我有一台 centos 6.5 服务器。时间快了 20 分钟,所以我想修复它。我无法使用 ntp,因为我读到它需要在防火墙中打开一个输入端口,但我无法控制外部防火墙。
我看到有两个时间:系统和硬件。
我的首要任务是让 wordpress 正确显示时间。设置系统时间就足够了吗?我可以把硬件时间弄错吗?这会有什么影响?
这是设置系统时间的命令吧?
日期 MMDDhhmmYYYY
我需要在服务器上检查什么吗?或者我可以安全地设置系统时间吗?
答案1
我不会回答你的问题,因为我认为你可能会看到更多问题ntpd比实际有:
我无法使用 ntp,因为我读到它需要在防火墙中打开一个输入端口,但我无法控制外部防火墙。
你似乎认为你需要对防火墙做些什么,因为ntpd才能正常工作。以下情况并非如此:ntpd不管你做什么,它都会打开 UDP 端口 123,即使你使用了iptables明确阻止它,前提是您照常允许已建立的流量。原因很明显:ntpd 开始与服务器的通信,他们的回复被视为已确立的每一个有自尊心的防火墙都会允许这种连接。
因此,没有必要担心,你可以直接安装ntpd在您的系统/帐户上。如果您需要有关如何更好地保护您的 PC 的更多信息,Arch wiki 非常有用这是来自 ataraxia 的雄辩回答。
编辑:
假设你所在的防火墙确实封锁了除 TCP 端口 80 之外的所有传出端口(这听起来更像是封锁而不是防火墙,但不必介意),还有另一种解决方案,截止日期,它使用 TCP 端口 443(如果允许 TCP 端口 80,通常不会被阻止)。其手册页显示:
tlsdate 是一种手动或通过网络通信设置系统时钟的工具。它不设置实时时钟。它被设计为与 TLS (RFC 2246) 一样安全,但当然,TLS 的安全性通常会降低到您认为值得信赖的任何 CA 骗局。默认情况下,tlsdate 信任您当地的 CA 根存储 - 因此这些公司中的任何一家都可能协助对您进行 MITM 攻击,您将会陷入困境。
此工具设计为手动运行或作为系统守护程序运行。它必须以 root 身份运行,否则必须具有适当的权限;如果不以 root 或其他特权用户身份运行,它将无法设置系统时间。
答案2
从日期手册页中:
-s, --set=STRING
set time described by STRING
例如,您可以使用date -s 11:00
将时间更新为 11:00。