সার্ভারের ঠিক একই সময় থাকা কেন গুরুত্বপূর্ণ?


35

আমি একাধিকবার পড়েছি (যদিও আমি এখনই এটি খুঁজে পাচ্ছি না) যে সমস্ত সার্ভারের একই সময় ঠিক আছে তা নিশ্চিত করার জন্য ডেটা সেন্টারগুলি প্রচুর প্রচেষ্টা করে। সহ, তবে লিপ সেকেন্ড সম্পর্কে উদ্বেগ সীমাবদ্ধ নয় not

সার্ভারের একই সময় থাকা কেন এত গুরুত্বপূর্ণ? এবং আসল সহনশীলতা কি?

উত্তর:


53

নিরাপত্তা

সাধারণভাবে, টাইপ স্ট্যাম্পগুলি বিভিন্ন প্রমাণীকরণের প্রোটোকলগুলিতে রিপ্লে আক্রমণগুলি রোধ করতে সহায়তা করে , যেখানে কোনও আক্রমণকারী কোনও প্রমাণীকরণ টোকেনটি চুরি করতে সক্ষম হয়েছিলেন (যেমন নেটওয়ার্ক স্নিগ্ধ করে) পুনরায় ব্যবহার করতে পারে।

উদাহরণস্বরূপ, কার্বারোস প্রমাণীকরণ হুবহু এটি করে। উইন্ডোজে ব্যবহৃত কার্বেরোসের সংস্করণে, ডিফল্ট সহনশীলতাটি 5 মিনিটের।

এটি গুগল প্রমাণীকরণকারী, আরএসএ সিকিউরিড ইত্যাদির মতো দ্বি-গুণক প্রমাণীকরণের জন্য ব্যবহৃত বিভিন্ন ওয়ান-টাইম পাসওয়ার্ড প্রোটোকল দ্বারা ব্যবহৃত হয় these এই ক্ষেত্রে সহনশীলতা সাধারণত 30-60 সেকেন্ডের কাছাকাছি হয়।

ক্লায়েন্ট এবং সার্ভারের মধ্যে সময় সমন্বয় না থাকলে প্রমাণীকরণ সম্পূর্ণ করা সম্ভব হবে না। (এমআইটি কার্বেরোসের নতুন সংস্করণগুলিতে এই বিধিনিষেধ অপসারণ করা হয়েছে, প্রযোজক এবং কেডিসি প্রমাণীকরণের সময় তাদের ঘড়িগুলির মধ্যে অফসেট নির্ধারণ করে তবে উইন্ডোজ সার্ভার 2012 আর 2 এর পরে এই পরিবর্তনগুলি ঘটেছিল এবং আপনি এটি উইন্ডোজে দেখার আগে কিছুটা সময় হয়ে যাবে সংস্করণ। তবে 2 এফএ এর কিছু বাস্তবায়নের জন্য সম্ভবত সবসময় সিঙ্ক্রোনাইজড ঘড়ি লাগবে))

প্রশাসন

সিঙ্কে ঘড়ি থাকার ফলে পৃথক সিস্টেমের সাথে কাজ করা সহজ হয়। উদাহরণস্বরূপ, একাধিক সার্ভার থেকে লগ এন্ট্রিগুলি সম্পর্কিত করতে খুব সহজ যদি সমস্ত সিস্টেমে একই সময় থাকে। এই ক্ষেত্রে আপনি সাধারণত 1 সেকেন্ড সহনশীলতা নিয়ে কাজ করতে পারেন যা এনটিপি সরবরাহ করবে তবে আদর্শিকভাবে আপনি চান যে সময়গুলি আপনার সামর্থ্যের সাথে ঘনিষ্ঠভাবে সুসংগত হয়। পিটিপি, যা আরও কঠোর সহনশীলতা সরবরাহ করে, এটি প্রয়োগ করা আরও ব্যয়বহুল হতে পারে।


16
লগিং টাইমস্ট্যাম্পগুলি বিতরণ করা ইস্টেমস-এ সমস্যা সমাধানের ত্রুটি-বিহীন পরিস্থিতি: আর কখনও হবে না
ম্যাথিয়াস আর জেসেন

3
একটি এনটিপি ডিমন চালিত সার্ভারগুলি সাধারণত 0.01 সেকেন্ডের মধ্যে (কয়েক মিলি সেকেন্ড) সিঙ্ক হয়। নেটিভ উইন্ডোজ এনটিপি সিঙ্ক্রোনাইজেশন কেবলমাত্র দিনে কয়েকবার পরীক্ষা করে থাকে এবং এটি যথাযথ নয়। উইন্ডোজের জন্য এনটিপি ক্লায়েন্ট উপলব্ধ রয়েছে, যা ভাল সিঙ্ক্রোনাইজেশন সরবরাহ করে।
বিলথোর

এই উত্তরের জন্য +1, কারণ আমি কেবলমাত্র আমার সিস্টেমের সময়টি পরীক্ষা করেছিলাম এবং আমার 5 সেকেন্ড দেরি হয়েছিল, কিন্তু এখন আমি সিএনক্রোনাইজ করতে এনটিপি ব্যবহার করছি, এনটিপি.আর.এ প্রশ্নের একটি লিঙ্ক যুক্ত করা ভাল হবে যাতে লোকেরা তাদের পরীক্ষা করতে পারে সিস্টেম
ফ্রিডো

