Centos設定時間不帶ntp

Centos設定時間不帶ntp

我有一台centos 6.5伺服器。時間提前了 20 分鐘,所以我想修復它。我無法使用 ntp,因為我讀過它需要在防火牆中打開輸入端口,但我無法控制外部防火牆。

我發現有兩個時間:系統時間和硬體時間。

我的首要任務是在 WordPress 上正確顯示時間。設定係統時間就夠了嗎?它能起到哪些作用呢?

這是設定係統時間的命令,對嗎?

日期 MMDDhhmmYYYY

我需要在伺服器上檢查什麼或我可以安全地設定係統時間嗎?

答案1

我不會回答你的問題,因為我認為你可能會看到更多問題恩特普德比實際存在的數量:

我無法使用 ntp,因為我讀過它需要在防火牆中打開輸入端口,但我無法控制外部防火牆。

您似乎認為您需要對防火牆做一些事情,因為恩特普德才能正常工作。這不是真的:恩特普德無論你做什麼,即使你使用過,都會打開 UDP 連接埠 123iptables明確阻止它,前提是您照常允許已建立的流量。原因很明顯:恩特普德 開始與伺服器的通信,他們的回復被視為已確立的每個有自尊的防火牆都會允許的連線。

因此沒有理由擔心,您只需安裝恩特普德在您的系統/帳戶上。如果您需要有關如何更好地保護您的電腦的更多信息,永遠有幫助的 Arch wiki 有ataraxia 雄辯的回答

編輯:

假設您發現自己後面的防火牆確實阻止了除 TCP 連接埠 80 之外的所有傳出連接埠(這聽起來更像是封鎖而不是防火牆,但沒關係),還有另一種解決方案,日期,它使用 TCP 連接埠 443(如果允許 TCP 連接埠 80,通常不會被封鎖)。它的手冊頁顯示:

tlsdate 是一個手動或透過網路通訊設定係統時鐘的工具。它不設定實時時鐘。它被設計為與 TLS (RFC 2246) 一樣安全,但當然 TLS 的安全性通常會降低到您認為值得信賴的 CA 球拍。預設情況下,tlsdate 信任您本地的 CA 根儲存空間 - 因此這些公司中的任何一家都可以協助針對您的 MITM 攻擊,您就會被搞砸。

該工具設計為手動運行或作為系統守護程序運行。它必須以 root 身分運作或具有適當的上限;如果不以 root 或其他特權使用者身分執行,它將無法設定係統時間。

答案2

從日期手冊頁:

   -s, --set=STRING
          set time described by STRING

例如,您可以使用date -s 11:00將時間更新為 11:00。

相關內容