Ich habe einen CentOS 6.5-Server. Die Zeit ist 20 Minuten voraus, also möchte ich das beheben. Ich kann NTP nicht verwenden, da ich gelesen habe, dass dafür ein Eingangsport in der Firewall geöffnet werden muss, aber ich habe keine Kontrolle über die externe Firewall.
Ich habe gesehen, dass es zwei Zeitpunkte gibt: System und Hardware.
Meine Priorität ist, dass die Zeit in WordPress korrekt angezeigt wird. Reicht es, die Systemzeit einzustellen und kann ich die HW-Zeit falsch lassen? Welche Auswirkungen kann das haben?
Dies ist der Befehl zum Einstellen der Systemzeit, richtig?
Datum MMTThhmmJJJJ
Muss ich am Server noch etwas prüfen oder kann ich die Systemzeit sicher einstellen?
Antwort1
Ich werde Ihre Frage nicht beantworten, da ich glaube, dass Sie mehr Probleme haben werden mitntpdals es wirklich gibt:
Ich kann NTP nicht verwenden, da ich gelesen habe, dass hierfür ein geöffneter Eingangsport in der Firewall erforderlich ist, ich jedoch keine Kontrolle über die externe Firewall habe.
Sie scheinen zu glauben, dass Sie etwas an Ihrer Firewall ändern müssen, dennntpdum richtig zu funktionieren. Das ist nicht wahr:ntpdöffnet UDP-Port 123, egal was Sie tun, auch wenn Sieiptablesexplizit zu blockieren, vorausgesetzt, Sie lassen etablierten Verkehr wie gewohnt zu. Der Grund liegt auf der Hand:ntpd beginntdie Kommunikation mit den Servern, ihre Antworten werden dann gesehen alsGEGRÜNDETVerbindungen, die jede Firewall mit Selbstachtung zulässt.
Es besteht also kein Grund zur Sorge, Sie können einfach installierenntpdauf Ihrem System/Konto. Wenn Sie weitere Informationen benötigen, wie Sie Ihren PC besser schützen können, finden Sie im stets hilfreichen Arch-Wikidiese eloquente Antwort von ataraxia.
BEARBEITEN:
Unter der Annahme, dass die Firewall, hinter der Sie sich befinden, tatsächlich alle ausgehenden Ports außer TCP-Port 80 blockiert (das klingt eher nach einer Blockade als nach einer Firewall, aber egal), gibt es eine andere Lösung,tlsdate, das TCP-Port 443 verwendet (wird normalerweise nicht blockiert, wenn TCP-Port 80 zugelassen ist). Auf der Manpage steht:
tlsdate ist ein Tool zum manuellen oder durch Kommunikation mit dem Netzwerk Einstellen der Systemuhr. Es stellt nicht die Echtzeituhr ein. Es ist so sicher wie TLS (RFC 2246), aber natürlich wird die Sicherheit von TLS oft auf die CA-Masche reduziert, die Sie für vertrauenswürdig halten. Standardmäßig vertraut tlsdate Ihrem lokalen CA-Root-Store – jedes dieser Unternehmen könnte also bei einem MITM-Angriff gegen Sie mithelfen, und Sie wären aufgeschmissen.
Dieses Tool kann manuell oder als System-Daemon ausgeführt werden. Es muss als Root ausgeführt werden oder über die entsprechenden Caps verfügen. Ohne Ausführung als Root oder ein anderer privilegierter Benutzer kann die Systemzeit nicht eingestellt werden.
Antwort2
Aus der Manpage „date“:
-s, --set=STRING
set time described by STRING
Sie können date -s 11:00
damit beispielsweise die Uhrzeit auf 11:00 Uhr aktualisieren.