欧美成人午夜免费全部完,亚洲午夜福利精品久久,а√最新版在线天堂,另类亚洲综合区图片小说区,亚洲欧美日韩精品色xxx

扣丁學(xué)堂Linux培訓(xùn)之如何運(yùn)行你自己的公共時(shí)間服務(wù)器

2019-03-23 15:36:38 2541瀏覽

今天扣丁學(xué)堂Linux培訓(xùn)老師給大家分享一篇關(guān)于如何在Linux上運(yùn)行你自己的公共時(shí)間服務(wù)器的詳細(xì)介紹，首先最重要的公共服務(wù)之一就是報(bào)時(shí)timekeeping，但是很多人并沒有意識到這一點(diǎn)。大多數(shù)公共時(shí)間服務(wù)器都是由志愿者管理，以滿足不斷增長的需求。這里學(xué)習(xí)一下如何運(yùn)行你自己的時(shí)間服務(wù)器，為基礎(chǔ)公共利益做貢獻(xiàn)。（查看在Linux上使用NTP保持精確時(shí)間去學(xué)習(xí)如何設(shè)置一臺局域網(wǎng)時(shí)間服務(wù)器）。

著名的時(shí)間服務(wù)器濫用事件

就像現(xiàn)實(shí)生活中任何一件事情一樣，即便是像時(shí)間服務(wù)器這樣的公益項(xiàng)目，也會遭受不稱職的或者惡意的濫用。

消費(fèi)類網(wǎng)絡(luò)設(shè)備的供應(yīng)商因制造了大混亂而臭名昭著。我回想起的第一件事發(fā)生在2003年，那時(shí)，NetGear在它們的路由器中硬編碼了威斯康星大學(xué)的NTP時(shí)間服務(wù)器地址。使得時(shí)間服務(wù)器的查詢請求突然增加，隨著NetGear賣出越來越多的路由器，這種情況越發(fā)嚴(yán)重。更有意思的是，路由器的程序設(shè)置是每秒鐘發(fā)送一次請求，這將使服務(wù)器難堪重負(fù)。后來Netgear發(fā)布了升級固件，但是，升級他們的設(shè)備的用戶很少，并且他們的其中一些用戶的設(shè)備，到今天為止，還在不停地每秒鐘查詢一次威斯康星大學(xué)的NTP服務(wù)器。Netgear給威斯康星大學(xué)捐獻(xiàn)了一些錢，以幫助彌補(bǔ)他們帶來的成本增加，直到這些路由器全部淘汰。類似的事件還有D-Link、Snapchat、TP-Link等等。

對NTP協(xié)議進(jìn)行反射和放大，已經(jīng)成為發(fā)起DDoS攻擊的一個(gè)選擇。當(dāng)攻擊者使用一個(gè)偽造的目標(biāo)受害者的源地址向時(shí)間服務(wù)器發(fā)送請求，稱為反射攻擊；攻擊者發(fā)送請求到多個(gè)服務(wù)器，這些服務(wù)器將回復(fù)請求，這樣就使偽造的源地址受到轟炸。放大攻擊是指一個(gè)很小的請求收到大量的回復(fù)信息。例如，在Linux上，ntpq命令是一個(gè)查詢你的NTP服務(wù)器并驗(yàn)證它們的系統(tǒng)時(shí)間是否正確的很有用的工具。一些回復(fù)，比如，對端列表，是非常大的。組合使用反射和放大，攻擊者可以將10倍甚至更多帶寬的數(shù)據(jù)量發(fā)送到被攻擊者。

那么，如何保護(hù)提供公益服務(wù)的公共NTP服務(wù)器呢？從使用NTP4.2.7p26或者更新的版本開始，它們可以幫助你的Linux發(fā)行版不會發(fā)生前面所說的這種問題，因?yàn)樗鼈兌际窃?010年以后發(fā)布的。這個(gè)發(fā)行版都默認(rèn)禁用了最常見的濫用攻擊。目前，最新版本是4.2.8p10，它發(fā)布于2017年。

你可以采用的另一個(gè)措施是，在你的網(wǎng)絡(luò)上啟用入站和出站過濾器。阻塞宣稱來自你的網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)入你的網(wǎng)絡(luò)，以及攔截發(fā)送到偽造返回地址的出站數(shù)據(jù)包。入站過濾器可以幫助你，而出站過濾器則幫助你和其他人。閱讀BCP38.info了解更多信息。

層級為0、1、2的時(shí)間服務(wù)器

NTP有超過30年的歷史了，它是至今還在使用的最老的因特網(wǎng)協(xié)議之一。它的用途是保持計(jì)算機(jī)與世界標(biāo)準(zhǔn)時(shí)間（UTC）的同步。NTP網(wǎng)絡(luò)是分層組織的，并且同層的設(shè)備是對等的。層次Stratum0包含主報(bào)時(shí)設(shè)備，比如，原子鐘。層級1的時(shí)間服務(wù)器與層級0的設(shè)備同步。層級2的設(shè)備與層級1的設(shè)備同步，層級3的設(shè)備與層級2的設(shè)備同步。NTP協(xié)議支持16個(gè)層級，現(xiàn)實(shí)中并沒有使用那么多的層級。同一個(gè)層級的服務(wù)器是相互對等的。

