ntp

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 添加用户 从物理机用浏览器访问ipa服务器，需要修改一下hosts文件。路径： C:\Windows\System32\drivers\etc\hosts 浏览器输入 https://server.linuxprobe.com 显示ipa登录界面 添加用户 点击 添加和编辑 修改登录 shell 为 /bin/bash，用户认证类型 勾选“密码” ，然后保存修改。 配置sudo规则 点击 策略-Sudo,下拉选择Sudo规则-添加 规则名称设置为admin，我们需要给admin组设置sudo规则，稍后我们把bpang用户添加到admin组。 点击“添加和编辑” 规则应用的用户类别 设置为 “任何人” ， 规则应用的主机类别 设置为 “任何主机” 规则适用的 命令 类别 设置为 “任何命令”， 作为规则使用的用户类别来运行 设置为 “任何人”， 作为规则适用的用户组类别来运行 设置为 “任何组” 然后保存。 提示： 配置完sudo不会马上生效，因为sssd有缓存，sssd缓存目录在/var/lib/sss/db/，sssd定时把sudo policy缓存在自己的本地，然后定时更新

linux基本原则： 1.由目的单一的小程序组成，组合小程序完成复杂任务 2.一切皆文件 3.尽量避免捕获用户接口 4.配置文件保存为纯文本格式 GUI接口 CLI接口： 命令提示符：prompt, bash(shell) #:root $:普通用户 命令： 命令格式： 命令 选项 参数 选项：（修改命令执行方式） 短选项：- 多个选项可以组合：-a -b -c -ab 长选项：- -word 参数：命令的作用对象 密码： 1、使用4种类别字符中至少3种 2、足够长，大于7位 3、使用随机字符串 4、定期更换 5、循环周期足够大 passwad:修改密码 prompt，命令提示符[root@gxj~]# 命令: magic number:魔数(特殊字符，比如“！”：#！/bin/bash). 常用命令1 ls /:根，查看有几个文件目录 -l:长格式 文件类型： -：普通文件（f） d：目录文件 b:块设备（block） c:字符设备文件（character） l:符号设备文件（symbolic link file） p:命令管道文件（pipe） s:套接字文件（socket） 文件权限：9位，每三位一组 每一组：rwx(读，写，执行)（例如：rw-表示能读，能写，不能执行） 文件硬链接的次数 文件的属主（ower） 文件的属组（group） 文件大小（size）,单位是字节

NTP时钟服务器在标准化考场系统应用 NTP时钟服务器在标准化考场系统应用 京准电子科技VX——ahjzsz 第一章 背景介绍 　　我国教育改革不断深入，电子技术与计算机网络技术不断发展，招生考试的现代化管理水平也在不断提高。各地全面推动电子化考场建设的步伐，中高考、研究生考试、教师资格证考试、国家英语四六级考试等所有国家级考试的网上巡查将全面推广，通过全面覆盖的视频监控技术，实现网上巡查功能，保障考试环境的公平、公正，并为各类舞弊行为提供有效证据以便后续查看处置，同时在发生突发事件后也可以进行取证溯源。 　　因此考场管理实施教育考试网上巡查是新时期考务管理工作的需要，建立教育考试网上巡查系统以后，实现多级网上巡查，对考试全过程实施全方位监控和即时录像，能有效地防范考生舞弊等行为的发生。同时，实施考场网上巡查又是依法治考的需要。教育考试网上巡查系统通过全程录像，对查处考试舞弊提供了有力的证据，能更有效地打击违纪舞弊行为，更好地维护国家教育统一考试严肃性、权威性和公平性。 　　第二章 解决方案 　　网上巡查系统是包括了巡查技术、通讯技术、音视频技术和教育考试管理技术的一套综合性业务应用系统。从系统应用构成的主体类型上可分成巡查资源、传输网络、巡查中心和用户终端四个组成部分，巡查资源是系统巡查信息的来源，传输网络是连接巡查资源、巡查中心和用户终端的媒介

