linux如何设置服务器上的系统时间

date -s “20181121 17:34:00”

输入这条命令系统时间会设置为2018年11月21日17点39分。

修改之后你可以输入date命令查询当前时间。

扩展资料：

1、桌面右上角齿轮按钮，点击System Settings。

2、弹出窗口选择Time & Date。

3、Time & Date界面有一个世界地图，通过点击相应的地点即可选择时区。

4、通过下方的选择按钮，可以选择手动设置时间或从互联网获取时间。

一方面用来放置我们的站点，另一方面实验室放一台服务器，也为实验室的成员们提供一些额外的服务，方便科研和学习。

   虽然做 Web 我是轻车熟路了，但倒腾 Linux 服务器我绝对还是个新手。虽然平时为了开发也没少倒腾过，但基本上都是调一下 Apache 或 PHP 之类的事情。所以下面写的东西只是个记录，不敢班门弄斧，方法也都是 Google 来的，如果您有什么意见建议，欢迎您提出来。

本文只写一下搭建基本服务器的部分。发行版我选择的是 Ubuntu，虽然我知道 CentOS 或是 RHEL 可能性能会更好点，但毕竟 Ubuntu 比较熟悉也比较简单。Ubuntu 本身有 Server 版，而且可以几乎无需干预的安装好一台 LAMP Server，但 Linux 本身的乐趣就在于折腾，而且对于服务器我更希望知道到底都有什么东西在跑，所以我决定从搭建一个干净的基本系统开始。经过一番 Google，我找到了一个近乎“完美”的教程：Minimal Ubuntu 804 Server Install，下面的安装过程也基本就是按着这个教程来的，稍微改进满足了一下实际需要。

言归正传，开始进入安装。首先，用 Ubuntu 804 Desktop Live CD 引导服务器，开一个 Terminal 就可以开工了。

第一步，启动分区工具对硬盘分区。这里我使用的也是 cfdisk （不用 GPart 的原因是因为这台服务器压根就没鼠标 -_-b），对 500G 的硬盘进行了分区。命令如下：

sudo su

cfdisk /dev/sda

首先分出 60MB 主分区用作 /boot，然后分 50GB 逻辑分区作为根分区，4GB 逻辑分区作为交换分区，剩下的分一个分区作为 /home 使用。分好后不要忘了写入分区表。

完成分区之后开始对各个分区进行格式化，为了方便，我只使用了 ext3 这一种格式：

mkfsext3 /dev/sda1

mkfsext3 /dev/sda5

mkfsext3 /dev/sda6

mkswap /dev/sda7

完成分区后可以装基本系统了，这里需要使用 debootstrap，具体命令是：

mkdir /min

mount /dev/sda5 /min

mkdir /min/boot

mount /dev/sda1 /min/boot

mkdir /min/home

mount /dev/sda6 /min/home

apt-get install debootstrap

在执行 debootstrap 之前，建议先进行一下源设置。因为这一步需要下载大量软件，因此选用一个最快的源还是很有必要的。这里我使用的是 cn99 的源：

nano /usr/share/debootstrap/scripts/hardy

找到类似下面的段落（default_mirror），改为您需要的源：

case $ARCH in amd64|i386|sparc)

default_mirror http://ubuntucn99com/ubuntu

然后开始安装最小系统

debootstrap hardy /min

完成后，我们需要对这个系统进行一番设置使其可用。首先我们可以先将一些设置信息直接复制到目标系统中：

cp /etc/hosts /min/etc/

cp /etc/network/interfaces /min/etc/network/

cp /etc/bash_completion /min/etc/

cp /etc/bashbashrc /min/etc/

此外，我们还需要为光驱进行一些设置：

mkdir -p /min/media/cdrom0

ln -s cdrom0 /min/media/cdrom

建立 fstab：

nano /etc/fstab

fstab 文件的内容大致如下：

proc /proc proc defaults 0 0 /dev/sda5 / ext3 relatime 0 1 /dev/sda1 /boot ext3 relatime 0 1 /dev/sda6 /home ext3 relatime 0 1 /dev/sda7 none swap sw 0 0 /dev/cdrom /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0

