Apa konsekuensi / implikasi yang dapat timbul dari jam sistem yang salah?

8

Masalah apa yang dapat Anda pikirkan yang mungkin timbul dari pengaturan jam sistem yang salah?

Terutama tertarik pada masalah potensial yang mempengaruhi server dan Linux atau sistem seperti UNIX pada khususnya.

Dan seberapa parah konsekuensi ini, tergantung pada seberapa banyak waktu sistem mati? Misalnya, 5 menit, 30 menit, 1 jam, 1 hari.

Archimedix
sumber
Perangkat lunak uji coba terbatas waktu dapat berjalan melewati tanggal kedaluwarsa.
Simon Richter

Jawaban:

20

Baik untuk satu cap waktu Anda pada semua log Anda akan mati dan tidak sinkron dengan server lain sehingga sangat sulit untuk mencari tahu kapan hal-hal terjadi. Juga, sinkronisasi waktu diandalkan untuk beberapa protokol keamanan (kerberos misalnya).

Jadi yang saya katakan adalah, sebagian besar hal akan terus bekerja secara normal, beberapa protokol atau aplikasi yang mengandalkan waktu yang akurat dapat rusak, dan Anda sebagai admin umumnya akan memiliki beberapa kesulitan untuk itu.

Konfigurasikan NTP dengan penyedia seperti pool.ntp.org atau NIST dan sebut itu sehari.

SpacemanSpiff
sumber
Seandainya saya bisa memperbaiki ini lebih dari satu kali.
mfinni
1
Ya, saya sedang memikirkan Kerberos dan generator token perangkat keras seperti RSA SecurID juga. Log adalah poin yang baik, meskipun tidak langsung kritis (setidaknya sebelum Hukum Murphy beraksi lagi). Saya menggunakan NTP untuk server saya kecuali untuk server virtual di mana hanya hoster yang dapat mengatur waktu sistem, dan vserver yang sama itu off-time sekitar 6 menit sekarang, itulah sebabnya saya merenungkan masalah ini sekarang.
Archimedix
Banyak orang mengalami masalah dengan host ke masalah waktu tamu, saya lebih suka menonaktifkan itu dan membiarkan setiap tamu menggunakan NTP sendiri. Mesin NetWare terkenal karena hal ini.
SpacemanSpiff
baik, satu-satunya cara bagi saya adalah menghubungi penyedia saya, karena saya tidak mengendalikan host vserver multi-pelanggan.
Archimedix
Beberapa sistem operasi memiliki saklar atau opsi untuk beralih apakah Anda menyinkronkan ke waktu "perangkat keras" atau tidak, dalam hal ini perangkat keras virtual tetapi tetap.
SpacemanSpiff
8

Berikut ini beberapa di antaranya:

  • Replikasi MySQL
  • Permintaan basis data menggunakan now () untuk tanggal / waktu saat ini
  • skrip cadangan rsync
  • komunikasi antar server lainnya

NTP adalah cara terbaik untuk menjaga waktu Anda tetap benar.

sreimer
sumber
bahkan tidak menyadarkan saya untuk berpikir tentang timestamping basis data, sungguh mimpi buruk yang mungkin :)
SpacemanSpiff
Saya terbantu dengan masalah itu
sreimer
Poin bagus di sana dengan cap waktu, terutama di basis data. Aplikasi yang mengandalkan stempel waktu untuk pengurutan atau orang yang mengandalkan stempel waktu dapat menyebabkan sakit kepala.
Archimedix
4

Saya akan menambahkan bahwa dua server DHCP ISC yang berjalan dalam mode failover akan gagal ketika waktunya berbeda dengan ambang batas tertentu. Mereka akan menolak untuk memulai kembali setelah dihentikan.

Sunting: tergantung pada bagaimana hal itu dikonfigurasi, DNS bisa gagal juga karena budak tidak akan dapat mengunduh zona dari master mereka dan zona cache mereka pada akhirnya akan berakhir.

joechip
sumber
4

Salah satu sumber masalah potensial yang saya temukan hari ini berasal dari skrip cadangan atau snapshot rotasi yang mengandalkan fakta bahwa jam Anda tidak akan pernah mundur, atau dengan kata lain, Anda tidak akan pernah memiliki cadangan yang diberi nama dengan tanggal dan waktu "dari masa depan", yang dapat menyebabkan mereka menghapus backup / snapshot masa depan tersebut (tergantung pada bagaimana skrip diimplementasikan).

Selain itu, beberapa versi sudo mungkin rentan terhadap pengembalian jam, memungkinkan sudoers dengan persyaratan kata sandi untuk mendapatkan root tanpa kata sandi.

Archimedix
sumber
3

Desktop jarak jauh dan alat akses jarak jauh lainnya mungkin berhenti bekerja karena mereka bergantung pada waktu untuk mengotentikasi. Ini dapat membuat pemecahan masalah menjadi sangat frustasi (Anda mencoba untuk menghidupkan untuk memperbaiki masalah, tetapi tidak dapat melakukannya).

Saya memiliki ini pada mesin yang berpikir entah bagaimana berpikir tahun itu 8011 daripada 2011. Sertifikat SSL juga kedaluwarsa.

Andy
sumber
2

Masalah saya yang paling menjengkelkan: Berakhirnya sertifikat SSL. Sangat menjengkelkan ketika Anda tidak tahu mengapa mereka tidak bekerja.

Lucas Kauffman
sumber