У меня сервер Centos 6.5. Время на 20 минут вперед, поэтому я хочу это исправить. Я не могу использовать ntp, так как я читал, что для этого требуется открыть входной порт в брандмауэре, но у меня нет контроля над внешним брандмауэром.
Я видел, что есть два времени: системное и аппаратное.
Мой приоритет — правильное отображение времени в WordPress. Достаточно ли установить системное время и можно ли оставить время HW неправильным? К каким последствиям это может привести?
Это команда для установки системного времени, верно?
дата ММДДччммГГГГ
Нужно ли мне что-то проверить на сервере или я могу безопасно установить системное время?
решение1
Я не буду отвечать на ваш вопрос, потому что я думаю, что вы можете увидеть больше проблем снтпдчем есть на самом деле:
Я не могу использовать ntp, так как читал, что для этого требуется открыть входной порт в брандмауэре, но у меня нет контроля над внешним брандмауэром.
Кажется, вы считаете, что вам нужно что-то сделать с вашим брандмауэром,нтпдработать правильно. Это не так:нтпдоткроет UDP-порт 123 независимо от того, что вы делаете, даже если вы использовалиiptablesзаблокировать его явно, при условии, что вы разрешаете установленный трафик как обычно. Причина очевидна:нтпд начинаетсяобщение с серверами, их ответы затем рассматриваются какУЧРЕДИЛсоединения, которые любой уважающий себя брандмауэр разрешит.
Поэтому нет причин для опасений, вы можете просто установитьнтпдна вашей системе/аккаунте. Если вам нужна дополнительная информация о том, как лучше защитить ваш ПК, всегда полезная Arch wikiэтот красноречивый ответ от ataraxia.
РЕДАКТИРОВАТЬ:
Если предположить, что брандмауэр, за которым вы находитесь, на самом деле блокирует все исходящие порты, за исключением TCP-порта 80 (это больше похоже на блокаду, чем на брандмауэр, но не обращайте на это внимания), то есть еще одно решение:tlsdate, который использует TCP-порт 443 (обычно не блокируется, если разрешен TCP-порт 80). Его страница руководства гласит:
tlsdate — это инструмент для установки системных часов вручную или посредством связи с сетью. Он не устанавливает часы реального времени. Он разработан так, чтобы быть таким же безопасным, как TLS (RFC 2246), но, конечно, безопасность TLS часто сводится к тому, какой CA-рэкет вы считаете заслуживающим доверия. По умолчанию tlsdate доверяет вашему локальному корневому хранилищу CA, поэтому любая из этих компаний может помочь в атаке MITM против вас, и вы будете влипли.
Этот инструмент предназначен для запуска вручную или в качестве системного демона. Он должен быть запущен как root или иметь другие необходимые права; он не сможет установить системное время без запуска как root или другого привилегированного пользователя.
решение2
Из страницы руководства по дате:
-s, --set=STRING
set time described by STRING
Например , можно использовать date -s 11:00для обновления времени на 11:00.