2
makeক্লায়েন্ট / সার্ভার এনএফএসের মধ্যে ক্লক স্কিউ দ্বারা বিভ্রান্ত হয়।
সোব্রিক

@ বিলটোর উইন্ডোজ টাইম পরিষেবা সম্পর্কে আপনার তথ্য প্রায় এক দশক পিছনে। 2003R2 প্রকাশের পর থেকে এটি একটি সম্পূর্ণ এনটিপি ক্লায়েন্ট, এবং একটি AD ডোমেনের অভিযোজিতভাবে এজেন্ট অংশ সিঙ্ক করে। আমরা 2008R2 এ <16 এমএস টিপিকাল অফসেটগুলি 64Hz সিস্টেম টাইমার টিকের সীমাবদ্ধতার মধ্যে দেখতে পাই। আমরা 2012+ বাক্সগুলিতে আরও ভাল টাইমকিপিং দেখতে পাচ্ছি যা ছোট টিক অন্তরগুলি ব্যবহার করতে পারে।
rmalayter

17

মূলত, এটি এমন যাতে আপনি বিভিন্ন ডিভাইসে লগ থেকে ঘটনাগুলি সম্পর্কিত করতে পারেন। ধরুন আপনার কোনও সুরক্ষা ঘটনা রয়েছে যেখানে কেউ আপনার ওয়েব সার্ভারের মাধ্যমে আপনার ডাটাবেস অ্যাক্সেস করেছে - আপনি আপনার ফায়ারওয়াল, আপনার লোড ব্যালেন্সার, আপনার ওয়েব সার্ভার এবং আপনার ডাটাবেস সার্ভারের সাথে মিল থাকা টাইমস্ট্যাম্পগুলি চান যাতে আপনি প্রতিটি ডিভাইসে লগগুলি খুঁজে পেতে পারেন যে ঘটনার সাথে সম্পর্কিত। আদর্শভাবে, আপনি সমস্ত কিছু কয়েক মিলি সেকেন্ডের মধ্যে থাকতে চান। এবং এটি প্রকৃত বাহ্যিক সময়ের সাথে সুসংগত হওয়া দরকার, যাতে আপনার লগগুলি তৃতীয় পক্ষের লগগুলির সাথেও সংযোগ স্থাপন করতে পারে যদি এটি প্রয়োজনীয় হয়।


2
এছাড়াও, কিছু সুরক্ষা সমাধান যেমন ldap এবং / অথবা কার্বেরোস সময় সিঙ্ক না করা হলে ব্যর্থ হবে। কিছু HA সমাধান হিসাবে।
জেনি ডি বলছেন মনিকা

7

প্রশাসনের দৃষ্টিকোণ থেকে কেবল এটিই গুরুত্বপূর্ণ নয়, তবে আমার সাথে সিঙ্কে থাকা ঘড়িগুলিও প্রয়োগের স্তরের পারস্পরিক সম্পর্ক থেকে গুরুত্বপূর্ণ। এটি সমাধান কীভাবে ডিজাইন করা হয়েছে, অ্যাপ্লিকেশনগুলি কীভাবে যে কোনও লেনদেনের সাথে তারা কাজ করতে পারে তার টাইমস্ট্যাম্প কীভাবে তা নির্ভর করে on সার্ভারে প্রচুর অফসেট (ভবিষ্যতে প্রায় 20 সেকেন্ডের) সাথে চালিত অ্যাপ্লিকেশনটি যার সাথে ইন্টারঅ্যাক্ট করছে তার তুলনায় আমি লেনদেনের বৈধতা ব্যর্থ হতে দেখেছি।

এছাড়াও যদি উদাহরণস্বরূপ VMWare ESXi সার্ভারটির ভার্চুয়ালাইজিং করা হয় এবং ভিএম-র সময় হাইপারভাইজারের সাথে সুসংগত না হয় তবে vmotion এর মতো ক্রিয়া হাইপারভাইজারগুলির সাথে ভিএম ঘড়িটিকে পুনরায় সিঙ্ক করতে পারে এবং এর ফলে অপ্রত্যাশিত ফলাফল হতে পারে যদি সময়ের পার্থক্যটি যথেষ্ট বড় হয়।

কোন প্রকৃত সহনশীলতা কী তা আমি জানি না, কারণ আমি মনে করি এটি কোন ধরণের সিস্টেমের উপর নির্ভর করে তা অনেকটাই নির্ভর করে তবে আমি মনে করি যে এটি সাধারণভাবে বলতে গেলে এটি একে অপরের মধ্যে এক সেকেন্ডেরও কম অফসেট রেখে ডেটাসেন্টারে সার্ভারগুলি রাখা সম্ভব।


6

যেহেতু আপনি লিপ সেকেন্ডের কথা উল্লেখ করেছেন এটি অবশ্যই লক্ষ করা উচিত যে তাদের বিশেষভাবে কঠিন পরিচালনার প্রয়োজন।

