Skip to content

13. Časovna sinhronizacija - NTP/chrony

Bistvo poglavja

Usklajen čas je infrastrukturna zahteva, saj vpliva na certifikate, prijavo, dnevnike, analizo incidentov in pravilno delovanje drugih storitev.

Pogosta napaka

Napačen čas je pogosto spregledan vzrok težav. Če se ura med sistemi preveč razlikuje, začnejo odpovedovati tudi storitve, ki so sicer pravilno nastavljene.

13.1 Zakaj je čas omrežna infrastruktura

Napačen čas povzroča: - težave s certifikati, - težave z domensko prijavo, - napačne dnevnike, - težave pri forenziki, - težave pri replikaciji.

13.2 Kaj rešuje NTP

NTP omogoča, da imajo sistemi usklajen čas. To je bistveno za: - Kerberos, - TLS, - dnevnike, - cron opravila, - pravilno analizo incidentov.

13.3 Dobre prakse

  • imej jasen vir časa,
  • za večja okolja uporabi hierarhijo virov,
  • ne dovoli, da vsak strežnik išče čas po svoje,
  • spremljaj odstopanja,
  • čas obravnavaj kot del infrastrukture, ne kot kozmetično nastavitev.

13.4 Pogosti problemi

  • napačna časovna cona,
  • strežniki imajo različen čas,
  • certifikat "še ne velja" ali "je že potekel",
  • domenska prijava ne deluje zaradi časovnega odstopanja,
  • dnevniki med sistemi niso primerljivi.