做完这一步，我的系统基本上就装好了，现在我们就可以 chroot 进去，进行进一步的配置：

mount –bind /dev /min/dev

mount -t proc proc /min/proc

mount -t sysfs sysfs /min/sys

chroot /min

设定时区：

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

安装一个文本编辑器，我个人比较喜欢 nano，当然你也可以装 vim：

apt-get install nano

建立源列表，还是填入最快的源：

nano /etc/apt/sourceslist

内容如下，使用的是 cn99 的源（我在教育网能到 1M/s 的速度）

deb http://ubuntucn99com/ubuntu hardy main restricted universe multiverse deb http://ubuntucn99com/ubuntu hardy-updates main restricted universe multiverse deb http://ubuntucn99com/ubuntu hardy-security main restricted universe multiverse

更新源并升级现有软件：

apt-get update

apt-get dist-upgrade

设置 root 用户密码，并新建一个用户，并使它有 sudo 权限：

passwd

adduser liuyang

addgroup admin

adduser liuyang admin

echo “%admin ALL=(ALL) ALL”/etc/sudoers

安装 grub，使目标系统可以引导：

apt-get install linux-image-server grub

mkdir /boot/grub

update-grub

update-initramfs -u

目标系统已经设置完毕，现在推出 chroot，完成最后的操作 – 将 grub 装到 /dev/sda 的 MBR 上：

exit

grub-install –root-directory=/min –no-floppy –recheck /dev/sda

重新启动系统，退出 Live CD，如果一切正常的话，你应该可以用一个“干净的” Ubuntu 引导起你的服务器了。

LInux 配置DNS服务器

步骤/方法

/etc/sysconfig/network-scripts/ifcfg-eth0 配置网卡信息

在/etc/目录下修改namedconf文件在namedconf文件倒数第二行写入以下代码：

Zone”[域名com]”IN { type master; file”[域名com] zone”; allow-transfer{ none; }; }; 再进入/var/named/chroot/var/named目录下，创建 ：[域名com]zone其内容为： $ttl 38400 域名com IN SOA dns域名com admin域名com ( 2008061403 修改版本 10800 3600 604800 38400) 域名com IN NS dns域名com dns IN A [服务器IP地址] www[域名com] IN A [服务器IP地址] ftp[域名com] IN A [服务器IP地址] mail[域名com] IN A [服务器IP地址] ◆更改客户机的DNS与服务器一致 WARNING：Any！！！！

怎样在linux上使用BIND建立DNS服务器？

1、安装DNS服务器组件：安装bindyuminstall-ybindbind-chrootbind-utils

2、编辑DNS主配置文件：vi/etc/namedconf修改主配置文件

3、接着修改namedrfc1912zones文件，vi/etc/namedrfc1912zones

4、添加设置DNS正向解析：修改zone配置文件，正向解析：cd/var/named/cpnamedlocalhostszlptcnzoneviszlptcnzone（要和主配置文件里面定义的zone文件名一致）

5、修改zone配置文件，反向解析：cd/var/named/cpnamedlocalhost32168192zonevi0168192zone（要和主配置文件里面定义的zone文件名一致）

6、更改防火墙设置和selinux设置：Getenforce（查看selinux是否开启）setenforce0vi/etc/sysconfig/iptables#配置防火墙端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mudp-pudp--dport53-jACCEPT-AINPUT-mstate--stateNEW-mtcp-ptcp--dport953-jACCEPTserviceiptablesrestart#重启防火墙，使规则生效

7、启动DNS服（注意DNS服务名称在linux是叫做bind）：servicenamedstart

8、测试检测域信息是否正常（重要）：检查之前先看下配置文件有没有读取权限ll/var/named（如果没有读取全线，chmod+r/var/named/即可）

9、检查bind文件配置过程中容易出错：以下命令用以检查bind配置文件及zone文件语法named-checkconf/etc/namedconfnamed-checkzoneszlptcn/var/named/szlptcnzone

10、启动重启DNS服务，查看服务状态：servicenamedrestartservicenetworkrestart用户端测试解析，通过nslookup进行测试。

dns防护怎么做？

1授权DNS服务器限制名字服务器递归查询功能，递归dns服务器要限制递归访问的客户（启用白名单IP段）

2限制区传送zonetransfer，主从同步的DNS服务器范围启用白名单，不在列表内的DNS服务器不允许同步zone文件

allow-transfer{};

allow-update{};

