1

У меня есть сервер Centos 6.5. Время на 20 минут вперед, поэтому я хочу это исправить. Я не могу использовать ntp, так как я прочитал, что требуется открыть входной порт в брандмауэре, но у меня нет контроля над внешним брандмауэром.

Я видел, что есть два раза: система и оборудование.

Мой приоритет состоит в том, чтобы отображать время корректно на WordPress. Достаточно ли установить системное время и можно ли неправильно указать время HW? Какие эффекты это может иметь?

Это команда для установки системного времени, верно?

дата ММДДччммГГГГ

Что-нибудь, что я должен проверить на сервере, или я могу безопасно установить системное время?

2 ответа2

3

Из справочной страницы даты:

   -s, --set=STRING
          set time described by STRING

Вы можете использовать date -s 11:00 например, чтобы обновить время до 11:00.

0

Я не буду отвечать на ваш вопрос, потому что я думаю, что вы можете увидеть больше проблем с ntpd, чем на самом деле:

Я не могу использовать ntp, так как я прочитал, что требуется открыть входной порт в брандмауэре, но у меня нет контроля над внешним брандмауэром.

Кажется, вы верите, что вам нужно что-то сделать с брандмауэром, чтобы ntpd работал правильно. Это не так: ntpd откроет UDP-порт 123 независимо от того, что вы делаете, даже если вы использовали iptables для явной блокировки, при условии, что вы разрешаете установленный трафик как обычно. Причина очевидна: ntpd начинает связь с серверами, их ответы затем рассматриваются как УСТАНОВЛЕННЫЕ соединения, которые допускает каждый уважающий себя брандмауэр.

Таким образом, нет причин бояться, вы можете просто установить ntpd в вашей системе / учетной записи. Если вам нужна дополнительная информация о том, как лучше обезопасить ваш компьютер, то на полезной вики Arch есть этот красноречивый ответ от ataraxia.

РЕДАКТИРОВАТЬ:

В соответствии с гипотезой о том, что межсетевой экран, за которым вы оказались, действительно блокирует все исходящие порты, за исключением TCP-порта 80 (это больше похоже на блокаду, чем брандмауэр, но не обращайте на это внимания), существует другое решение, tlsdate, которое использует порт TCP 443 (обычно не блокируется, если разрешен TCP-порт 80). На его странице руководства написано:

tlsdate - это инструмент для установки системных часов вручную или посредством связи с сетью. Он не устанавливает часы реального времени. Он спроектирован таким же безопасным, как TLS (RFC 2246), но, конечно, безопасность TLS часто снижается до того уровня, на который вы полагаете, что вы заслуживаете доверия. По умолчанию tlsdate доверяет вашему локальному корневому хранилищу CA - так что любая из этих компаний может помочь в атаке MITM против вас, и вы будете облажаны.

Этот инструмент предназначен для запуска вручную или в качестве системного демона. Он должен быть запущен от имени пользователя root или иным образом иметь соответствующие заглавные буквы; он не сможет установить системное время, не работая от имени пользователя root или другого привилегированного пользователя.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .