잘못된 시스템 시계로 인해 어떤 결과가 발생할 수 있습니까?


8

잘못된 시스템 시계 설정으로 인해 어떤 문제가 발생할 수 있습니까?

특히 서버 및 Linux 또는 UNIX 계열 시스템에 영향을 미치는 잠재적 문제에 주로 관심이 있습니다.

그리고 시스템 시간이 얼마나 꺼져 있는지에 따라 이러한 결과가 얼마나 심각합니까? 예를 들어 5 분, 30 분, 1 시간, 1 일입니다.


시간 제한 평가판 소프트웨어는 만료 날짜 이후에 실행될 수 있습니다.
Simon Richter

답변:


20

모든 로그의 타임 스탬프가 다른 서버와 동기화되지 않거나 동기화되지 않아 상황이 언제 발생했는지 파악하기가 매우 어렵습니다. 또한 시간 동기화는 일부 보안 프로토콜 (예 : Kerberos)에 의존합니다.

내가 말하는 것은 대부분의 것들이 정상적으로 작동하고 정확한 시간에 의존하는 일부 프로토콜이나 응용 프로그램이 작동하지 않을 수 있다는 것입니다.

pool.ntp.org 또는 NIST와 같은 공급자에 대해 NTP를 구성하고 하루에 호출하십시오.


이것을 두 번 이상 공표 할 수 있기를 바랍니다.
mfinni

1
예, Kerberos 및 RSA SecurID와 같은 하드웨어 토큰 생성기를 생각하고있었습니다. 비록 최소한 머피의 법칙이 다시 파업되기 전에는 직접적으로 중요한 것은 아니지만, 통나무는 좋은 지적입니다. 호스트 만 시스템 시간을 설정할 수있는 가상 서버를 제외하고 내 서버에 NTP를 사용하고 있으며 동일한 가상 서버가 현재 약 6 분의 중단 시간이므로이 문제에 대해 숙고하고 있습니다.
Archimedix

많은 사람들이 호스트와 게스트 시간 문제에 어려움을 겪고 있습니다. 나는이를 비활성화하고 각 게스트가 NTP를 직접 사용하도록하는 것을 선호합니다. NetWare 시스템은 이것으로 유명했습니다.
SpacemanSpiff

글쎄, 내가 멀티 고객 가상 서버 호스트를 제어하지 않기 때문에 나에게 유일한 방법은 내 공급자에게 연락하는 것입니다.
Archimedix

일부 운영 체제에는 "하드웨어"시간 (이 경우 가상 하드웨어)에 동기화할지 여부를 전환하는 스위치 또는 옵션이 있습니다.
SpacemanSpiff

8

여기 몇 가지만 있습니다 :

  • MySQL 복제
  • 현재 날짜 / 시간에 now ()를 사용하는 데이터베이스 쿼리
  • rsync 백업 스크립트
  • 다른 서버 간 통신

NTP는 시간을 정확하게 유지하는 가장 좋은 방법입니다.


데이터베이스 타임 스탬프에 대해 생각조차하지 않았다.이 얼마나 악몽
SpacemanSpiff

이 문제를 해결하는 데 도움이됩니다
Sreimer

특히 데이터베이스에서 타임 스탬프를 사용하는 것이 좋습니다. 정렬을 위해 타임 스탬프에 의존하는 응용 프로그램 또는 타임 스탬프에 의존하는 사람들은 두통을 유발할 수 있습니다.
Archimedix

4

장애 조치 모드에서 실행되는 두 개의 ISC DHCP 서버가 시간이 특정 임계 값과 다를 경우 실패한다고 덧붙입니다. 중지 된 후 다시 시작을 거부합니다.

편집 : 구성 방법에 따라 슬레이브가 마스터에서 영역을 다운로드 할 수 없으며 캐시 된 영역이 결국 만료되므로 DNS도 실패 할 수 있습니다.


4

오늘 내가 찾은 잠재적 인 문제 중 하나는 백업 또는 스냅 샷 회전 스크립트에서 비롯됩니다. 백업 또는 스냅 샷 회전 스크립트는 시계가 거꾸로 돌아 가지 않는다는 사실, 즉 "미래부터"날짜와 시간으로 이름이 지정된 백업을 가질 수 없다는 사실에 의존합니다. 이로 인해 향후 백업 / 스냅 샷 만 제거 될 수 있습니다 (스크립트 구현 방법에 따라 다름).

또한 일부 버전의 sudo 는 클럭 롤백에 취약하여 비밀번호가 필요한 sudoers가 비밀번호없이 루트를 얻을 수 있습니다.


3

원격 데스크톱 및 기타 원격 액세스 도구는 인증 시간에 의존하여 작동을 멈출 수 있습니다. 이로 인해 문제 해결이 매우 어려워 질 수 있습니다 (문제를 해결하기 위해 원격으로 시도하지만 시도조차 할 수 없음).

나는 2011 년이 아니라 8011 년이라고 생각하는 머신에서 이것을 가지고 있었다. SSL 인증서도 만료되었다.


2

가장 성가신 문제 : SSL 인증서 만료. 왜 작동하지 않는지 알 수 없을 때 매우 성가시다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.