與伺服器同步時需要什麼許可權

A. MDaemon郵件伺服器中同步AD的用戶，域賬戶需要什麼許可權

入到域控制器中的電腦 與域控制

B. 雲伺服器怎麼用

問題一：請問雲伺服器怎麼使用? 是這樣的，雲伺服器在功能上甩虛擬主機三十二條街，相當於一台遠程主機了，你需要對它進行遠程操作。如海需要放asp的網站，就要在上面配置IIS和FTP，然後上傳，解析，綁定，最後才能訪問的。伺服器的作用並不止放網站，你的電腦可以做的它基本都可以做。

問題二：華為雲伺服器怎麼使用 1）在網路搜索華為企業雲，選擇第一個進入；
2）在左上角會看見注冊，我們選擇注冊賬號，按步驟注冊完之後選擇之前頁面的登錄；
3）登陸到華為企業雲，登陸成功以後，然後再點擊【管理控制台】
4）進入華為企業雲控制台首頁，後在彈性雲伺服器ECS旁邊點擊
5）在實例下面看到了你買的這台華為企業雲伺服器，這里有一個IP地址，你可以復制這個地址到客戶端中登陸你的雲伺服器，或者是點擊【更多】-----【連接管理終端】
此時會提示你輸入管理終端的密碼，這個是你在第一次登陸的時候就設置好的。不知道則可以通過找密碼這個功能找回。
密碼成功以後就會提示，輸入操作系統的賬號密碼，然後就可以進行操作了。直接hwclouds/proct/ecs

問題三：怎麼使用雲伺服器創建一個網站 雖然流傳雲伺服器的優勢比比皆是，事實上雲伺服器的好處確實不少，但是要想玩轉雲伺服器這種高大上的玩藝，還是需要有一定的知識背景。而雲伺服器在各行各業的應用非常廣泛，主要包括了辦公類應用(企業管理系統OA、ERP、CRM、企業郵箱等)、網站類應用(網站、論壇、博客等)以及其他類型的應用(資料庫、虛擬主機等)。
網站是伺服器上最常見的應用，按規模可以根據網站的日均PV區分，按類型可以區分為門戶類網站、企業類網站、個人網站、交易型網站、論壇、博客等。
在雲伺服器上部署網站前，首先必須確保您有雲伺服器的管理許可權，或者是雲伺服器的空間和介面程序。擁有雲伺服器的空間和介面程序，在雲伺服器上實現網站應用的步驟如下：
1、 需要在web服務上配置好網站所需的相應環境;
2、 需要添加網站所使用的許可權;
3、 開啟網站使用的埠。
部署網站需要注意以下幾點：
1、 防火牆是否有做一些限制，如網站的80埠是否有開啟;
2、 伺服器是否有做一些會阻止外部訪問網站的安全策略;
3、 域名解析式否正確，是否對網站綁定了相應的域名;
4、 相關的網站環境是否配置正確，網站文件的許可權是否設置正確，可以使用探針進行測試。

問題四：騰訊雲伺服器怎麼用的 下載遠程鏈接軟體Putty，參考下載地址：putty.nl/download
打開Putty客戶端，在PuTTY Configuration 窗口中輸入以下內容：
Host Name：linux雲伺服器的公網IP。
Port：雲伺服器的埠，必須填22。（請確保雲主機22埠已開放）
Connect type：選擇「SSH」。
全部輸入完後，點擊「Open」，創建一個新對話。
在Putty會話窗口中， 輸入管理員帳號，按回車鍵。
管理員帳號：
SUSE/CentOS/Debian：root
ubuntu：ubuntu
再輸入初始密碼，回車完成登錄過程。
3) 從本地Linux或Mac OS登錄Linux雲伺服器，直接使用SSH命令進行連接，如：ssh root@Linux雲伺服器公網IP，然後輸入root用戶的初始密碼，即可完成登錄。

問題五：請問，阿里雲伺服器SEC怎麼用啊 windows系列系統：遠程登錄，然後就像用本地電腦一樣用；
Linux各個發行版本系統：使用SSH連接，安裝相關操作管理面板，或者可視化桌面，也可以像本地電腦一樣用。
如果是快雲伺服器，會建議先裝windows 2003系統，可視化操作與XP木有多大區別，容易上手。

問題六：雲伺服器怎麼用 雲伺服器也叫雲主機.可以簡單的把它理解成是一台虛擬伺服器.它在功能與使用方面與獨立伺服器一模一樣.有獨立的IP和操作系統.如果是WIN系統.開通後只需要在本地電腦點開始-程序-附件-通訊-遠程桌面連接.按提示輸入IP用戶和密碼.點確定即可遠程登錄系統桌面.登錄以後的操作就與我們平時操作電腦一樣.比較簡單.
海騰數據楊闖為你解答.希望對你有幫助.

