ntp

DHCP服务的配置 dhcpd.conf 是DHCP服务的配置文件，DHCP服务所有参数都是通过修改dhcpd.conf 文件来实现， 安装后dhcpd.conf 是没有做任何配置的，将/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample 复制为dhcpd.conf 文件进行配置： updatedb一下然后locate dhcpd.conf一下会发现所有与dhcpd.conf有关的配置文件，拷贝一下吧 [root@Linux-a ~]# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf cp：是否覆盖“/etc/dhcpd.conf”? y 复制好之后对/etc/dhcpd.conf文件修改，配置DHCP服务参数 [root@linux-a ~]# vim /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; subnet 192.168.124.0 netmask 255.255.255.0 { # --- default gateway option routers 192.168.124.1; option subnet-mask 255.255.255.0; option time

随着计算机技术的迅猛发展，网络中的设备种类和业务类型也越来越多。数据共享、分布式软件开发和安全成为目前最常用的三个网络应用，同时这三个应用也最容易遭受到***，为了使其发挥出最佳功能，需要知道精确的时间。 时钟同步装置系统可为其提供高度精准统一的精确时间信息，本文就时钟同步系统在安全系统中的应用进行简单的讨论。 无论是文件服务器、邮件服务器还是互联网网关等，这些网络中的计算机对于时间要求都是相当精确的，企业内之所以出现同步所有计算机或服务器的需求，是因为电脑中是石英钟或廉价的震荡电路，误差约每天一秒，且时累计的随着时间的流逝误差会越来越大。 随着不断增加的分散式计算和我们对网络的依赖性的加强，不准确的电脑时间对于网络结构以及其中的系统应用程序的安全性会产生较大的影响，尤其是那些对没有实现时间同步而导致的比较敏感的网络指令或应用程序。 由于时间并不一致，所以难以准确推断业务发生的具体时间，而这将会造成安全隐患。由于这种系统时钟的不统一性，急切需设计一套时钟同步系统。 时钟同步范围覆盖安全监控三大系统核心端、矿端所有服务器及煤炭安全监控平台服务器和云平台上所有虚机。时钟同步系统的安装可以有效的避免一些因为时间误差引起的问题，大大的提高了工作效率。 安全系统中时钟同步装置设计方案是全网配备一套时钟同步系统，时钟同步系统由两台 SYN2151型NTP网络时间服务器、GPS北斗双模天线

NTP校时（网络对时服务器）IPC网络摄像机时钟同步 更多资料添加京准电子科技官微——ahjzsz 有时候我们去查看录像发现无法正常查到录像并回放录像，排查了硬盘状态和录像计划都是没有问题的，还有什么需要我们去确认下呢？ 这个时候我们可以去看下设备时间，可能会发现显示时间和北京时间有差异，比如1970年1月1日。那我们就需要对设备时间进行校时，使其能够正常录像。 设备本地校时 录像机预览界面鼠标右击，点击主菜单-系统配置-通用配置-基本配置，可以看到系统日期和时间，您可以手动校时修改录像机的系统时间。 如果您的NVR接的是第三方IPC，可能存在校时不成功的情况，建议单独登录IPC校时进行校时。 网页访问校时 确认您需要校时设备的头P地址，保证您的电脑和设备在同一个局域网同一网段，浏览器地址栏输入设备的IP地址，再将用户名和密码输入，可以对设备进行配置。 配置-系统-系统设置-时间配置，如下图设置界面，您可以选择手动校时或者选择与计算机时间同步。 4200客户端校时 下载软件，将需要校时的设备添加进客户端，主预览界面右下角可以看到监控点，选中需要校时的设备，鼠标右键，点击校时。 当然有些客户有很多台设备，逐一操作有些麻烦，您可以使用4200客户端进行批量校时 右上角选择工具，会出现批量校时选项，点击以后选择需要校时的设备进行批量校时。 4200客户端还可以对已添加的设备进行定时校时

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 在VM2中设置FreeIPA客户端 修改客户端网卡dns地址为192.168.43.138(server端地址)，然后重启网卡 安装ipa-client [root@client ~]# yum -y install ipa-client 把client端加入域 # 服务端会默认将客户端主机名解析成当前的IP地址 [root@client ~]# ipa-client-install --mkhomedir --enable-dns-updates --no-ntp -p admin 可以看到 client主机已经加入域了。 然后用bpang这个用户ssh登录client端测试，输入密码之后提示更改密码，更改完密码正常登录到client，并且为bpang用户自动创建了家目录。 然后输入sudo -i可以切换成root用户，说明配置的sudo规则正常使用。 本文原创地址： https://www.linuxprobe.com/centos7-install-freeipa-three.html 编辑：逄增宝，审核员：逄增宝 来源： oschina 链接： https://my

