Synchronizacja czasu – Linux + ntp. Wersja nieprzesadzona.

Linux, , , ,

Wrzucałem już raz wpis o automatycznej synchronizacji czasu, ale po przemyśleniu tematu doszedłem do wniosku, że rozwiązanie tam zastosowane jest bez sensu. Czemu?

  1. Stawianie serwera ntpd tylko po to, żeby mieć aktualny czas na swojej maszynie, to totalny i typowy overkill. Rozwiązanie to oczywiście działa skutecznie, jest „zalecane w internetach”, ale jego nadmiarowość aż razi.
  2. Standardowa konfiguracja ntpd na CentOS (ale też pewnie w innych dystrybucjach) otwiera od razu port 123 na wszystkich możliwych interfejsach. Po co? No bo ntpd z założenia służy do serwowania czasu, a nie jego zwykłej synchronizacji.
  3. No właśnie. Po co nam serwer, skoro jedynie chcemy być klientami?

Rozwiązanie jest dużo prostsze. W CentOS 6.5, którego teraz głównie używam, standardowo zainstalowane jest cudo o nazwie ntpdate. Na 99,99999% serwerów, wystarczy synchronizacja czasu raz na dobę.

Chyba już widać co chcę przekazać. CRON + ntpdate rozwiążą nasz problem prosto i skutecznie.
Co robimy?

W katalogu /etc/cron.daily zakładamy sobie plik ntpsynchro z prawami do uruchomienia:

[root@centos /]# touch /etc/cron.daily/ntpsynchro
[root@centos /]# chmod +x /etc/cron.daily/ntpsynchro

Następnie wrzucamy do pliku tę zawartość (np. używając: nano /etc/cron.daily/ntpsynchro):
#!/bin/sh
/usr/sbin/ntpdate pl.pool.ntp.org | logger 1> /dev/null 2>&1

Dobrze jest testowo i w celu pierwszej synchronizacji uruchomić skrypt:

/etc/cron.daily/ntpsynchro

A następnie wyświetlić zawartość logu:

cat /var/log/messages | tail

Poprawnie działający skrypt powinien zalogować nam coś w ten deseń:

Jun  4 14:04:52 centos root:  4 Jun 14:04:52 ntpdate[10409]: adjust time server 217.96.29.26 offset 0.000199 sec

Co się właśnie stało? Nasz serwer, który jest w tej całej akcji KLIENTEM zapytał się serwera pl.pool.ntp.org o aktualny czas, zlogował odpowiedź i oczywiście jeżeli była taka potrzeba ustawił na naszej maszynie.
Prawda, że takie rozwiązanie jest bardziej eleganckie, prostsze i bardziej bezpieczne? 🙂

Automatyczna synchronizacja czasu w CentOS 6.5

Linux, , , ,

DEPRECATED – NIE UŻYWAĆ O ILE NIE POTRZEBUJESZ SERWERA DO USTAWIANIA CZASU W WIĘKSZEJ SIECI LOKALNEJ.

 

SPRAWDŹ WPIS: https://marcin.szydelscy.pl/post/2014/synchronizacja-czasu-linux-wersja-nieprzesadzona/

 

 

Prosta usługa, banalna konfiguracja, a przy tym w zasadzie podstawa dla serwerów.

  1. Zaczynamy od wstępnego zsynchronizowania czasu naszej maszyny:
    [root@centos /]# ntpdate tempus1.gum.gov.pl
  2. Instalujemy pakiet ntp:
    [root@centos /]# yum install ntp
  3. edytujemy plik /etc/ntp.conf:
    • (opcjonalnie) zmieniamy listę serwerów na:
      server tempus1.gum.gov.pl
server tempus2.gum.gov.pl
    • (opcjonalnie) dodajemy plik do logowania informacji z ntpd:
      logfile /var/log/ntp.log
  4. Uruchamiamy usługę:
    [root@centos /]# service ntpd start
  5. Sprawdzamy czy podłączyła się do serwerów:
    [root@centos /]# ntpq -p

    (opcjonalnie) weryfikujemy log usługi:

    [root@centos /]# type  /var/log/ntp.log
  6. Dodajemy do 'autostartu’:
    [root@centos /]# chkconfig ntpd on

Gratulacje. Od teraz Twój serwer będzie miał zawsze aktualny czas.