問題七：如何使用華為企業雲伺服器 打開瀏覽器，找到華為企業雲服務官網。進入官網後找到彈性雲主機後點擊立即購買，進入雲主機選擇界面後點擊立即購買。提示登錄自己的用戶名賬號，進入購買頁面。
選擇好自己的雲主機後點擊立即購買，使用快捷支付方式（或其他方式也行）。（提示：如果選擇Windows系統，則要在CPU選擇至少1 GB ）
購買完成後，會收到一個IP地址，用戶名，密碼。打開電腦開始-->所有程序--->附件-->遠程連接。輸入IP ，用戶名，密碼即可進入。

問題八：新人，阿里雲伺服器怎麼用啊，急。新手建站 只要買個阿里雲 空間產品。。
然後他會提供上傳的用戶和密碼給你。
把網站原碼上傳。
然後域名管理解析到雲空間的ip 地址
然後在雲空間綁定域名
就ok了。
買的時候注意，帶寬就關呼於客戶訪問你網站的網速。還有你源碼是什麼語言的就選什麼語言的空間類型
其他沒什麼關系。
打字不容易，感覺ok就給個好評採納吧，謝謝。。。。。

問題九：如何使用小鳥雲伺服器? 打開瀏覽器，找到小鳥雲伺服器官網。進入官網後找到雲伺服器後點擊立即購買，進入伺服器選擇界面後點擊立即購買。提示登錄自己的小鳥雲帳號，進入購買頁面。
選擇好自己的伺服器後點擊立即購買，使用網銀、支付寶支付（其他方式也行）。（提示：如果選擇Windows系統，則要在cpu選擇至少1gb）
購買完成後，會收到一個ip地址，用戶名，密碼。打開電腦開始-->所有程序--->附件-->遠程連接。輸入ip，用戶名，密碼即可進入。

問題十：雲伺服器怎麼樣？雲主機和物理伺服器的區別是什麼？ 雲伺服器的優勢是基於雲計算技術的，相比獨立伺服器而言，有如下特徵： 1、從技術方面來講：雲伺服器使用了雲計算技術，而雲計算技術，整合了計算、網路、存儲等各種軟體和硬體技術。獨立伺服器，就是獨立的了，不會整合這些資源。 2、從安全性方面來講：雲伺服器具有天然防ARP攻擊和MAC欺騙，快照備份，數據永久不丟失。而獨立伺服器則不具有這方面的功能； 3、從可靠性來講：雲伺服器是基於伺服器集群的，因此硬體冗餘度較高，故障率低；而獨立伺服器則相對來說硬體冗餘較少，故障率較高； 4、從靈活性方面來講：用戶可以在線實時增加自己的配置，可擴展空間較大；而獨立伺服器則有這方面的局限性，如果有新的應用，只能再買一台了。 5、從性能的角度來看：雲伺服器是同等配置獨立伺服器計算能力的4倍，可滿足高性能計算的要求； 6、從穩定性上看，雲伺服器可以故障自動遷移，意思是如果一台雲伺服器出現故障，其上面的應用就自動遷移到其他雲伺服器上了。獨立伺服器就不存在這功能了，宕了就宕了。 7、從節能上看，雲伺服器基於雲計算的自動遷移技術，意即夜間，物理伺服器的利用率不高，自動遷移技術會把應用集中到幾台物理伺服器上，其他的物理伺服器就可以休眠了，這樣就節能了。

C. 【NTP】NTP(Network Time Protocol)配置詳解

設置NTP伺服器不難，但是NTP本身是一個很復雜的協議. 這里我們只是簡要地介紹一下實踐方法。

如果有人問你說現在幾點? 你看了看錶回答他說晚上8點了. 這樣回答看上去沒有什麼問題,但是如果問你的這個人在歐洲的話那麼你的回答就會讓他很疑惑,因為他那裡還太陽當空呢。

