Que consequências / implicações podem surgir de um relógio do sistema errado?

8

Quais problemas você pode pensar que podem surgir de uma configuração incorreta do relógio do sistema?

Principalmente interessado em possíveis problemas que afetam servidores e sistemas semelhantes a Linux ou UNIX.

E quão severas são essas conseqüências, dependendo de quanto tempo o sistema está desligado? Por exemplo, 5 minutos, 30 minutos, 1 hora, 1 dia.

    
por Archimedix 27.06.2011 / 21:51

6 respostas

20

Bem, para uma data e hora em todos os seus registros estarão fora de sincronia com outros servidores, tornando muito difícil descobrir quando as coisas aconteceram. Além disso, a sincronização de tempo é usada por alguns protocolos de segurança (kerberos, por exemplo).

Então, o que estou dizendo é que a maioria das coisas continuará funcionando normalmente, alguns protocolos ou aplicativos que dependem do tempo exato podem ser interrompidos e você, como administrador, geralmente terá algumas dores de cabeça por isso.

Configure o NTP em um provedor como o pool.ntp.org ou o NIST e chame-o por um dia.

    
por 27.06.2011 / 22:00
8

Aqui estão alguns:

  • Replicação do MySQL
  • Consultas de banco de dados usando now () para data / hora atual
  • scripts de backup rsync
  • qualquer outra comunicação entre servidores

O NTP é a melhor maneira de manter seu tempo correto.

    
por 27.06.2011 / 22:01
4

Acrescentarei que dois servidores ISC DHCP em execução no modo de failover falharão quando o tempo diferir em um determinado limite. Eles se recusarão a reiniciar depois de terem sido interrompidos.

Editar: dependendo de como estiver configurado, o DNS pode falhar também porque os escravos não conseguirão fazer o download de zonas de seus mestres e suas zonas em cache eventualmente expirarão.

    
por 27.06.2011 / 23:49
4

Uma fonte potencial de problemas que encontrei hoje vem de scripts de rotação de backup ou snapshots que dependem do fato de que o relógio nunca voltará, ou em outras palavras, que você nunca terá backups nomeados com datas e horas "do future ", o que pode fazer com que apenas removam os futuros backups / snapshots (depende de como os scripts são implementados).

Além disso, algumas versões do sudo podem ser vulneráveis a reversões de clock, permitindo que sudoers com requisitos de senha obtenham root sem uma senha.

    
por 27.06.2011 / 22:09
3

A área de trabalho remota e outras ferramentas de acesso remoto podem parar de funcionar, pois dependem do tempo para autenticar. Isso pode tornar a solução de problemas muito frustrante (você tenta fazer o remote on para corrigir o problema, mas não pode fazer isso).

Eu tinha isso em uma máquina que achava que o ano era 8011, em vez de 2011. Os certificados SSL também expiraram.

    
por 12.12.2011 / 00:39
2

Meu problema mais chato ainda: expirar certificados SSL. Muito chato quando você não consegue descobrir por que eles não funcionam.

    
por 08.07.2011 / 06:32