過去很長一段時(shí)間內(nèi)，我們都為客戶端選擇配置單一的NTP服務(wù)器，而現(xiàn)在更好的做法是使用NTP服務(wù)器地址池，它使用輪詢的DNS信息去共享負(fù)載。池地址只是為客戶端服務(wù)的，比如單一的PC和你的本地局域網(wǎng)NTP服務(wù)器。當(dāng)你運(yùn)行一臺自己的公共服務(wù)器時(shí)，你不用使用這些池地址。

公共NTP服務(wù)器配置

運(yùn)行一臺公共NTP服務(wù)器只有兩步：設(shè)置你的服務(wù)器，然后申請加入到NTP服務(wù)器池。運(yùn)行一臺公共的NTP服務(wù)器是一種很高尚的行為，但是你得先知道這意味著什么。加入NTP服務(wù)器池是一種長期責(zé)任，因?yàn)榧词鼓慵尤敕?wù)器池后，運(yùn)行了很短的時(shí)間馬上退出，然后接下來的很多年你仍然會接收到請求。

你需要一個(gè)靜態(tài)的公共IP地址，一個(gè)至少512Kb/s帶寬的、可靠的、持久的因特網(wǎng)連接。NTP使用的是UDP的123端口。它對機(jī)器本身要求并不高，很多管理員在其它的面向公共的服務(wù)器（比如，Web服務(wù)器）上順帶架設(shè)了NTP服務(wù)。

配置一臺公共的NTP服務(wù)器與配置一臺用于局域網(wǎng)的NTP服務(wù)器是一樣的，只需要幾個(gè)配置。我們從閱讀協(xié)議規(guī)則開始。遵守規(guī)則并注意你的行為；幾乎每個(gè)時(shí)間服務(wù)器的維護(hù)者都是像你這樣的志愿者。然后，從StratumTwoTimeServers中選擇4到7個(gè)層級2的上游服務(wù)器。選擇的時(shí)候，選取地理位置上靠近（小于300英里的）你的因特網(wǎng)服務(wù)提供商的上游服務(wù)器，閱讀他們的訪問規(guī)則，然后，使用ping和mtr去找到延遲和跳數(shù)最小的服務(wù)器。

以下的/etc/ntp.conf配置示例文件，包括了IPv4和IPv6，以及基本的安全防護(hù)：

# stratum 2 server list
server servername_1 iburst
server servername_2 iburst
server servername_3 iburst
server servername_4 iburst
server servername_5 iburst
# access restrictions
restrict -4 default kod noquery nomodify notrap nopeer limited
restrict -6 default kod noquery nomodify notrap nopeer limited
# Allow ntpq and ntpdc queries only from localhost
restrict 127.0.0.1
restrict ::1

啟動(dòng)你的NTP服務(wù)器，讓它運(yùn)行幾分鐘，然后測試它對遠(yuǎn)程服務(wù)器的查詢：

$ ntpq -p
 remote refid st t when poll reach delay offset jitter
=================================================================
+tock.no-such-ag 200.98.196.212 2 u 36 64 7 98.654 88.439 65.123
+PBX.cytranet.ne 45.33.84.208 3 u 37 64 7 72.419 113.535 129.313
*eterna.binary.n 199.102.46.70 2 u 39 64 7 92.933 98.475 56.778
+time.mclarkdev. 132.236.56.250 3 u 37 64 5 111.059 88.029 74.919

目前表現(xiàn)很好?，F(xiàn)在從另一臺PC上使用你的NTP服務(wù)器名字進(jìn)行測試。以下的示例是一個(gè)正確的輸出。如果有不正確的地方，你將看到一些錯(cuò)誤信息。

$ ntpdate -q yourservername
server 66.96.99.10, stratum 2, offset 0.017690, delay 0.12794
server 98.191.213.2, stratum 1, offset 0.014798, delay 0.22887
server 173.49.198.27, stratum 2, offset 0.020665, delay 0.15012
server 129.6.15.28, stratum 1, offset -0.018846, delay 0.20966
26 Jan 11:13:54 ntpdate[17293]: adjust time server 98.191.213.2 offset 0.014798 sec

一旦你的服務(wù)器運(yùn)行的很好，你就可以向manage.ntppool.org申請加入池中。

查看官方的手冊分布式網(wǎng)絡(luò)時(shí)間服務(wù)器（NTP）學(xué)習(xí)所有的命令、配置選項(xiàng)、以及高級特性，比如，管理、查詢、和驗(yàn)證。訪問以下的站點(diǎn)學(xué)習(xí)關(guān)于運(yùn)行一臺時(shí)間服務(wù)器所需要的一切東西。

以上就是關(guān)于扣丁學(xué)堂Linux培訓(xùn)之如何運(yùn)行你自己的公共時(shí)間服務(wù)器的想介紹，想要學(xué)好Linux開發(fā)小編給大家推薦口碑良好的扣丁學(xué)堂，扣丁學(xué)堂有專業(yè)老師制定的Linux學(xué)習(xí)路線圖輔助學(xué)員學(xué)習(xí)，此外還有與時(shí)俱進(jìn)的Linux視頻教程課供大家學(xué)習(xí)，想要學(xué)好Linux開發(fā)技術(shù)的小伙伴快快行動(dòng)吧?？鄱W(xué)堂Linux技術(shù)交流群：422345477。

                     

【關(guān)注微信公眾號獲取更多學(xué)習(xí)資料】    【掃碼進(jìn)入HTML5進(jìn)階免費(fèi)公開課】