Какие последствия / последствия могут явиться результатом неправильных системных часов?
Два брандмауэра, фильтрующие ту же LAN, звучали бы неправильными, если бы они были последовательны без другой сети.
Необходимо проверить эти брандмауэры и сделать карту сети, чтобы смочь решить. Только это даст Вам информацию, которую Вы ищете.
Хорошо для Ваших меток времени на всех Ваших журналах будет выключено и из синхронизации с другими серверами, делающими его очень трудно для выяснения, когда вещи произошли. Кроме того, на синхронизацию времени полагаются для некоторых протоколов системы защиты (kerberos, например).
Таким образом, то, что я говорю, большинство вещей продолжит работать обычно, некоторые протоколы или приложения, полагающиеся на точное время, могут повредиться, и Вы, поскольку администратор будет обычно страдать от некоторых головных болей для него.
Настройте NTP против поставщика как pool.ntp.org или NIST и прекратите дело.
Вот только некоторые:
- Репликация MySQL
- Запросы базы данных, использующие теперь () для текущей даты / время
- rsync копируют сценарии
- любая другая коммуникация межсервера
NTP является лучшим способом сохранить Ваше время корректным.
Я добавлю, что два ISC, которые приведут к сбою серверы DHCP, работающие в режиме обработки отказа, когда время будет отличаться определенным порогом. Они откажутся перезапускать, будучи остановленным.
Править: в зависимости от того, как это настроено, DNS может перестать работать также, потому что ведомые устройства не смогут загрузить зоны от своих ведущих устройств, и их кэшируемые зоны в конечном счете истекут.
Моя самая раздражающая проблема все же: Истечение сертификатов SSL. Очень раздражающий, когда Вы не можете выяснить, почему они не работают.
Один потенциальный источник проблем, которые я нашел сегодня, прибывает из резервного копирования или создает снимки сценарии вращения, которые полагаются на то, что Ваши часы никогда не будут идти назад, или другими словами, что у Вас никогда не будет резервных копий названными с датами и временем "от будущего", которое может заставить их просто удалять те будущие резервные копии / снимки (зависит от того, как сценарии реализованы).
Кроме того, некоторые версии sudo могут быть уязвимыми для синхронизации откатов, позволив sudoers с требованием пароля получать корень без пароля.
Удаленный рабочий стол и другие инструменты удаленного доступа могут перестать работать, поскольку они полагаются на время для аутентификации. Это может сильно расстроить устранение неполадок (вы пытаетесь удаленно решить проблему, но даже не можете этого сделать).
У меня это было на машине, которая почему-то думала, что сейчас 8011 год, а не 2011. Срок действия SSL-сертификатов также истек.