L'importanza dell'orologio

A volte ci sentiamo troppo pignoli. Vogliamo che l'orologio di sistema dei nostri computer spacchi il secondo e si tenga sincronizzato con gli orologi atomici sparsi per il mondo. Uno dei primi tool che i bravi amministratori installano e' proprio il server NTP, ovvero un servizio che si occupa di tenere il nostro orologio di sistema sincronizzato con altri sistemi, di solito dei "time server" come il Galileo Ferraris di Torino, l'istituto che si occupa di misurare correttamente ed autorevolmente il tempo in Italia.

Alcuni, senza alcuna malizia, pensano che questo comportamento sia davvero esagerato e da nerd, da chi vuole che tutto sia sempre perfettino. Non e' cosi' poiche' e' importantissimo che l'orologio di sistema, specialmente sui server, sia perfettamente sincronizzato con il resto del mondo. Quali sono i motivi principali? Li elenco in una lista, in ordine sparso:

  • I sistemi di crittografia SSL (come il protocollo https) si basano enormemente sulla gestione corretta del tempo e grosse differenze tra il server e il client possono portare all'impossibilita' di comunicare.
  • Molti sistemi di VPN (come OpenVPN) scartano i pacchetti temporalmente troppo distanti. Una asincronia di qualche secondo puo' ancora essere tollerata ma gia' minuti possono impedire l'apertura del canale.
  • Molti sistemi antispam o di filtraggio della posta elettronica si basano sul timestamp del messaggio. Una forte divergenza rispetto al proprio orologio potrebbe indurre in falsi positivi.
  • In caso di server di posta, tutte le mail avranno header con orari errati e questo potrebbe comprometterne la consegna.
  • Alcuni stream multimediali usano l'orologio di sistema del server per ordinare i frame che dovranno essere rimessi in ordine sul client. Ho visto flussi video impazzire poiche' non riuscivano a trovare un corrispettivo di riproduzione sul client (sembra assurdo ma e' cosi')
  • Eccetera eccetera eccetera

Quindi, installiamo tutti il demone NTP sui nostri computer! E' un'operazione semplice e poco onerosa (Ubuntu, ad esempio, rende il tutto facilissimo e automatico, direttamente dal menu dell'orologio) e non ha controindicazioni particolari, portando solo vantaggi.

...e che qualcuno lo spieghi anche agli amministratori degli HN (macchine fisiche) in cui gira dragas: ogni due o tre giorni devo segnalare che il sistema e' rimasto indietro di un paio di minuti...

Commenti