ntp

为什么要配置HTTP响应头? 不知道各位有没有被各类XSS攻击、 点击劫持 (ClickJacking、 frame 恶意引用等等方式骚扰过，百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法，至今效果都不是很好，最近发现其实各个浏览器本身提供了一些安全相关的响应头，使用这些响应头一般只需要修改服务器配置即可，不需要修改程序代码，成本很低。至于具体的效果只能是拭目以待了，但是感觉还是有一定的效果的。 而这些HTTP响应头在我们部署 Nginx 的时候经常会被忽略掉，个人感觉这是一个比较严重的“疏忽”，加上还是很有必要的，如果有条件最好是部署一个适合自己站点的 X-Content-Security-Policy 响应头。 点击劫持 # 点击劫持（ClickJacking）是一种视觉上的欺骗手段。大概有两种方式， # 一是攻击者使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在该页面上进行操作，此时用户将在不知情的情况下点击透明的iframe页面； # 二是攻击者使用一张图片覆盖在网页，遮挡网页原有位置的含义; X-Frame-Options响应头 X-Frame-Options HTTP 响应头是微软提出来的一个HTTP响应头，主要用来给浏览器指示允许一个页面可否在 <frame> , <iframe> 或者 <object> 中展现的标记

VDP时间不同步连接错误解决 系统时钟（System Clock）是指当前Linux Kernel中的时钟，硬件时钟（Real Time Clock）是存储在CMOS里的时钟，关机后该时钟依然运行，由主板的电池为它供电。 硬件时钟它依照主板石英晶体振荡器频率工作，在启动系统后，系统从该时钟读取时间信息，之后独立运行。两种不同的时钟会带来一些问题，比如即使系统时钟设置与Internet同步，它也不会主动的去修改硬件时钟，这会导致下次启动后，系统时间又会变成硬件时钟的时间。 若系统未正常关机，这在vSphere 环境下就会导致VDP服务器NTP时间不同步错误： 首先我们需要在vCenter 和VDP所在的宿主ESXi上手动配置时间，禁用掉NTP 客户端的自动同步，避免干扰手工校对时间： 连接vCenter和VDP的CLI控制台： 使用date命令分别查看vCenter和VDP的Linux系统时间： date 再分别查看硬件时间： clock --show 修改系统时间，如2020年8月31日下午18点16分（月/日/年 时间）： date --set="08/31/20 18:16" 时间还可以精确到秒： date --set="08/31/20 18:16:59" 为了避免以后出现问题，可以同时修改硬件时间： clock --set="08/31/20 18:16"

一、前言 严格意义上来说，Onvif处理这块算不上音视频开发的内容，为何重新整理放在音视频开发这个类别，主要是为了方便统一管理，而且在视频监控处理这块，通过onvif来拿到音视频流这是必经的阶段，也算是搭边的东西。上一篇文章写的是onvif设备搜索，搜到这些设备以后，第一件事情就是要对设备信息获取一下，比如获取视频流地址，配置套件信息、码流信息、分辨率大小等，这些信息的获取根据具体的需要去获取，也没有必要全部获取，毕竟很可能大部分的信息用不到，按需编码永远都是第一原则，第二原则才是考虑拓展性和稳定性，如果基本的需求都实现不了，那就不是一个真正的软件，考虑再多的拓展性和稳定性都是白搭，说的严重一点就是：所有编程语言都是垃圾，能解决实际需求并变现才是王道！ onvif设备信息的获取需要注意的是，现在市场上绝大部分的摄像机都有密码验证的限定，先不管他默认是admin还是12345，起码有用户验证的机制摆在那，这样相对来说安全很多，不然谁也可以通过onvif协议拿到对应的信息，就没有安全性可言，记得几年前海康爆出了漏洞，导致很多监控摄像头被泄露，为此海康现在的摄像头默认onvif是关闭的，开启以后密码要求各种组合，哎，想要更安全就必须牺牲便捷性，这个也不知道谁能想出一个完美兼顾的方法。 onvif主要的功能： 搜索设备，获取设备的信息比如厂家、型号等。

广播和多播仅应用于UDP，它们对需将报文同时传往多个接收者的应用来说十分重要。 广播 1) 受限的广播 受限的广播地址是255.255.255.255。该地址用于主机配置过程中IP数据报的目的地址，此时，主机可能还不知道它所在网络的网络掩码，甚至连它的IP地址也不知道。 在任何情况下，路由器都不转发目的地址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中。   2) 指向网络的广播 指向网络的广播地址是主机号为全1的地址。A类网络广播地址为netid.255.255.255，其中netid为A类网络的网络号。 一个路由器必须转发指向网络的广播，但它也必须有一个不进行转发的选择。   3) 指向子网的广播 指向子网的广播地址为主机号为全1且有特定子网号的地址。作为子网直接广播地址的IP地址需要了解子网的掩码。   4) 指向所有子网的广播 指向所有子网的广播也需要了解目的网络的子网掩码，以便与指向网络的广播地址区分开。指向所有子网的广播地址的子网号及主机号为全1。 多播 IP多播提供两类服务： 1) 向多个目的地址传送数据。 2) 客户对服务器的请求。   多播组（D类）IP地址的格式   多播组地址包括为1110的最高4 bit和多播组号。它们通常可表示为点分十进制数，范围从224.0.0.0到239.255.255.255。   常用多播组地址： 224.0.0.1代表

