Die Atomuhren sind in Wirklichkeit weitaus stabiler als die Rotation der Erde und so begannen die beiden Instanzen auseinander zu schweben. Im Jahr 1958 wurde die weltweite Atomzeit (TAI) basierend auf den präziseren und stabileren Atomuhren eingeführt. Als erstmals Atomuhren hergestellt wurden, wurde das Potenzial für korrektere Definitionen der Zeit erreichbar. Virtuelle Maschinen können nicht auf eine echte Hardware-Uhr zugreifen und eine digitale Uhr ist einfach nicht stabil genug, da die Stabilität von der Auslastung des Host-Systems abhängt. Alternativ muss die Authentifizierung durch die Verwendung symmetrischer SHA1- oder MD5-Schlüssel oder durch Verschlüsselung mit öffentlichen (asymmetrischen) Schlüsseln unter Verwendung des Autokey-Schemas konfiguriert werden.
Three3 Manuelles Anpassen der Systemuhr.Link kopierenLink in Zwischenablage kopiert!
Dies wurde zuvor verwendet, um sicherzustellen, dass die Dienste, die nach ntpdate begannen, die richtige Zeit hatten und nie einen Sprung in der Uhr beobachteten. Um die aktuellen Firewall-Einstellungen sofort zu ändern, stellen Sie sicher, dass das Dropdown-Auswahlmenü mit der Bezeichnung „Konfiguration“ auf „Runtime“ steht. Um mit der grafischen Firewall-Konfiguration zu beginnen, drücken Sie die Super-Taste, um die Aktivitätenübersicht aufzurufen, geben Sie Firewall ein und drücken Sie dann die Eingabetaste. Überprüfen Sie, ob die Firewall so konfiguriert ist, dass sie eingehende NTP-Site-Besucher für Kunden zulässt, die die grafische Firewall-Konfigurationssoftware verwenden. Die NTP-Site-Besucher bestehen aus UDP-Paketen auf Port 123 und müssen über Netzwerk- und hostbasierte Firewalls zugelassen werden, um sicherzustellen, dass NTP funktioniert. Der Daemon ntpd liest die Konfigurationsdatei beim Systemstart oder beim Neustart des Dienstes.
3Drei Manuelles Anpassen der Systemuhr
Wenn Sie eine Bedrohungsbewertung durchführen und zu dem Schluss kommen, dass das Risiko angemessen und die Auswirkungen auf Ihre Anwendungen minimal sind, können Sie die Authentifizierung nicht verwenden. Wenn Sie über interne Zeitquellen verfügen, sollten Sie Maßnahmen zum Schutz des Netzwerks in Betracht ziehen, über das die NTP-Pakete verteilt werden. Sie sollten eine Risikobewertung durchführen und den Einfluss einer falschen Zeit auf Ihre Bewerbungen und Ihr Team berücksichtigen. Die Driftdatei wird nicht nur aktualisiert, sondern geändert. Aus diesem Grund sollte sich die Driftdatei in einem Verzeichnis befinden, für das der NTPD über Schreibrechte verfügt. Der Wert wird einmal pro Stunde von ntpd berechnet und die Driftdatei geändert. Die Verwendung der Driftdatei reduziert die Zeit, die zur Ermittlung einer stabilen und korrekten Zeit erforderlich ist.
- Falls vorhanden, wird der in der Driftdatei enthaltene Wert beim Systemstart gelesen und zur Anpassung der Taktversorgung verwendet.
- In der heutigen vernetzten Welt ist eine genaue Zeitmessung für zahlreiche Zwecke wie die Validierung von Protokolldateien, die Planung und die Informationsintegrität unerlässlich.
- Dies wurde zuvor verwendet, um sicherzustellen, dass die nach ntpdate beginnenden Dienste die richtige Zeit haben und keinen Sprung in der Uhr beobachten.
- Auf dem Server muss die Driftdatei manuell mit dem durchschnittlichen Driftpreis der Systemuhr eingestellt werden.
Wenn die Systemuhr durch ntpd oder chronyd synchronisiert wird, ersetzt der Kernel wiederum die RTC alle elf Minuten automatisch. Verwenden Sie es nur für Funktionen innerhalb Ihrer individuellen Organisation. Diese Datei wird zusammen mit ntpd abgelegt und ist so konfiguriert, dass sie standardmäßig Zeitserver aus dem Fedora-Pool verwendet. Die Auswahl der Backup-Server und ob der zweite Host ein interner oder AlexHost SRL externer Host ist oder nicht, hängt von Ihrer Bedrohungsbewertung ab. Ein zusätzlicher Host in der zweiten Zeile als Backup ist sinnvoll. Wenn Sie über einen internen Zeitserver verfügen, verwenden Sie diesen Hostnamen für die erste Zeile.