一、前言 云台控制也是onvif功能中最常用的，最常用的功能排第一的是拿到视频流地址，排第二的就是云台控制了，云台控制的含义就是对带云台的摄像机进行上下左右的移动，一般云台摄像机都是带有一个小电机，一旦收到485或者网络来的正确的指令以后就触发单片机程序，然后单片机程序驱动电机进行转动，所以相对来说云台摄像机比普通的摄像机更耗电，当然价格也更贵。 云台控制的发送命令除了用户信息玩主要就三个核心参数xyz，通过这三个参数的组合来实现云台和焦距的控制，云台的转动主要就是改变xy的值，焦距的控制通过改变z的值来实现。 云台控制说明 x、y、z 范围都在0-1之间。 x为负数，表示左转，x为正数，表示右转。 y为负数，表示下转，y为正数，表示上转。 z为正数，表示拉近，z为负数，表示拉远。 通过x和y的组合，来实现云台的控制。 通过z的组合，来实现焦距控制。 onvif主要的功能 搜索设备，获取设备的信息比如厂家、型号等。 获取设备的多个配置文件信息profile。 获取对应配置文件的视频流地址rtsp，以及分辨率等参数。 云台控制，上下左右移动，焦距放大缩小，相对和绝对移动。 获取预置位信息，触发预置位。 订阅事件，接收设备的各种消息尤其是报警事件比如IO口的报警。 抓图，获取设备当前的图片。 获取、创建、删除用户信息。 获取和设备网络配置信息比如IP地址等。 获取和设置NTP时间同步。

本文主要对GPS时钟从定义上做了简单的介绍，并对GPS时钟的应用选择做了具体的阐述，主要以输出类型作为说明依据，方便部分客户对GPS时钟为物料名称的设备咨询做出有效的信息反馈。 GPS时钟是以GPS卫星作为基准的时钟设备，以标准UTC时间作为参考基准，应用于精确授时的场合。我国对GPS时钟的使用是将接收到的标准UTC时间转换为北京时间，即UTC+8的时间。 GPS时钟主要应用于高精度授时的场合，最早应用于军事，航天航空等场合，现阶段由于科技的发展，在医疗，金融，教育等行业中对时间精度及时间统一性有较高要求的行业也有了更多的应用。 SYN6109型NTP子钟 GPS时钟的出现，是以GPS全球卫星系统时间源为命名规则而衍生的时钟体系类型，而在实际的使用中只靠“GPS时钟”是无法确定其具体使用的类型和应用性能。 GPS时钟在使用和选择时，还需要同时考虑到GPS时钟的输出类型，其主要与GPS时钟设备下级对应的从时钟设备和客户端设备等有着直接的关系，下级设备的时间协议，接口类型都是GPS时钟输出类型的主要确定依据。 对于GPS时钟的输出类型选择主要考虑输出类型因素，以网络授时为主的使用主要考虑NTP协议授时和PTP协议授时，NTP授时是标准的网络时间协议，PTP是精确网络时间协议，两个都是以网络授时为主的授时方式，在具体选择时主要考虑应用场景和网络客户端设备进行选择。如正常的医院

从昨晚的18：50分开始，每隔30分钟左右进行10G流量的ddos***，实在没招，只能使用阿里云的高防IP来防御。 主要的***是： 趁此机会，全面了解DDos***： （以下是总结内容来源： http://www.secpulse.com/archives/37785.html?utm_source=tuicool&utm_medium=referral http://www.ijiandao.com/safe/cto/15952.html 　　DDoS（Distributed Denial of Service，分布式拒绝服务）***的主要目的是让指定目标无法提供正常服务，甚至从互联网上消失，是目前最强大、最难防御的***之一。这是一个世界级的难题并没有解决办法只能缓解. 1、网络层DDoS分类 SYN-FLOOD SYN Flood是互联网上最经典的DDoS***方式之一，最早出现于1999年左右，雅虎是当时最著名的受害者。SYN Flood***利用了TCP三次握手的缺陷，能够以较小代价使目标服务器无法响应，且难以追查。 利用TCP建立连接时3次握手的“漏洞”，通过原始套接字发送源地址虚假的SYN报文，使目标主机永远无法完成3次握手，占满了系统的协议栈队列，资源得不到释放，进而拒绝服务，是互联网中最主要的DDOS***形式之一. 标准的TCP三次握手过程如下： 1

