web-dev-qa-db-ja.com

間違ったシステムクロックからどのような結果/影響が生じる可能性がありますか?

間違ったシステムクロック設定から発生する可能性のある問題は何だと思いますか?

主に、サーバー、特にLinuxまたはUNIXライクなシステムに影響を与える潜在的な問題に関心があります。

そして、システム時間がどれだけずれているかに応じて、これらの結果はどれほど深刻ですか?たとえば、5分、30分、1時間、1日です。

8
Archimedix

たとえば、すべてのログのタイムスタンプがオフになり、他のサーバーと同期しなくなるため、問題がいつ発生したかを把握するのが非常に困難になります。また、一部のセキュリティプロトコル(Kerberosなど)では、時刻の同期に依存しています。

つまり、私が言っているのは、ほとんどのものは正常に機能し続け、正確な時間に依存する一部のプロトコルまたはアプリケーションが機能しなくなる可能性があり、管理者としてのあなたは一般的に頭痛の種になるでしょう。

Pool.ntp.orgやNISTなどのプロバイダーに対してNTP)を構成し、それを1日と呼びます。

20
SpacemanSpiff

ここにいくつかあります:

  • MySQLレプリケーション
  • 現在の日付/時刻にnow()を使用したデータベースクエリ
  • rsyncバックアップスクリプト
  • その他のサーバー間通信

NTPは、時間を正しく保つための最良の方法です。

8
sreimer

フェイルオーバーモードで実行されている2つのISCDHCPサーバーは、時間が特定のしきい値だけ異なる場合に失敗することを追加します。停止した後の再起動は拒否されます。

編集:設定方法によっては、スレーブがマスターからゾーンをダウンロードできず、キャッシュされたゾーンが最終的に期限切れになるため、DNSも失敗する可能性があります。

4
joechip

今日私が見つけた問題の潜在的な原因の1つは、時計が決して逆戻りしない、つまり「未来から」の日付と時刻で名前が付けられたバックアップがないという事実に依存するバックアップまたはスナップショットローテーションスクリプトから来ています。これにより、将来のバックアップ/スナップショットが削除される可能性があります(スクリプトの実装方法によって異なります)。

また、Sudoの一部のバージョンは、クロックロールバックに対して脆弱である可能性があり、パスワードが必要なsudoerがパスワードなしでrootを取得できるようにします。

4
Archimedix

リモートデスクトップおよびその他のリモートアクセスツールは、認証に時間があるため、機能しなくなる場合があります。これにより、トラブルシューティングが非常にイライラする可能性があります(問題を解決するためにリモートで接続しようとしますが、それもできません)。

どういうわけか2011年ではなく8011年だと思ったマシンでこれを持っていました。SSL証明書も期限切れになりました。

3
Andy

私のこれまでで最も厄介な問題:SSL証明書の期限切れ。なぜそれらが機能しないのか理解できないときは非常に迷惑です。

2
Lucas Kauffman