這里就有產生了一個如何定義時間的問題. 因為在地球環繞太陽旋轉的24個小時中,世界各地日出日落的時間是不一樣的.所以我們才有劃分時區(timezone) 的必要,也就是把全球劃分成24個不同的時區. 所以我們可以把時間的定義理解為一個時間的值加上所在地的時區(注意這個所在地可以精確到城市)。

地理課上我們都學過格林威治時間(GMT), 它也就是0時區時間. 但是我們在計算機中經常看到的是UTC. 它是Coordinated Universal Time的簡寫. 雖然可以認為UTC和GMT的值相等(誤差相當之小),但是UTC已經被認定為是國際標准,所以我們都應該遵守標准只使用UTC。

那麼假如現在中國當地的時間是晚上8點的話,我們可以有下面兩種表示方式：

20:00 CST

12:00 UTC

這里的CST是Chinese Standard Time,也就是我們通常所說的北京時間了. 因為中國處在UTC+8時區,依次類推那麼也就是12:00 UTC了。

為什麼要說這些呢？

第一,不管通過任何渠道我們想要同步系統的時間,通常提供方只會給出UTC+0的時間值而不會提供時區(因為它不知道你在哪裡).所以當我們設置系統時間的時候,設置好時區是首先要做的工作。

第二,很多國家都有夏令時,那就是在一年當中的某一天時鍾撥快一小時(比如從UTC+8一下變成UTC+9了),那麼同理到時候還要再撥慢回來.如果我們設置了正確的時區,當需要改變時間的時候系統就會自動替我們調整。

現在我們就來看一下如何在Linux下設置時區,也就是time zone

在Linux下glibc提供了我們事先編譯好的許多timezone文件, 他們就放在/usr/share/zoneinfo這個目錄下,這里基本涵蓋了大部分的國家和城市

 # ls -F /usr/share/zoneinfo

在這裡面我們就可以找到自己所在城市的time zone文件. 那麼如果我們想查看對於每個time zone當前的時間我們可以用zmp命令

# zmp  Shanghai

Shanghai  Mon Apr 23 17:54:12 2018 Shanghai

那麼我們又怎麼來告訴系統我們所在time zone是哪個呢? 

方法有很多,這里舉出兩種:

第一個就是修改/etc/localtime這個文件,這個文件定義了我么所在的local time zone.

我們可以在/usr/share/zoneinfo下找到我們的time zone文件然後軟鏈接去到/etc/localtimezone

#  ln  -sf /usr/share/zoneinfo/Asia/Shanghai      /etc/localtime

第二種方法也就設置TZ環境變數的值. 許多程序和命令都會用到這個變數的值. TZ的值可以有多種格式,最簡單的設置方法就是使用tzselect命令

#  tzselect 

# TZ='Asia/Shanghai'; export TZ

You can make this change permanent for yourself by appending the line

TZ='Asia/Shanghai'; export TZ

to the file '.profile' in your home directory; then log out and log in again.

Here is that TZ value again, this time on standard output so that you

can use the /usr/bin/tzselect command in shell scripts:

Asia/Shanghai

通過這兩個例子我們也可以發現TZ變數的值會override /etc/localtime. 也就是說當TZ變數沒有定義的時候系統才使用/etc/localtime來確定time zone. 所以你想永久修改time zone的話那麼可以把TZ變數的設置寫入/etc/profile里！

說道設置時間這里還要明確另外一個概念就是在一台計算機上我們有兩個時鍾:

一個稱之為硬體時間時鍾(RTC),還有一個稱之為系統時鍾(System Clock)

硬體時鍾是指嵌在主板上的特殊的電路, 它的存在就是平時我們關機之後還可以計算時間的原因

系統時鍾就是操作系統的kernel所用來計算時間的時鍾. 它從1970年1月1日00:00:00 UTC時間到目前為止秒數總和的值

在Linux下系統時間在開機的時候會和硬體時間同步(synchronization),之後也就各自獨立運行了

那麼既然兩個時鍾獨自運行,那麼時間久了必然就會產生誤差了,下面我們來看一個例子：

# date

Fri Jul  6 00:27:13 BST 2007

# hwclock --show

Fri 06 Jul 2007 12:27:17 AM BST  -0.968931 seconds

通過hwclock --show 命令我們可以查看機器上的硬體時間(always in local time zone), 我們可以看到它和系統時間還是有一定的誤差的, 那麼我們就需要把他們同步。

