Какие проблемы могут возникнуть из-за неправильной настройки системных часов?
В первую очередь интересуются потенциальными проблемами, затрагивающими серверы и, в частности, Linux или UNIX-подобные системы.
И насколько серьезны эти последствия в зависимости от того, на сколько системное время отключено? Например, 5 минут, 30 минут, 1 час, 1 день.
Ну, во-первых, ваши временные метки во всех ваших журналах будут отключены и не будут синхронизированы с другими серверами, что очень затруднит определение, когда что-то произошло. Кроме того, для некоторых протоколов безопасности (например, Kerberos) используется временная синхронизация.
Итак, я говорю, что большинство вещей будет продолжать работать нормально, некоторые протоколы или приложения, зависящие от точного времени, могут сломаться, и у вас, как у администратора, как правило, будут некоторые проблемы с этим.
Настройте NTP для поставщика, такого как pool.ntp.org или NIST, и прекратите работу.
Вот лишь некоторые из них:
NTP - лучший способ следить за правильным временем.
Одним из потенциальных источников проблем, которые я обнаружил сегодня, являются сценарии резервного копирования или ротации снимков, которые полагаются на тот факт, что ваши часы никогда не будут идти назад, или, другими словами, у вас никогда не будет резервных копий, названных с датой и временем «из будущего», что может заставить их просто удалить эти будущие резервные копии / снимки (зависит от того, как реализованы сценарии).
Также некоторые версии судо могут быть уязвимы для отката часов, что позволяет sudoers с требованием пароля получить root без пароля.
Я добавлю, что два DHCP-сервера ISC, работающих в режиме аварийного переключения, выйдут из строя, когда время отличается на определенный порог. Они откажутся перезапускаться после остановки.
Изменить: в зависимости от того, как он настроен, DNS тоже может выйти из строя, потому что подчиненные не смогут загружать зоны со своих мастеров, а их кэшированные зоны в конечном итоге истечут.
Удаленный рабочий стол и другие инструменты удаленного доступа могут перестать работать, поскольку для аутентификации требуется время. Это может сильно затруднить поиск и устранение неполадок (вы пытаетесь удаленно решить проблему, но даже не можете этого сделать).
У меня это было на машине, которая почему-то думала, что сейчас 8011 год, а не 2011. SSL-сертификаты также просрочены.
Моя самая досадная проблема: истекающий срок действия SSL-сертификатов. Очень раздражает, когда не можешь понять, почему они не работают.