Polecam zmianę listy serwerów czasu na podane wyżej. Są to oficjalne serwery Głównego Urzędu Miar, korzystające z czasu serwowanego przez zegar atomowy. Źródło jest solidne i godne zaufania. Oczywiście ustawione w standardowym konfigu poole centosa, też dadzą radę, ale ja tam wolę nasze. 🙂

OpenVMS: backup – czyli mądrzejsze copy

OpenVMS, , ,

Pomijając oczywiste zastosowanie tej komendy do backupów taśmowych, zdarza mi się czasami użyć jej do kopiowania ważnych plików między różnymi lokalizacjami. Czasami też muszę zrobić backup zestawu plików do jednego tzw. 'save setu’. Po ludzku pisząc – tar.

  1. bezpieczne przekopiowywanie plików (czyli z weryfikacją):
    backup disk$zrodlo:[katalog]*.*;* disk$cel:[katalog] /verify /log
  2. jak wyżej tylko, że z podkatalogami:
    backup disk$zrodlo:[katalog...]*.*;* disk$cel:[katalog...] /verify /log
  3. Zrobienie backupu większej ilości plików i podkatalogów do jednego pliku (czyli takie ztarowanie):
    backup disk$zrodlo:[katalog...]*.*;* disk$cel:[katalog]plik_z_backupem.bck /verify /log /save_set

 

Bitcoiny za darmo? Bitcoins 4 free?

Kryptowaluty, , , ,

Ano da się. Wystarczy poklikać, 'pooglądać’ reklamy, zmienić narzędzie na takie w którym nam płacą. 🙂

 

  1. Jeżeli lubisz pastebin… to zacznij używać BitBin i zarabiaj!
  2. Klik co godzinę: Daily Bit Coins

Serwisy wypłacające za pośrednictwem serwisu http://www.coinbox.me/ – zaufanego pośrednika w mikropłatnościach.
Zasada jest prosta – zarabiasz za jednym razem bardzo mało, ale bez wysiłku. Po uzbieraniu odpowiedniej kwoty – możesz wypłacić bitcoiny. Ponieważ wpłaty idą do jednego pośrednika – wypłata będzie szybciej 🙂

  1. Tutaj wystarczy raz na 30 minut podać adres swojego portfela: El Bitcoin Gratis
  2. Jak wyżej: Free Bitcoins.com
  3. I znowu co 30 minut: Virtual Faucet
  4. Raw Bitcoins
  5. BitCoin Spain
  6. Sr Bitcoin
  7. Nioctb
  8. Bitcoin Me
  9. Free Bitcoins Me
  10. BTC 4 You
  11. Free BTC 4 All
  12. Faucet BTC
  13. BTC Mine
  14. Bitcoins4mee
  15. Green Coins
  16. Free Bitcoins net
  17. Bitcats

Miejsc jest o wiele więcej. Wrzuciłem linki do tych, które faktycznie zapłaciły 🙂
I tak. Standardowo jak to w życiu bywa, zarobiłem dzięki Twojemu klikaniu w linki. Dziękuję.

BASH: Proste, ustandaryzowane logowanie z poziomu skryptów (przy użyciu sysloga)

bash, Linux, ,

Do tego niebywale trudnego zadania, służy aplikacja logger.

usage: logger [-is] [-f file] [-p pri] [-t tag] [-u socket] [ message ... ]

Jak widać składnia jest bardzo trudna, także przykłady

[szydell@centos ~]$ logger "Się popsuło"
[root@centos ~]# cat /var/log/messages
...
Apr 25 09:01:42 centos szydell: Się popsuło

-f /katalog/nazwapliku.log – logowanie do konkretnego pliku (zadbaj o uprawnienia)
-t SIAKISTAG – zamiast logowania jaki user uruchomił, zaloguje taga