如果我們想要把硬體時間設置成系統時間我們可以運行以下命令

# hwclock --hctosys

反之,我們也可以把系統時間設置成硬體時間

# hwclock --systohc

那麼如果想設置硬體時間我們可以開機的時候在BIOS里設定.也可以用hwclock命令

# hwclock --set --date="mm/dd/yy hh:mm:ss"

如果想要修改系統時間那麼用date命令就最簡單了

# date -s "dd/mm/yyyy hh:mm:ss"  

現在我們知道了如何設置系統和硬體的時間. 但問題是如果這兩個時間都不準確了怎麼辦? 

那麼我們就需要在互聯網上找到一個可以提供我們准確時間的伺服器然後通過一種協議來同步我們的系統時間,那麼這個協議就是NTP了. 注意接下去我們所要說的同步就都是指系統時間和網路伺服器之間的同步了！

其實這個標題應該改為設置"NTP Relay Server"前的准備更加合適. 因為不論我們的計算機配置多好運行時間久了都會產生誤差,所以不足以給互聯網上的其他伺服器做NTP Server. 真正能夠精確地測算時間的還是原子鍾. 但由於原子鍾十分的昂貴,只有少部分組織擁有, 他們連接到計算機之後就成了一台真正的NTP Server. 而我們所要做的就是連接到這些伺服器上同步我們系統的時間,然後把我們自己的伺服器做成NTP Relay Server再給互聯網或者是區域網內的用戶提供同步服務。

#  yum -y install ntp

那麼第一步我們就要找到在互聯網上給我們提供同步服務的NTP Server

http://www.pool.ntp.org 是NTP的官方網站,在這上面我們可以找到離我們城市最近的NTP Server. 

NTP建議我們為了保障時間的准確性,最少找兩個個NTP Server

那麼比如在英國的話就可以選擇下面兩個伺服器

0.uk.pool.ntp.org

1.uk.pool.ntp.org

它的一般格式都是 number.country.pool.ntp.org

第二步要做的就是在打開NTP伺服器之前先和這些伺服器做一個同步,使得我們機器的時間盡量接近標准時間.

這里我們可以用ntpdate命令手動更新時間

# ntpdate 0.uk.pool.ntp.org

6 Jul 01:21:49 ntpdate[4528]: step time server 213.222.193.35 offset -38908.575181 sec

# ntpdate 0.pool.ntp.org

6 Jul 01:21:56 ntpdate[4530]: adjust time server 213.222.193.35 offset -0.000065 sec

假如你的時間差的很離譜的話第一次會看到調整的幅度比較大,所以保險起見可以運行兩次. 那麼為什麼在打開NTP服務之前先要手動運行同步呢?

1. 因為根據NTP的設置,如果你的系統時間比正確時間要快的話那麼NTP是不會幫你調整的,所以要麼你把時間設置回去,要麼先做一個手動同步

2. 當你的時間設置和NTP伺服器的時間相差很大的時候,NTP會花上較長一段時間進行調整.所以手動同步可以減少這段時間

現在我們就來創建NTP的配置文件了, 它就是/etc/ntp.conf. 我們只需要加入上面的NTP Server和一個driftfile就可以了

# vi /etc/ntp.conf

#############################

server 210.72.145.44     #中國國家授時中心的IP

server 0.uk.pool.ntp.org

server 1.uk.pool.ntp.org

fudge 127.127.1.0 stratum 0 

這行是時間伺服器的層次。設為0則為頂級，如果要向別的NTP伺服器更新時間，請不要把它設為0

driftfile /var/lib/ntp/ntp.drift 

##############################

我們就啟動NTP Server,並且設置其在開機後自動運行

# systemctl  start  ntpd

# systemctl  enable  ntpd

現在我們已經啟動了NTP的服務,但是我們的系統時間到底和伺服器同步了沒有呢? 