3启用黑白名单

已知的攻击IP加入bind的黑名单，或防火墙上设置禁止访问；

通过acl设置允许访问的IP网段；

通过acl设置允许访问的IP网段；通过acl设置允许访问的IP网段；

4隐藏BIND的版本信息；

5使用非root权限运行BIND；

4隐藏BIND的版本信息；

5使用非root权限运行BIND；

6删除DNS上不必要的其他服务。创建一个DNS服务器系统就不应该安装Web、POP、gopher、NNTPNews等服务。

建议不安装以下软件包：

1）X-Windows及相关的软件包；2）多媒体应用软件包；3）任何不需要的编译程序和脚本解释语言；4）任何不用的文本编辑器；5）不需要的客户程序；6）不需要的其他网络服务。确保域名解析服务的独立性，运行域名解析服务的服务器上不能同时开启其他端口的服务。权威域名解析服务和递归域名解析服务需要在不同的服务器上独立提供；

7使用dnstop监控DNS流量

#yuminstalllibpcap-develncurses-devel

下载源代码http://dnsmeasurement-factorycom/tools/dnstop/src/dnstop-20140915targz

#；

9增强DNS服务器的防范Dos/DDoS功能

使用SYNcookie

增加backlog,可以一定程度减缓大量SYN请求导致TCP连接阻塞的状况

缩短retries次数:Linux系统默认的tcp_synack_retries是5次

限制SYN频率

防范SYNAttack攻击:#echo1>/proc/sys/net/ipv4/tcp_syncookies把这个命令加入/etc/rcd/rclocal文件中；

10：对域名服务协议是否正常进行监控，即利用对应的服务协议或采用相应的测试工具向服务端口发起模拟请求，分析服务器返回的结果，以判断当前服务是否正常以及内存数据是否变动。在条件允许的情况下，在不同网络内部部署多个探测点分布式监控；

11提供域名服务的服务器数量应不低于2台，建议独立的名字服务器数量为5台。并且建议将服务器部署在不同的物理网络环境中;使用入侵检测系统，尽可能的检测出中间人攻击行为;在域名服务系统周围部署抗攻击设备，应对这类型的攻击;利用流量分析等工具检测出DDoS攻击行为，以便及时采取应急措施；

12：限制递归服务的服务范围，仅允许特定网段的用户使用递归服务；

13：对重要域名的解析结果进行重点监测，一旦发现解析数据有变化能够及时给出告警提示;部署dnssec；

14建立完善的数据备份机制和日志管理系统。应保留最新的3个月的全部解析日志，并且建议对重要的域名信息系统采取7×24的维护机制保障，应急响应到场时间不能迟于30分钟。

linuxdns永久配置文件是啥？

Linux可以实现域名解析，一般需要配置这几个文件

/etc/hosts//配置本机主机名，可以省略

/etc/hostconf//必须的，本地dns客户端的配置文件

/etc/resolvconf//必须的，配置dns服务器地址

在linux系统下，如何配置DNS服务器，用域名发布网站的整个过程？

力尽不知热，但惜夏日长。

芳菲歇去何须恨，夏木阳阴正可人。

竹外桃花三两枝，春江水暖鸭先知。

寒雨连江夜人吴，平明送客楚山孤。

竹外桃花三两枝，春江水暖鸭先知。

野火烧不尽，春风吹又生。

国破山河在，城春草木深。

春种一粒粟，秋收万颗子。

简单记录一下Squid透明代理服务器的配置

环境：VirtualBox + CentOS 60 + squid-314-1el6i686

0、检查squid是否默认安装，没有安装的先安装

代码如下:

[root@Slyar ~]# rpm -qa squid

squid-314-1el6i686

1、虚拟机添加双网卡，全部设置桥接，配置IP，eth0作为外网，eth1作为内网，注意配置文件里的网卡MAC地址要和设备匹配!

