我的任务是获得在两台Linux机器和一台OpenBSD机器上工作的NTP客户端。
机器是这样排列的:
NTPServer / \ / \ L1 L2 \ / \ / OpenBSD 我被告知configurationL1和L2将数据包从OpenBSD传送到NTPServer(即不设置新的层)。 OpenBSD的盒子不能看到NTPServer(即networkingconfiguration禁止这个 – 从OpenBSD的盒子我甚至不能ping通NTPServer的IP地址)。
现在坏消息是:我是一名J2EE程序员:)对于如何继续,我没有太多想法。
我从哪开始呢? 我不是在寻找一个完整的解决scheme,显然人们不知道networkingconfiguration,只是从哪里开始的几个指针。 我知道Linux在与J2EE相关的东西(安装Tomcat / JBoss,将它们设置为服务等)方面相当不错,但是networking路由对我来说真的是非常新鲜的东西,并且总是吓到我(自从我不得不写一些Java代码检测BGP翻转)。
好的,多亏Google,我已经取得了一些进展。 以上所有都是错误的(除了我是一个J2EE程序员)…
使用ifconfig , routes show , traceroute和一些内部文档,我现在有下图:
NTP 10.21.3.169 | \______________ | \ 10.21.3.160 (eth1) | L1 | 10.0.0.67 (eth0) | | | | | 10.0.0.65 (pcn1) | OpenBSD | 10.0.0.51 (pcn0) | | | | | 10.0.0.49 (eth1) 10.21.3.159 (eth0) L2
我也检查了三台机器上的时间,而Linux的是正确的,而OpenBSD是错误的,所以我想我只需要对路由进行sorting,这样OpenBSD机器就可以从NTP获得时间Linux的盒子。
所以,我想我需要添加一个到OpenBSD的path来告诉它,要到达我们的NTP服务器,它需要通过L1(它也可以通过L2,但我看到的图使得看起来不正确)。
你上面的意见是有道理的。 但如果是这样,那么我真的强烈build议你的雇主重新考虑他在NTP上的位置。
我不认为有那些盒子是合理的NTP客户端比安装正确的NTP客户端不太安全。 我相当确信,不正确的绑定NTP客户端比不知道如何findIP地址的人pipe理的路由器更安全:NTP客户端受到严重约束可能会影响系统时钟; configuration错误的路由器可能会攻击整个networking。
请不要亲自采取。 这并不意味着是个人的,如果他们让我,一个networking和防火墙pipe理员编写他们的J2EE代码,你的雇主就会更加冒险。 我会在各地进行基本的编程失误,引入潜在的缓冲区溢出和SQL注入攻击的句柄,并且通常会毁了他们的生活。 是因为我本身无能? 不 – 这是因为在安全关键环境中,我被告知要做一些我不知道该怎么做的事情。
有一个老教皇的话,
对于政府的forms让傻瓜比赛
Whate'er是最好的pipe理,是最好的
我认为这也适用于技术。 如果你对networking感到不舒服,那么这可能不是从头开始学习的最好的地方(并且单个服务器故障的答案不会取代IP中的适当课程)。 至less,如果你的雇主坚持要你用路由解决这个问题,让他们签署一些保证你免受路由器错误configuration的后果的东西。 看看他们是否将注意力集中在他们将要犯的错误上。