為此NTP提供了一個很好的查看工具: ntpq (NTP query)

我建議大家在打開NTP伺服器後就可以運行ntpq命令來監測伺服器的運行.

這里我們可以使用watch命令來查看一段時間內伺服器各項數值的變化

# watch ntpq -p

Every 2.0s: ntpq -p                                  Sat Jul  7 00:41:45 2007

remote           refid      st t when poll reach   delay   offset  jitter

===========================================================

+193.60.199.75   193.62.22.98     2 u   52   64  377    8.578   10.203 289.032

*mozart.musicbox 192.5.41.41      2 u   54   64  377   19.301  -60.218 292.411

現在我就來解釋一下其中的含義

remote: 它指的就是本地機器所連接的遠程NTP伺服器

refid: 它指的是給遠程伺服器(e.g. 193.60.199.75)提供時間同步的伺服器

st: 遠程伺服器的層級別（stratum）. 由於NTP是層型結構,有頂端的伺服器,多層的Relay Server再到客戶端. 所以伺服器從高到低級別可以設定為1-16. 為了減緩負荷和網路堵塞,原則上應該避免直接連接到級別為1的伺服器的.

when: 我個人把它理解為一個計時器用來告訴我們還有多久本地機器就需要和遠程伺服器進行一次時間同步

poll: 本地機和遠程伺服器多少時間進行一次同步(單位為秒). 在一開始運行NTP的時候這個poll值會比較小,那樣和伺服器同步的頻率也就增加了,可以盡快調整到正確的時間范圍.之後poll值會逐漸增大,同步的頻率也就會相應減小

reach: 這是一個八進制值,用來測試能否和伺服器連接.每成功連接一次它的值就會增加

delay: 從本地機發送同步要求到伺服器的round trip time

offset: 這是個最關鍵的值, 它告訴了我們本地機和伺服器之間的時間差別. offset越接近於0,我們就和伺服器的時間越接近

jitter: 這是一個用來做統計的值. 它統計了在特定個連續的連接數里offset的分布情況. 簡單地說這個數值的絕對值越小我們和伺服器的時間就越精確

那麼大家細心的話就會發現兩個問題: 第一我們連接的是0.uk.pool.ntp.org為什麼和remote server不一樣? 第二那個最前面的+和*都是什麼意思呢?

第一個問題不難理解,因為NTP提供給我們的是一個cluster server所以每次連接的得到的伺服器都有可能是不一樣.

同樣這也告訴我們了在指定NTP Server的時候應該使用hostname而不是IP

第二個問題和第一個相關,既然有這么多的伺服器就是為了在發生問題的時候其他的伺服器還可以正常地給我們提供服務.那麼如何知道這些伺服器的狀態呢? 這就是第一個記號會告訴我們的信息

* 它告訴我們遠端的伺服器已經被確認為我們的主NTP Server,我們系統的時間將由這台機器所提供

+ 它將作為輔助的NTP Server和帶有*號的伺服器一起為我們提供同步服務. 當*號伺服器不可用時它就可以接管

－ 遠程伺服器被 clustering algorithm  認為是不合格的NTP Server

x 遠程伺服器不可用

了解這些之後我們就可以實時監測我們系統的時間同步狀況了!

運行一個NTP Server不需要佔用很多的系統資源,所以也不用專門配置獨立的伺服器,就可以給許多client提供時間同步服務, 但是一些基本的安全設置還是很有必要的

