Para o fornecimento de horário crítico, desative a sincronização de data/hora do host e use o Network Time Protocol (NTP) no appliance do vRealize Automation.

Por Que e Quando Desempenhar Esta Tarefa

O daemon NTP no appliance do vRealize Automation fornece serviços de hora sincronizados. O NTP está desativado por padrão; portanto, é necessário configurá-lo manualmente. Se possível, use o NTP em ambientes de produção para rastrear ações de usuários e detectar possíveis ataques e intrusões maliciosos por meio de auditoria e registro de manutenção precisos. Para obter informações sobre avisos de segurança do NTP, consulte o site do NTP.

O arquivo de configuração do NTP está localizado na pasta /etc/ em cada appliance. Você pode ativar o serviço NTP para o appliance do vRealize Automation e adicionar servidores de horário na guia Administrador da Virtual Appliance Management Interface.

Procedimento

  1. Navegue para o arquivo de configuração do /etc/ntp.conf na sua máquina host do appliance virtual.
  2. Defina a propriedade do arquivo como root:root.
  3. Defina as permissões para 0640.
  4. Para reduzir o risco de um ataque de amplificação de negação de serviço no NTP, abra o arquivo /etc/ntp.conf e verifique se as linhas de restrição aparecem no arquivo.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. Salve as alterações e feche os arquivos.