为什么要配置HTTP响应头? 不知道各位有没有被各类XSS攻击、 点击劫持 (ClickJacking、 frame 恶意引用等等方式骚扰过，百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法，至今效果都不是很好，最近发现其实各个浏览器本身提供了一些安全相关的响应头，使用这些响应头一般只需要修改服务器配置即可，不需要修改程序代码，成本很低。至于具体的效果只能是拭目以待了，但是感觉还是有一定的效果的。 而这些HTTP响应头在我们部署 Nginx 的时候经常会被忽略掉，个人感觉这是一个比较严重的“疏忽”，加上还是很有必要的，如果有条件最好是部署一个适合自己站点的 X-Content-Security-Policy 响应头。 点击劫持 # 点击劫持（ClickJacking）是一种视觉上的欺骗手段。大概有两种方式， # 一是攻击者使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在该页面上进行操作，此时用户将在不知情的情况下点击透明的iframe页面； # 二是攻击者使用一张图片覆盖在网页，遮挡网页原有位置的含义; X-Frame-Options响应头 X-Frame-Options HTTP 响应头是微软提出来的一个HTTP响应头，主要用来给浏览器指示允许一个页面可否在 <frame> , <iframe> 或者 <object> 中展现的标记

GPS时间服务器（NTP服务器）京准教你选型小窍门 GPS时间服务器（NTP服务器）京准教你选型小窍门 京准电子科技官微——ahjzsz 目前，市场上的NTP网络时间服务器鱼龙混杂，厂家良莠不齐，对此选择一家有实力的厂家及性价比高的NTP网络时间服务器厂家显得尤其重要。 NTP网络时间服务器厂家简介： 安徽京准电钟电子科技是一家快速成长的电子科技类企业，一直致力于高精度卫星授时产品的研发、生产、销售及服务。 公司坚持以技术创新为基础，运用多年来在卫星授时行业实践成果、经验积累并结合国内外卫星授时领域的新技术，形成了从硬件到软件一系列精美而完整的解决方案，为计算机大数据保驾护航。 公司主营产品：卫星授时服务器、卫星时钟服务器、NTP网络时间服务器、GPS北斗双模卫星同步时钟、电力时间同步系统、卫星对时装置、网络子母钟系统、PTP（1588）精密时钟、PCI卫星校时卡等。 公司产品广泛应用于安防、医疗、通信、电力、教育、交通、金融等行业，依据公司在卫星精准授时行业的强大研发能力，使公司的产品不断的更新，始终处于行业领先地位。产品品种齐全，同行业内性价比最高，在应用环境中得到了客户良好赞许。 公司在积极经营的同时，努力探索企业文化的内涵，努力实现与客户、与员工、与社会、与合作伙伴、与竞争对手的多角度、多层面的双赢。倡导“诚信、负责、创新、合作”的企业准则。形成“以人为本、精益求精

关于服务器系统的安全漏洞排查 无论租用服务器的是企业还是个人 ， 无论是单纯建站还是业务交易 ， 服务器的网络安全还是备受关注的 ， 关于网络安全问题还是要多了解多预防 ， 下面就跟大家介绍几个服务器租用时的漏洞排查办法 。 1. 堵住服务器的安全漏洞 ， 限制系统物理访问是确保路由器安全的最有效方法之一 。 限制系统物理访问的方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统 。 避免将调制解调器连接至路由器的辅助端口也很重要 。 2. 堵住服务器路由器的漏洞 ， 对于黑客来说 ， 利用路由器的漏洞发起攻击通常是一件比较容易的事情 。 保护路由器安全需要网管员在配置和管理路由器过程中采取相应的安全措施 。 3. 服务器租用时禁用不必要服务 ， 拥有众多路由服务是件好事 ， 但近来许多安全事件都突显了禁用不需要本地服务的重要性 。 另一个需要用户考虑的因素是定时 ， 即使用户确保了部署期间时间同步 ， 经过一段时间后 ， 时钟 仍有可能逐渐失去同步 。 用户可以利用名为网络时间协议 (NTP) 的服务 ， 对照有效准确的时间源以确保网络上的设备时针同步 。 4. 避免身份危机 ， 黑客常常利用弱口令或默认口令进行攻击 。 加长口令 、 选用 30 到 60 天的口令有效期等措施有助于防止这类漏洞 。 用户应该启用路由器上的口令加密功能 ，