잘못된 시스템 시계 설정으로 인해 어떤 문제가 발생할 수 있습니까?
특히 서버 및 Linux 또는 UNIX 계열 시스템에 영향을 미치는 잠재적 문제에 주로 관심이 있습니다.
그리고 시스템 시간이 얼마나 꺼져 있는지에 따라 이러한 결과가 얼마나 심각합니까? 예를 들어 5 분, 30 분, 1 시간, 1 일입니다.
답변
모든 로그의 타임 스탬프가 다른 서버와 동기화되지 않거나 동기화되지 않아 상황이 언제 발생했는지 파악하기가 매우 어렵습니다. 또한 시간 동기화는 일부 보안 프로토콜 (예 : Kerberos)에 의존합니다.
내가 말하는 것은 대부분의 것들이 정상적으로 작동하고 정확한 시간에 의존하는 일부 프로토콜이나 응용 프로그램이 작동하지 않을 수 있다는 것입니다.
pool.ntp.org 또는 NIST와 같은 공급자에 대해 NTP를 구성하고 하루에 호출하십시오.
답변
여기 몇 가지만 있습니다 :
- MySQL 복제
- 현재 날짜 / 시간에 now ()를 사용하는 데이터베이스 쿼리
- rsync 백업 스크립트
- 다른 서버 간 통신
NTP는 시간을 정확하게 유지하는 가장 좋은 방법입니다.
답변
장애 조치 모드에서 실행되는 두 개의 ISC DHCP 서버가 시간이 특정 임계 값과 다를 경우 실패한다고 덧붙입니다. 중지 된 후 다시 시작을 거부합니다.
편집 : 구성 방법에 따라 슬레이브가 마스터에서 영역을 다운로드 할 수 없으며 캐시 된 영역이 결국 만료되므로 DNS도 실패 할 수 있습니다.
답변
오늘 내가 찾은 잠재적 인 문제 중 하나는 백업 또는 스냅 샷 회전 스크립트에서 비롯됩니다. 백업 또는 스냅 샷 회전 스크립트는 시계가 거꾸로 돌아 가지 않는다는 사실, 즉 “미래부터”날짜와 시간으로 이름이 지정된 백업을 가질 수 없다는 사실에 의존합니다. 이로 인해 향후 백업 / 스냅 샷 만 제거 될 수 있습니다 (스크립트 구현 방법에 따라 다름).
또한 일부 버전의 sudo 는 클럭 롤백에 취약하여 비밀번호가 필요한 sudoers가 비밀번호없이 루트를 얻을 수 있습니다.
답변
원격 데스크톱 및 기타 원격 액세스 도구는 인증 시간에 의존하여 작동을 멈출 수 있습니다. 이로 인해 문제 해결이 매우 어려워 질 수 있습니다 (문제를 해결하기 위해 원격으로 시도하지만 시도조차 할 수 없음).
나는 2011 년이 아니라 8011 년이라고 생각하는 머신에서 이것을 가지고 있었다. SSL 인증서도 만료되었다.
답변
가장 성가신 문제 : SSL 인증서 만료. 왜 작동하지 않는지 알 수 없을 때 매우 성가시다.