Chrony是NTP（Network Time Protocol，网络时间协议，服务器时间同步的一种协议）的另一种实现，与ntpd不同，它可以更快且更准确地同步系统时钟，最大程度的减少时间和频率误差。 在CentOS6中，默认是使用ntpd来同步时间的，但ntpd同步时间并不理想，有可能需要数小时来同步时间。而且ntp也已经很老了。所以在Centos7中换成了chrony来实现时间同步。chrony并且兼容ntpd监听在udp123端口上，自己则监听在udp的323端口上。 如果在chrony配置文件中指定了ntp服务器的地址，那么chrony就是一台客户端，会去同步ntp服务器的时间，如果在chrony配置了允许某些客户端来向自己同步时间，则chrony也充当了一台服务器，所以，安装了chrony即可充当客户端也可以充当服务端。一般我们只需要做客户端就好，不需要对外提供时间同步功能。 一、chrony是两个用来维持计算机系统时钟准确性的程序，这两个程序命名为chronyd和chronyc。 chronyd是一个在系统后台运行的守护进程。主要用于调整内核中运行的系统时间和时间服务器同步，他根据网络上其他时间服务器时间来测量本机时间的偏移量从而调整系统时钟。对于孤立系统，用户可以手动周期性的输入正确时间（通过chronyc）。在这两种情况下，chronyd决定计算机快慢的比例

作者介绍 Nick， 携程软件技术专家，关注分布式数据存储以及操作系统内核。 在 《携程 Redis 跨 IDC 多向同步实践》 一文曾和大家分享过携程在 Redis 双向同步方面的心得，简单介绍了实现一个 Redis 双向同步系统中可能面临的问题，以及其中一种问题（分布式一致性）的部分处理方案 -- CRDT（Conflict-free ReplicatedData Types）。 本文将进一步阐述在具体设计和落地过程中的一些细节，希望对大家能够有所帮助。包括： <ul class="list-paddingleft-2" style="margin: 0px; padding-right: 0px; padding-left: 30px; box-sizing: border-box; > Cycle Break -- 如何打破盗梦空间的无限循环； Last Write Wins & Vector Clock -- 冲突的解决既简单又复杂； Tomstone -- 忆往昔才能看今朝； GC -- CRDT 取经之路的通天河； Expire -- 一致 or 不一致， 这是个问题。 相信通过对这些问题的描述和解答， 大家对于如何实现一个双向同步的 Redis 会有一幅清晰的构图。 一、Cycle Break —— 如何打破盗梦空间的无限循环 1、复制回环 以下图为例： 假设 A

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 添加用户 从物理机用浏览器访问ipa服务器，需要修改一下hosts文件。路径：C:\Windows\System32\drivers\etc\hosts 浏览器输入https://server.linuxprobe.com 显示ipa登录界面 添加用户 点击 添加和编辑 修改登录 shell 为 /bin/bash，用户认证类型 勾选“密码” ，然后保存修改。 配置sudo规则 点击 策略-Sudo,下拉选择Sudo规则-添加 规则名称设置为admin，我们需要给admin组设置sudo规则，稍后我们把bpang用户添加到admin组。 点击“添加和编辑” 规则应用的用户类别 设置为 “任何人” ， 规则应用的主机类别 设置为 “任何主机” 规则适用的 命令 类别 设置为 “任何命令”， 作为规则使用的用户类别来运行 设置为 “任何人”， 作为规则适用的用户组类别来运行 设置为 “任何组” 然后保存。 提示： 配置完sudo不会马上生效，因为sssd有缓存，sssd缓存目录在/var/lib/sss/db/，sssd定时把sudo policy缓存在自己的本地，然后定时更新

greenplum install [TOC] OS：rhel7.5 x86_64 DB：GreenPlum db 6.x 下载源码包安装 gp download 安装前参考最佳实践对操作系统进行优化！！ greenplum or hgdw Best practices 1 pretasks 修改主机名 cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # gp configure 192.168.80.146 gp1 192.168.80.147 gp2 192.168.80.148 gp3 192.168.80.149 gp4 创建操作系统用户 使用root用户登录主节点主机系统，在主节点创建数据库用gpadmin户，切换到新用户运行运行数据仓库安装包。 groupadd -g 1001 gpadmin useradd -u 1001 -g gpadmin gpadmin; echo gpadmin | passwd -f --stdin gpadmin 2 install 安装数据仓库软件 gp4.x

