Eu tenho um servidor centos 6.5. O tempo está 20 minutos adiantado, então quero consertar isso. Não consigo usar o ntp, pois li que exige que uma porta de entrada seja aberta no firewall, mas não tenho controle sobre o firewall externo.
Vi que existem dois tempos: sistema e hardware.
Minha prioridade é ter a hora exibida corretamente no wordpress. É suficiente definir a hora do sistema e posso deixar a hora do HW errada? Quais efeitos isso pode ter?
Este é o comando para definir a hora do sistema, certo?
data MMDDhhmmAAAA
Há algo que devo verificar no servidor ou posso definir a hora do sistema com segurança?
Responder1
Não responderei sua pergunta, porque acho que você poderá ver mais problemas comNTPDdo que realmente existem:
Não consigo usar o ntp, pois li que exige que uma porta de entrada seja aberta no firewall, mas não tenho controle sobre o firewall externo.
Você parece acreditar que precisa fazer algo no seu firewall, porNTPDpara funcionar corretamente. Isso não é verdade:NTPDabrirá a porta UDP 123 não importa o que você faça, mesmo se você usoutabelas de ipbloqueá-lo explicitamente, desde que você permita o tráfego estabelecido normalmente. A razão é óbvia:NTPD começaa comunicação com os servidores, suas respostas são então vistas comoESTABELECIDOconexões, que todo firewall que se preze permitirá.
Portanto, não há razão para temer, você pode simplesmente instalarNTPDem seu sistema/conta. Se você precisar de mais informações sobre como proteger melhor o seu PC, o sempre útil wiki do Arch temesta resposta eloquente de ataraxia.
EDITAR:
Sob a hipótese de que o firewall atrás do qual você se encontra está realmente bloqueando todas as portas de saída, exceto a porta TCP 80 (isso parece mais um bloqueio do que um firewall, mas não importa), há outra solução,tlsdate, que usa a porta TCP 443 (geralmente não bloqueada, se a porta TCP 80 for permitida). Sua página de manual diz:
tlsdate é uma ferramenta para acertar o relógio do sistema manualmente ou por comunicação com a rede. Não ajusta o relógio em tempo real. Ele foi projetado para ser tão seguro quanto o TLS (RFC 2246), mas é claro que a segurança do TLS é frequentemente reduzida a qualquer raquete de CA que você acredita ser confiável. Por padrão, o tlsdate confia no armazenamento raiz da CA local – portanto, qualquer uma dessas empresas poderia ajudar em um ataque MITM contra você e você estaria ferrado.
Esta ferramenta foi projetada para ser executada manualmente ou como um daemon de sistema. Ele deve ser executado como root ou ter os limites adequados; não será possível definir a hora do sistema sem executar como root ou outro usuário privilegiado.
Responder2
Na página de manual da data:
-s, --set=STRING
set time described by STRING
Você pode usar, date -s 11:00
por exemplo, para atualizar o horário para 11h.