那麼這里一個很簡單的思路就是第一我們只允許區域網內一部分的用戶連接到我們的伺服器. 第二個就是這些client不能修改我們伺服器上的時間

關於許可權設定部分

許可權的設定主要以 restrict 這個參數來設定，主要的語法為：

restrict IP地址 mask 子網掩碼 參數

其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP

參數有以下幾個：

ignore：關閉所有的 NTP 聯機服務

nomodify：客戶端不能更改服務端的時間參數，但是客戶端可以通過服務端進行網路校時。

notrust ：客戶端除非通過認證，否則該客戶端來源將被視為不信任子網

noquery ：不提供客戶端的時間查詢

注意：如果參數沒有設定，那就表示該 IP (或子網)沒有任何限制！

在/etc/ntp.conf文件中我們可以用restrict關鍵字來配置上面的要求

首先我們對於默認的client拒絕所有的操作

restrict default kod nomodify notrap nopeer noquery

然後允許本機地址一切的操作

restrict 127.0.0.1

最後我們允許區域網內所有client連接到這台伺服器同步時間.但是拒絕讓他們修改伺服器上的時間

restrict 192.168.1.0 mask 255.255.255.0 nomodify

把這三條加入到/etc/ntp.conf中就完成了我們的簡單配置. NTP還可以用key來做authentication,這里就不詳細介紹了。

做到這里我們已經有了一台自己的Relay Server.如果我們想讓區域網內的其他client都進行時間同步的話那麼我們就都應該照樣再搭建一台Relay Server,然後把所有的client都指向這兩台伺服器(注意不要把所有的client都指向Internet上的伺服器). 只要在client的/etc/ntp.conf加上這你自己的伺服器就可以了。

server ntp1.leonard.com

server ntp2.leonard.com

1. 配置文件中的driftfile是什麼?

我們每一個system clock的頻率都有小小的誤差,這個就是為什麼機器運行一段時間後會不精確. NTP會自動來監測我們時鍾的誤差值並予以調整.但問題是這是一個冗長的過程,所以它會把記錄下來的誤差先寫入driftfile.這樣即使你重新開機以後之前的計算結果也就不會丟失了。

2. 如何同步硬體時鍾?

NTP一般只會同步system clock. 但是如果我們也要同步RTC(hwclock)的話那麼只需要把下面的選項打開就可以了

# vi /etc/sysconfig/ntpd

SYNC_HWCLOCK=yes

3、利用crontab讓LINUX NTP定時更新時間

註：讓linux運行ntpdate更新時間時，linux不能開啟NTP服務，否則會提示埠被佔用：

# ntpdate 1.rhel.pool.ntp.org

20 May 09:34:14 ntpdate[6747]: the NTP socket is in use, exiting

crontab文件配置簡要說明

命令格式的前一部分是對時間的設定，後面一部分是要執行的命令。時間的設定我們有一定的約定，前面五個*號代表五個數字，數字的取值范圍和含義如下：

分鍾(0-59)

小時(0-23)

日期(1-31)

月份(1-12)

星期(0-6)//0代表星期天

除了數字還有幾個個特殊的符號就是「*」、「/」和「-」、「,」，「*」代表所有的取值范圍內的數字，「/」代表每的意思,「*/5」表示每5個單位，「-」代表從某個數字到某個數字,「,」分開幾個離散的數字。