代码如下:

[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"

ONBOOT=yes

TYPE=Ethernet

HWADDR=08:00:27:BC:6A:0D

IPADDR=172171221

PREFIX=24

GATEWAY=172171254

DNS1=172165133

NAME="System eth0"

p[root@Slyar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE="eth1"

ONBOOT=yes

TYPE=Ethernet

HWADDR=08:00:27:20:52:B2

IPADDR=1921681254

PREFIX=24

NAME="System eth1"

p[root@Slyar ~]# /etc/initd/network restart #重新启动网卡

配置之后无法上网的，注意用route命令看一下默认路由。建议eth1就不要设置网关了，省的麻烦，当然如果你愿意配置默认路由也没所谓。

2、配置squid及透明模式

代码如下:

[root@Slyar ~]# cp /etc/squid/squidconf /etc/squid/squidconfbak

[root@Slyar ~]# vim /etc/squid/squidconf

为了省事，我直接把下面这行改成 http_access allow all，读者可以自行修改允许范围。

代码如下:

# And finally deny all other access to this proxy

http_access deny all

切记一定要在配置文件最下方增加下面这条语句，否则squid无法启动!

代码如下:

visible_hostname localhost

如果你要使用透明模式，在端口后面增加关键字"transparent"。

不使用透明模式的话，这行不用改，进行第3步之后可以直接跳到第7步测试了。

代码如下:

# Squid normally listens to port 3128

http_port 3128 transparent

3、启动squid

代码如下:

[root@Slyar ~]# service squid restart

4、为透明代理配置iptables，设置转发

为了省事，直接创建一个shell脚本，开启网卡间流量交换，开启NAT，设置DNS转发，设置80端口流量全部转发到3128端口交给squid处理。

代码如下:

[root@Slyar ~]# vim squidsh #创建脚本文件

代码如下:

#!/bin/bash

echo "1" /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat

/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 172165133

iptables -t nat -A PREROUTING -i eth1 -p tcp -s 19216810/24 --dport 80 -j REDIRECT --to-ports 3128

p[root@Slyar ~]# chmod o+x squidsh #给脚本执行权限

[root@Slyar ~]# /squidsh #启动脚本

5、将iptables指定保存到配置文件

代码如下:

[root@Slyar ~]# service iptables save

6、重新启动iptables

代码如下:

[root@Slyar ~]# service iptables restart

7、测试squid透明代理

客户端设置IP地址:1921681x/24

网关：1921681254

DNS服务器：1921681254

8、打开IE，不用设置代理(因为是透明代理)，输入www如果能打开就成功。

9、补充非透明代理测试方法：打开IE - 工具 - Internet选项 - 连接 - 局域网设置 - 代理服务器，设置服务器IP为1921681254，端口3128，确定。

linux下获取系统时间的方法有哪些？

您好，该问题是指命令查询系统时间还是指用程序代码查询系统时间？

linux下常规查询系统时间命令为data

#date-s修改时间：

date-s10/08/2019（将系统日期设定为2019年10月08日）

修改完后执行：clock-w,强制将时间写入COMS

#date语句来获取当前日期：

输入：date+%Y%m%d

如果是开发程序获取的话的话，可参考如下函数等：

localtime()

localtime是把从1970-1-1零点零分到当前时间系统所偏移的秒数时间转换为本地时间

clock_gettime()

函数"clock_gettime"是基于LinuxC语言的时间函数,它可以用于计算精度和纳秒。

linux怎么设置时间？

很高兴本问题，此观点仅供参考！如有纰漏请尽情斧正！

使用date命令查看系统当前时间。

使用“date-s时分秒”修改系统时间。

使用命令：“date-s完成日期时间（YYYY-MM-DDhh:mm）”修改Linux系统的日期和时间。

最后使用命令：“hwclock-w”，将时间写入bios避免重启失效。

linux不能更改系统时间，几秒钟后又变回来了？

这要看你的系统有没有启动ntpd服务。如果有的话先停掉它。

然后更改时间，再hwclock-w或clock--systohc

linuxntp时间不能同步？

这要看你的哪台机器时间是准确的，如果LINUX机器的时间比较准，那么就可以用LINUX机器作为时间服务器，只需从LINUX安装光盘中安装NTP软件包（一般缺省情况下，这个软件包是已经安装了的），并开启ntpd服务即可，配置也简单，几分钟就搞定。

然后修改windows主机的设置，让它将LINUX主机作为时间源即可。