Если источники времени имеют критически важное значение, отключите синхронизацию времени узлов и используйте на устройстве vRealize Automation протокол NTP (Network Time Protocol).

Управляющая программа NTP на устройстве vRealize Automation обеспечивает синхронизированную работу служб времени. По умолчанию протокол NTP отключен, поэтому его необходимо настроить вручную. Если это возможно, используйте протокол NTP в производственных средах — это позволит отслеживать действия пользователей и выявлять потенциально опасные атаки и вторжения посредством надлежащего аудита и ведения журнала. Уведомления о безопасности NTP см. на веб-сайте NTP.

Файл конфигурации NTP находится в папке /etc/ на каждом устройстве. Вы можете включить службу NTP для устройства vRealize Automation и добавить серверы времени на вкладке Администрирование в интерфейсе управления виртуального устройства.

Процедура

  1. С помощью текстового редактора откройте файл конфигурации /etc/ntp.conf на компьютере узлов виртуального устройства.
  2. В качестве владельца файла укажите root:root.
  3. В качестве разрешений укажите 0640.
  4. Чтобы снизить риск атак типа «отказ в обслуживании» с лавинообразным умножением данных в отношении службы NTP, откройте файл /etc/ntp.conf и убедитесь, что в нем есть строки ограничений.
    restrict default kod nomodify notrap nopeer noquery
    restrict -6 default kod nomodify notrap nopeer noquery
    restrict 127.0.0.1
    restrict -6 ::1
  5. Сохраните изменения и закройте файлы.