1樓:
大多數應用場景中,使用ntpd的-g引數令其在啟動時允許大步長同步就足夠了(除此之外還可以在配置中使用 iburst 來讓加速同步)。使用 ntpd 唯一需要注意的是在配置時應配置 acl,以免成為攻擊跳板。
在啟動 ntpd 之前執行一次ntpdate 的好處是 ntpdate 退出時,系統的時間已經調到了比較接近正確的時間。不過, ntp 作者已經在文件中明確表示未來 ntpdate 會變成乙個shell指令碼(通過 ntpd -g -q 來實現),事實上,現在也可以在啟動時用 ntpq -c rv 來檢查 ntpd 的狀態了,對於精度要求比較高的應用,系統時間和時鐘快慢同等重要,如果不高,也沒有太大必要去另外執行 ntpdate 了。
定時執行 ntpdate 的系統很容易受到這樣的攻擊:如果有人故意調整了某個 ntp 伺服器的時間,所有使用 ntpdate 的系統都將跟隨其設定。舉例來說,假如已知某家公司的系統每天凌晨3點會執行某項非常耗時的任務,同時每4個小時會做一次ntpdate,那麼攻陷這台伺服器並令其一直返回 凌晨 2:
59,就可以很容易地實現四兩撥千斤的槓桿式攻擊了,而且,由於系統時間也會影響日誌,因此觀察日誌的人員也比較容易受其誤導。
與此相反,ntpd 通常會配置為使用多個參考伺服器,在執行時會參考多個伺服器的時間,並排除明顯異常的伺服器。而監控多個 ntp 伺服器相對來說要容易得多。
用 cron 或類似的任務計畫去做 ntpdate 還有個問題是如果系統時間比較準的話,每到某個整點(或者特定的時間)的同步操作就變成了一次對 ntp 伺服器的 ddos。機器多的話,這種放大效應對於集群本身和提供 ntp 服務的機器都是不利的。
如何建立linux 時間同步 伺服器
如何讓多台linux的時間同步 應該是用什麼命令啊?
linux時間同步伺服器的時間更新問題
2樓:匿名使用者
已經執行ntp服務的機器,在執行相同的命令會報錯。
the ntp socket is in use, exiting
錯誤原因:ntpd伺服器正在執行中。 可以通過 ps aux | grep ntpd 檢視ntpd正在執行。
可以先關閉。 service ntpd stop 在執行相同的命令。沒有其他辦法。
linux同一路由下伺服器時間同步問題求解答 10
3樓:讓服務成就美好生活
按第二種方案把其中的一台配置成時間伺服器。
另外兩台把網路時間的同步方法,把網路時間伺服器的ip指向第一台。
搭建自己的ntp時間伺服器詳細步驟請參考。
?p=156
4樓:匿名使用者
需要搭建ntp伺服器,同步時間命令加到定時任務裡。
在LINUX環境下怎麼配置DNS伺服器?
用命令進入dns配置檔案。至於敲什麼命令我也忘記了,因為linux5和linux9的命令不通。linux怎樣配置dns伺服器 如何在linux環境中配置dns伺服器?先安裝包,後配置檔案。如何配置dns伺服器?1 安裝dns服務。開始 設定 控制面板 新增 刪除程式 新增 刪除windows元件 網...
求在linux環境下實現伺服器對應多個客戶端的程式
要實現你這個功能,你得學習c s模式通訊服務,這不是簡簡單單的乙個程式,涉及服務端程式,客戶端程式。簡單的c s開發使用socket通訊,也可以使用中介軟體 tuxedo.建議你安裝乙個tuxedo,裡面有簡單的demo例項就是你需要的。你反過來想就可以理解了 服務端,接受多個客戶端的訪問 服務端是...
linux伺服器ssl怎麼配置證書
一 安裝 ssl準備 去沃通ca的官網 wosign.去申請一張ev ssl證書。三 安裝ssl證書 四 測試安裝結果 訪問https 證書繫結的網域名稱,測試效果如下 linu下的什麼伺服器呢?apache nginx iis等伺服器部署ssl證書的步驟不同,具體方法參考這裡網頁鏈結。如果在gdc...