas Kauffman
fonte