基础服务 简述Linux中常见的系统服务，其作用分别是？ 常见的系统服务及其作用有： • NTP/Chrony：用于时钟同步； • DHCP：动态主机配置协议，用于自动分配主机地址，默认使用UDP 63端口； • DNS：域名解析，运行在UDP协议之上，默认使用53端口； • NFS：网络文件系统，依赖于RCP协议，其基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。 • Postfix：邮件服务； • rsync：远程数据备份服务。 • ***：虚拟专用网。 更多服务参考： http://c.biancheng.net/view/1059.html 。 简述FTP主要的工作模式？ FTP工作模式是以服务端角度来区分，有主动模式和被动模式。 • 主动模式是指由FTP服务端主动向客户端发起连接，服务端端口号为20（用于传输）和21（用于控制），即20端口向客户端的一个大于1024的随机端口传输数据； • 被动模式是指由FTP客户端向服务端发起连接，服务端采用随机端口等待客户端的随机端口来访问，从而传输数据。 简述FTP两种登录方式以及两种传输模式？ • FTP有两种登录方式：匿名登录和授权登录。 使用匿名登录时，用户名为：anonymous，密码为：任何合法email地址； 使用授权登录时

chronyd时间服务器，和之前NTP的功能一样，提供时间的。 基础概念我就不说了，不擅长。chronyd是NTP之后诞生的。 最近下载了最新的Centos Linux 8.1，发现里面没有ntp服务了，百度一搜发现改为了Chronyd，这篇文章就是部署一个服务器+客户端测试。 1、服务器端 Centos Linux 8.1 默认安装了chronyd服务。我们只需要配置即可。 配置文件配置 红色部分是需要服务器配置的，这是基本配置，主要在于实现基本功能。 vim /etc/chrony.conf # Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). # pool 2.centos.pool.ntp.org iburst # 同步哪台服务器上的时间 server 192.168.94.133 iburst # Record the rate at which the system clock gains/losses time. driftfile /var/lib/chrony/drift # Allow the system clock to be stepped in the first

相关文章链接 CentOS7安装CDH 第一章：CentOS7系统安装 CentOS7安装CDH 第二章：CentOS7各个软件安装和启动 CentOS7安装CDH 第三章：CDH中的问题和解决方法 CentOS7安装CDH 第四章：CDH的版本选择和安装方式 CentOS7安装CDH 第五章：CDH的安装和部署-CDH5.7.0 CentOS7安装CDH 第六章：CDH的管理-CDH5.12 CentOS7安装CDH 第七章：CDH集群Hadoop的HA配置 CentOS7安装CDH 第八章：CDH中对服务和机器的添加与删除操作 CentOS7安装CDH 第九章：CDH中安装Kafka CentOS7安装CDH 第十章：CDH中安装Spark2 CentOS7安装CDH 第十一章：离线升级CDH版本 CentOS7安装CDH 第十二章：YARN的资源调优 CentOS7安装CDH 第十三章：CDH资源池配置 CentOS7安装CDH 第十四章：CDH的优化 1. CDH的下载 以 CentOS7.5 和 CDH5.7.0 举例： 1.1. cm的tar包下载 下载地址： http://archive.cloudera.com/cm5/repo-as-tarball/5.7.0/ 请选择需要的版本。 1.2. parcels包下载 下载地址： http://archive