এগুলি সাধারণত 23:59:60 হিসাবে একটি সেকেন্ড ইনজেকশনের মাধ্যমে যুক্ত করা হয়, আপনি যদি মিনিট এবং সেকেন্ডের ক্ষেত্রে 0-59 হিসাবে টাইমস্ট্যাম্পগুলি বৈধ করে থাকেন তবে এটি সমস্যাযুক্ত। এটি ২ সেকেন্ড দীর্ঘ করার জন্য 23:59:59 পুনরাবৃত্তি করার বিকল্পটি আরও ভাল নয় যেহেতু এটি প্রতি সেকেন্ডে সংবেদনশীল সময়কে সংবেদনশীল এমন কোনও কিছুতে গোলমাল করবে।

গুগল আসলে কিছুক্ষণ আগে একটি ভাল সমাধান নিয়ে এসেছিল যা মনে হয় এখনও ব্যাপকভাবে গৃহীত হয়নি। তাদের সমাধানটি ছিল একটি লিপ "স্মিয়ার" প্রয়োগ করা এবং একটি সময়ের মধ্যে পরিবর্তনের বিভাজন করা, পুরো প্রক্রিয়াটি এনটিপি সার্ভার দ্বারা পরিচালিত হয়েছিল। তারা এটি সম্পর্কে একটি ব্লগ ২০১১ সালে প্রকাশ করেছিল, আকর্ষণীয় পড়া শুরু করে এবং এই প্রশ্নের সাথে প্রাসঙ্গিক বলে মনে হয়।


অনেকটা এনটিপি ক্লায়েন্টের মারাত্মক আচরণের মতো শোনাচ্ছে , যা চিরকালের মতো কার্যকর করা হয়েছে।
একটি সিভিএন

@ মাইকেলKjörling ধরনের। পার্থক্যটি হ'ল সময়ের সাথে সংশোধন করে ঘড়িটি ভুল হওয়ার জন্য দৃ determined়সংকল্পবদ্ধ হওয়ার পরে হত্যার উদ্দেশ্য হ'ল বড় লাফ এড়াতে হবে। গুগল যা করেছে তা হল তাদের এনটিপি সার্ভারে ইচ্ছাকৃতভাবে একটি অফসেট যুক্ত করা, আগেই মারা যাওয়া এবং এভাবে কখনই দ্বিতীয় লিপ না আসে।
কৈথার

5

যখনই টাইমস্ট্যাম্পগুলি জড়িত থাকে, ডি-সিঙ্ক্রোনাইজ করা ডিভাইসগুলি যৌক্তিক অসঙ্গতি তৈরি করতে পারে, যেমন: A একটি জিজ্ঞাসা B কে প্রেরণ করে এবং বি এর উত্তর উত্তরটির সাথে একটি টাইমস্ট্যাম্প নিয়ে আসে, সম্ভবত এটিকে এড়িয়ে যাওয়ার কারণ ঘটায়।


4

আমি উপরের সমস্ত বিষয়টির সাথে একমত আমি আরও চিন্তাভাবনা ফেলতে চাই
কিছু ক্রেসেন্দ্রের মতো ডেটাবেস সময় স্ট্যাম্পের উপর বেশি নির্ভর করে । এটি একযোগে মোকাবিলা করে।

বিভিন্ন টাইমস্ট্যাম্প দক্ষতার সাথে ডেটাবেসকে গোলমাল করবে।


2
এটি মন্তব্য হিসাবে আরও ভাল পোস্ট করা হয়েছে
ডেভ এম

সুতরাং আমি CentOS 5.2 মেশিনের একগুচ্ছ গ্লিবিকে আপগ্রেড করেছি, এবং আপডেটটি দুর্ঘটনাক্রমে এমএসটি টাইম জোনে অর্ধেক সেট করে দিয়েছে - আমাদের সাথে সাথে ব্যবহারকারীরা এলোমেলোভাবে "নিষ্ক্রিয়তা" করার জন্য লগ আউট করতে সমস্যা হয়েছিল। সকল প্রকারের ছোট্ট উইজেট এবং ডডিং সময়টি কম বেশি সঠিক হওয়ার প্রত্যাশা করে। এছাড়াও যদি আপনার সময়টি ভুল হয়ে যায় এবং স্ব-সংশোধন করার পথে ফিরে আসে, আপনি ফাইল এবং লগ টাইমস্ট্যাম্পগুলি দিয়ে শেষ করতে পারেন যা সত্যিই বিভ্রান্তিকর এবং ভবিষ্যত থেকে আসে ...
কিছু লিনাক্স নের্ড

আমি আশা করি এটি বিতরণ করা অনেকগুলি ডাটাবেসের ক্ষেত্রে সত্য হয়ে উঠবে। মাত্র কয়েক সেকেন্ডের টাইমস্ট্যাম্পগুলির মধ্যে পার্থক্য দুটি ক্রিয়াকলাপের ক্রমটিকে বিপরীত করতে যথেষ্ট।
কাইথার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.