以下舉幾個例子說明問題：

每天早上6點：

0 6 * * *  command

每兩個小時：

0 */2 * * *  command

晚上11點到早上8點之間每兩個小時，早上八點：

0 23-7/2,8 * * * command

每個月的4號和每個禮拜的禮拜一到禮拜三的早上11點：

0 11 4 * 1-3 command

1月1日早上4點：

0 4 1 1 * command

3.3、設置開機自動啟動服務

運行setup或其它服務設置工具，將crond服務勾選上

# systemctl  enable crond.service

一、LINUX做為客戶端自動同步時間

如果想定時進行時間校準，可以使用crond服務來定時執行。

編輯 /etc/crontab 文件

加入下面一行：

30 8 * * * root /usr/sbin/ntpdate 192.168.0.1; /sbin/hwclock -w 

#192.168.0.1是NTP伺服器的IP地址

然後重啟crond服務   service crond restart

這樣，每天 8:30 Linux 系統就會自動的進行網路時間校準。

二、WINDOWS 需要打開windows time服務和RPC的二個服務

如果在打開windows time 服務，時報 錯誤1058，進行下面操作

1.運行 cmd 進入命令行，然後鍵入

w32tm /register  進行注冊

正確的響應為：W32Time 成功注冊。

2.如果上一步正確，用 net start "windows time" 或 net start w32time 啟動服務。

1、客戶端的日期必須要設置正確，不能超出正常時間24小時，不然會因為安全原因被拒絕更新。其次客戶端的時區必須要設置好，以確保不會更新成其它時區的時間。

2、fudge 127.127.1.0 stratum 10 

如果是LINUX做為NTP伺服器，stratum(層級)的值不能太大，如果要向上級NTP更新可以設成 2

3、LINUX的NTP伺服器必須記得將從上級NTP更新的時間從系統時間寫到硬體里去 hwclock --systohc

NTP一般只會同步system clock. 但是如果我們也要同步RTC(hwclock)的話那麼只需要把下面的選項打開就可以了

# vi /etc/sysconfig/ntpd

SYNC_HWCLOCK=yes

4、Linux如果開啟了NTP服務，則不能手動運行ntpdate更新時間（會報埠被佔用），它只能根據/etc/ntp.conf 里server 欄位後的伺服器地址按一定時間間隔自動向上級NTP伺服器更新時間。可以運行命令 ntpstat 查看每次更新間隔如：

# ntpstat

synchronised to NTP server (210.72.145.44) at stratum 2

#本NTP伺服器層次為2，已向210.72.145.44 NTP同步過

time correct to within 93 ms                                              

#時間校正到相差93ms之內 polling server every 1024 s   

#每1024秒會向上級NTP輪詢更新一次時間 

這些問題主要涉及到NTP的層（stratum）的概念，頂層是1，值為0時表示層數不明，層的值是累加的，比如NTP授時方向是A-〉B-〉C，假設A的stratum值是3，那麼B從A獲取到時間，B的stratum置為4，C從B獲取到時間，C的值被置為5。一般只有整個NTP系統最頂層的伺服器stratum才設為1。

NTP同步的方向是從stratum值較小的節點向較大的節點傳播，如果某個NTP客戶端接收到stratum比自己還要大，那麼NTP客戶端認為自己的時間比接受到的時間更為精確，不會進行時間的更新。

對於大部分NTP軟體系統來說，服務啟動後，stratum值初始是0，一旦NTP服務獲取到了時間，NTP層次就設置為上級伺服器stratum+1。對於具備衛星時鍾、原子鍾的專業NTP設備，一般stratum值初始是1。

NTPD啟動後，stratum值初始是0，此時NTPD接收到NTP請求，回復stratum欄位為0的NTP包，客戶端接收後，發現stratum欄位無效，拒絕更新時間，造成時間更新失敗。

幾分鍾後，NTPD從上級伺服器獲取到了更新，設置了正確的stratum，回復stratum欄位為n+1的NTP包，客戶端接收後，確認stratum有效，成功進行時間更新。

在NTPD上級伺服器不可用的情況下，NTPD將本機時鍾服務模擬為一個上級NTP伺服器，地址使用環回127.127.1.0，服務啟動幾分鍾後，NTPD從127.127.1.0更新了時鍾，設置了有效的stratum，客戶端接收後，成功進行時間更新。

對應的/etc/ntp.conf配置項如下：

server 127.127.1.0

fudge  127.127.1.0 stratum  1

# NTPD把本地主機的時鍾也看作外部時鍾源來處理，分配的地址是127.127.1.0

# 設置本地時鍾源的層次為1，這樣如果NTPD服務從本地時鍾源獲取時間的話，NTPD對外宣布的時間層次為2。

https://blog.csdn.net/iloli/article/details/6431757

http://blog.163.com/little_yang@126/blog/static/2317559620091019104019991/

D. 客戶端上傳到FTP伺服器的文件許可權發生了改變，如何使許可權同步

一般是設定登陸帳號，根據帳號來給權利，比較好操作。給該帳號登陸上傳，不要選修改等權利，也不要設定為區域管理許可權。

E. 如何在Linux伺服器中實現數據實時同步及備份

科技時代，任何行業都離不開數據的分析以及統籌，如果掌握了最關鍵的數據及技術，那成功就指日可待，所以數據對於一個企業來說，就是最無形的財富，而一個企業的數據基本都有伺服器保存及管理著，如何保證數據安全，實現數據同步及備份？誠愷科技小編就同大家一起來看看在Linux伺服器中利用rsync配合inotify實現數據實時同步及備份的方法。
rsync:可以鏡像保存整個目錄樹和文件系統。可以很容易做到保持原來文件的許可權、時間、軟硬鏈接等等。第一次同步時 rsync 會復制全部內容，但在下一次只傳輸修改過的文件。
方案：起初用rsync進行數據備份是利用計劃任務，定時執行一下命令實現rsync的同步，但最近開發這邊修改比較頻繁，看來需要實時同步備份來完善備份機制！所以需要利用inotify觸發器來改善！達到一旦指定的位置有了新的變動就將其同步！
環境：
CentOS 6.4 64位
rsync-3.0.9
inotify-tools-3.14

