Em 13-12-2012 09:18, Fábio de Sousa escreveu:
Um salve a todos!
Preciso verificar se está sendo alterado a hora de uma máquina com o
debian 6.0!
Porém está alteração não é feita no prompt, se está sendo feita, é
feita através de um aplicativo que é usado na máquina!
Alguém sabe me dizer se o sistema faz log deste tipo de alteração? no
caso horário tá sendo adiantado e depois atrasado!
Se o sistema faz log deste tipo de alteração, em qual arquivo devo
procurar?
Só lembrando que a máquina não está em rede, então não está sendo
usado a opção de sincronizar o com o servidor NTP!
Olá Fábio!
Cara, já passei por isso...
Tive que fazer um shell script para ficar monitorando.
Para verificar se está sendo logado esta alteração, monitor com
tail mais ou menos assim:
tail -n 0 -f `find /var/log ! -name "*gz" -a ! -name "*old" -a ! -name
"*1" -a ! -type d`
Aí altera o horário e veja se aparece algum log, se não
aparecer, vai ter que colocar um script para rodar em segundo plano e
fazer log caso encontre uma alteração de horário.
Uma ideia seria usar o horário do RTC no boot da máquina, via
dmesg, e somar o uptime para saber o horário atual que deveria ser, aí
se tiver diferença entre esse resultado e o horário atual, loga esta
informação num arquivo.
Fica aqui um script-ideia que pode colocar no /etc/rc.local:
RTC="`dmesg|grep 'rtc.*setting system clock to'|grep -oP '(?<=\()[0-9]+'`"
LAST_DIF=0
while true; do
UPTIME="`cat /proc/uptime|egrep -o '^[0-9]+'`"
NOW="`date +%s`"
DIF_RTC="`expr $NOW \- $RTC \- $UPTIME`"
DIF="`expr $DIF_RTC \- $LAST_DIF`"
if [ $DIF -gt 1 -o $DIF -lt -1 ]; then # erro de +/- 1s
echo "[`date --rfc-3339=seconds`] $DIF_RTC segundos em relação
ao RTC" >> /var/log/date_modification.log
LAST_DIF=$DIF_RTC
fi
sleep 1
done &
[]'s
Junior Polegato
