Quelles conséquences / implications peuvent découler d'une mauvaise horloge système?

8

À quels problèmes pouvez-vous penser qui peuvent résulter d'un mauvais réglage de l'horloge système?

Principalement intéressé par les problèmes potentiels affectant les serveurs et les systèmes Linux ou UNIX en particulier.

Et quelle est la gravité de ces conséquences, en fonction de la durée d'inactivité du système? Par exemple, 5 minutes, 30 minutes, 1 heure, 1 jour.

unix linux time time-synchronization clock-synchronization Archimedix
la source
Le logiciel d'essai limité dans le temps peut fonctionner après sa date d'expiration.
Simon Richter

Réponses:

20

Eh bien, pour un, vos horodatages sur tous vos journaux seront désactivés et désynchronisés avec les autres serveurs, ce qui rend très difficile de déterminer quand les choses se sont produites. De plus, la synchronisation de l'heure est utilisée pour certains protocoles de sécurité (kerberos par exemple).

Donc, ce que je dis, c'est que la plupart des choses continueront de fonctionner normalement, certains protocoles ou applications reposant sur une heure précise peuvent se casser, et vous en tant qu'administrateur aurez généralement des maux de tête pour cela.

Configurez NTP contre un fournisseur comme pool.ntp.org ou NIST et appelez-le un jour.

SpacemanSpiff
la source
J'aimerais pouvoir voter plus d'une fois.
mfinni
1
Oui, je pensais aussi à Kerberos et aux générateurs de jetons matériels tels que RSA SecurID. Les journaux sont un bon point, bien qu'ils ne soient pas directement critiques (au moins avant que la loi de Murphy ne frappe à nouveau). J'utilise NTP pour mes serveurs, sauf pour un serveur virtuel où seul l'hébergeur peut régler l'heure du système, et ce même vserver est hors service environ 6 minutes en ce moment, c'est pourquoi je réfléchis à ce sujet en ce moment.
Archimedix
Beaucoup de gens ont des problèmes avec les problèmes d'heure d'hôte à invité, je préfère désactiver cela et laisser chaque invité utiliser NTP moi-même. Les machines NetWare étaient connues pour cela.
SpacemanSpiff
eh bien, la seule façon pour moi est de contacter mon fournisseur, car je ne contrôle pas l'hôte vserver multi-clients.
Archimedix
Certains systèmes d'exploitation ont un commutateur ou une option pour basculer si vous vous synchronisez ou non avec l'heure "matérielle", dans ce cas, du matériel virtuel mais néanmoins.
SpacemanSpiff
8

En voici quelques-unes:

  • Réplication MySQL
  • Requêtes de base de données utilisant now () pour la date / heure actuelle
  • scripts de sauvegarde rsync
  • toute autre communication inter-serveur

NTP est le meilleur moyen de garder votre temps correct.

sreimer
la source
ne m'a même pas fait penser à l'horodatage de la base de données, quel cauchemar cela pourrait être :)
SpacemanSpiff
Il est utile que je viens de régler ce problème
sreimer
Bon point avec des horodatages, surtout dans les bases de données. Les applications qui s'appuient sur des horodatages pour le tri ou les personnes qui s'appuient sur des horodatages peuvent provoquer des maux de tête.
Archimedix
4

J'ajouterai que deux serveurs DHCP ISC fonctionnant en mode de basculement échoueront lorsque l'heure diffère d'un certain seuil. Ils refuseront de redémarrer après avoir été arrêtés.

Modifier: selon sa configuration, le DNS peut également échouer car les esclaves ne pourront pas télécharger les zones de leurs maîtres et leurs zones mises en cache expireront finalement.

joechip
la source
4

Une source potentielle de problèmes que j'ai rencontrés aujourd'hui provient des scripts de sauvegarde ou de rotation des instantanés qui reposent sur le fait que votre horloge ne reculera jamais, ou en d'autres termes, que vous n'aurez jamais de sauvegardes nommées avec des dates et des heures "du futur", ce qui peut les amener à supprimer ces futures sauvegardes / instantanés (cela dépend de la façon dont les scripts sont implémentés).

De plus, certaines versions de sudo peuvent être vulnérables aux restaurations d'horloge, ce qui permet aux sudoers avec mot de passe requis de se rooter sans mot de passe.

Archimedix
la source
3

Le bureau à distance et d'autres outils d'accès à distance peuvent cesser de fonctionner car ils comptent sur le temps pour s'authentifier. Cela peut rendre le dépannage très frustrant (vous essayez de vous connecter à distance pour résoudre le problème, mais vous ne pouvez même pas le faire).

Je l'avais sur une machine qui pensait en quelque sorte que l'année était 8011 plutôt que 2011. Les certificats SSL ont également expiré.

Andy
la source
2

Mon problème le plus ennuyeux à ce jour: expiration des certificats SSL. Très ennuyeux quand vous ne pouvez pas comprendre pourquoi ils ne fonctionnent pas.

Lucas Kauffman
la source