說明：
10.10.1.6 (rsync+inotify)----------網站程序(/data0/htdocs/)
10.10.1.9 (rsync)------------------網站程序備份(/data0/htdocs/)
目的：
實現10.10.1.6的/data0/htdocs/目錄下發生任何變動都將實時同步到10.10.1.9的/data0/htdocs/上（另，這兩台都跑有keepalived+nginx，來實現出現故障自動切換的容災，詳細配置會在後面補上）
一、web伺服器10.10.1.6 (rsync+inotify)
1、准備軟體包
2、安裝Rsync
1)、1234 tar-zxvf rsync-3.0.9.tar.gz
2)、cdrsync-3.0.9
3)、./configure--prefix=/usr/local/rsync
4)、make;makeinstall
建立密碼認證文件
[root@ftp ~]# echo "111111">/etc/rsyncd/rsyncd.secrets建立密碼認證文件
*其中111111可以自己設置密碼，rsyncd.secrets名字也可以自己設置；
許可權：要將/etc/rsyncd/rsyncd.secrets設置為root擁有, 且許可權為600。
# chmod 600 /etc/rsyncd/rsyncd.secrets
3、安裝inotify
1)、1234 tar-zxvf inotify-tools-3.14.tar.gz
2)、cdinotify-tools-3.14
3)、./configure--prefix=/usr/local/inotify
4)、make;makeinstall
4、創建rsync復制腳本
此項功能主要是將ftp端的目錄/data0/htdocs/里的內容，如果修改了（無論是添加、修改、刪除文件）能夠通過inotify監控到，並通過rsync實時的同步給10.10.1.9的/data0/htdocs里，下面是通過shell腳本實現的。
[root@web ~]# vim /root/shell/rsync.sh

[root@web ~]# chmod u+x /root/shell/rsync.sh
[root@web ~]# setsid /root/shell/rsync.sh &
#後台運行腳本,關閉shell終端繼續後台運行
rsync.sh腳本加入開機啟動項
# echo "/root/shell/rsync.sh" >> /etc/rc.local
防火牆開啟rsync埠：873
添加：
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -jACCEPT
重啟：
# /etc/init.d/iptables restart
二、備份伺服器10.10.1.9(rsync)
1、准備工作
創建備份目錄：
# mkdir /data0/htdocs
2、安裝rsync（備份主機只安裝rsync）
1)、1234 tar-zxvf rsync-3.0.9.tar.gz
2)、cdrsync-3.0.9
3)、./configure--prefix=/usr/local/rsync
4)、make;makeinstall
3、建立用戶與密碼認證文件
[root@backup ~]# echo "root:111111" > /etc/ rsyncd/rsyncd.secrets
[root@backup ~]# less /etc/rsyncd/rsyncd.secrets
root:111111
注意：
請記住，在10.10.1.6端建立的密碼文件，只有密碼，沒有用戶名；而在10.10.1.9里建立的密碼文件，用戶名與密碼都有。
許可權：要將/etc/rsyncd/rsyncd.secrets設置為root擁有, 且許可權為600。
#chmod 600 /etc/rsyncd/rsyncd.secrets
4、建立rsync配置文件
[root@backup ~]# vim /etc/rsyncd/rsyncd.conf

啟動rsync服務
# /usr/local/rsync/bin/rsync --daemon --config=/etc/rsyncd.conf
# ps -ef |grep rsync
Rsync服務加入開機啟動項
# echo "/usr/local/rsync/bin/rsync --daemon --config=/etc/rsyncd.conf" >> /etc/rc.local
防火牆開啟rsync埠：873
添加：
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 873 -jACCEPT
重啟：
# /etc/init.d/iptables restart
完成,其實這個時候數據已經同步了！
測試一下：
由於/data0/htdocs/下涉及到一些公司信息，所以就以/data0/htdocs/tmp/為例

主機名可以區別是兩台機器，裡面的內容完全一直，連文件的屬性都一樣
再對裡面修改一下試試，創建一個文件，然後刪除user目錄試試