CentOS7实现Cobbler自动装机 Cobbler是一个使用Python开发的开源项目，可以实现一个全自动批量快速建立Linux系统的网络安装环境，本次实验就是在CentOS7上搭建Cobbler环境。 Cobbler基本概念 — Cobbler是一款快速的网络系统部署工具 — 集中管理所需服务，如DHCP、DNS、TFTP、Web — Cobbler内部集成了一个镜像版本仓库 — Cobbler内部还集成了一个ks应答文件仓库 — Cobbler还提供了包括yum源管理、Web界面管理、API接口、电源管理等功能 文章目录 CentOS7实现Cobbler自动装机 一，实验前环境 二、环境搭建 1.安装软件包 2 配置cobbler配置文件 3 配置dhcp服务 4 获取引导文件 5 同步刷新配置 6 导入镜像 7 生成root密码 8 NTP时间同步 9 导入ks应答文件（可不用导入，不导入使用cobbler自带的默认ks应答文件） 10 cobbler check检查配置是否有问题 11 装机测试 一，实验前环境 Centos7服务器 1台 Centos7的光盘镜像 虚拟机网卡采用NAT模式，不要使用桥接模式，DHCP服务器，在同一局域网多个DHCP服务会有冲突。 VMware的NAT模式的dhcp服务要关闭，避免干扰。 避免干扰建议关闭防火墙和selinux

项目环境 jdk1.8 docker容器 ntp服务器 nginx服务器 postgresql数据库 redis缓存 profile项目运行指令配置 jdk文件夹下镜像和脚本-setup.sh #！/bin/bash echo '检查java运行环境' if grep -q "JAVA_HOME" /etc/profile ;then echo "系统已配置java环境变量" jv=`$JAVA_HOME/bin/java -version 2>&1` if echo "$jv" | grep -q "1.8" then echo "版本匹配,跳过安装" exit 0 else echo "但与安装包中的环境不一致，跳过安装，请检查/ect/profile文件!" exit 0 fi fi echo "未配置JAVA运行环境，开始安装" echo "卸载系统自带的JAVA环境" NAMES=`rpm -qa|grep jdk| grep -E '1.4|1.5|1.6|1.7|1.8' | awk '{print $1}' `; for proc in $NAMES do rpm -e --nodeps $proc done echo "释放JDK" tar zxf jdk-8uz31-linux-x64.tar.gz if[!-d /usr/java/jdk1.6]; then

一、前言 最近业余时间主要研究音视频开发这块，前面的文章写了好多种视频监控内核，一旦将这些内核搞定以后，视频监控的相关功能水到渠成。做视频监控系统，绕不过onvif这玩意，这玩意主要就是为了统一一个大概的标准，能够对各个厂家的监控设备进行常用的一些操作，比如搜索、获取信息、云台控制、事件订阅、抓拍图片等，如果没有这个规范，那么各个厂家都各自为政，需要用私有的sdk去处理，这样就很麻烦很惨了，几十个厂家就需要几十个sdk，对于程序员来说简直是灾难，想想就很恐怖的事情，哪个程序员不想多活几年！ onvif设备搜索是最基本的功能，想要对设备进行进一步的处理，必须先搜索到设备，默认onvif搜索只能搜索到同一个网段的设备，要跨网段的话，需要手动指定设备的IP地址或者onvif地址进行搜索，这两者在封装的onvif类中都考虑到了，经历过各种复杂的现场情况的考验，也可以算是本系统的一个小特色吧。 近期又重新把独创的方法实现的onvif工具重新重构了下，各个类之间非常清晰明了，增强了兼容性和完整性，在之前的基础上还增加了很多基础的处理比如视频参数和图片参数的获取，设置时间等，同时还增加了可以指定过滤条件对搜索的设备进行过滤，这个非常有用，很多时候现场各种类型的各个厂家的摄像机非常多，一般来说一个类型的摄像机对应的onvif地址基本一致，端口也是一致，这样可以指定格式进行过滤，只显示过滤后的设备

FreeIPA是一个集成了 Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和 命令 行管理工具组成。 在VM2中设置FreeIPA客户端 修改客户端网卡dns地址为192.168.43.138(server端地址)，然后重启网卡 安装ipa-client [root@client ~]# yum -y install ipa-client 把client端加入域 # 服务端会默认将客户端主机名解析成当前的IP地址 [root@client ~]# ipa-client-install --mkhomedir --enable-dns-updates --no-ntp -p admin 可以看到 client主机已经加入域了。 然后用bpang这个用户ssh登录client端测试，输入密码之后提示更改密码，更改完密码正常登录到client，并且为bpang用户自动创建了家目录。 然后输入sudo -i可以切换成root用户，说明配置的sudo规则正常使用。 本文原创地址： https://www.linuxprobe.com/centos7-install-freeipa-three.html 编辑：逄增宝，审核员：逄增宝 来源： oschina 链接： https://my

一、前言 很多软件都有时间同步的功能，尤其是Qt在嵌入式设备上的，有时候还有很多是没有UI界面的程序，而硬件上有个时钟，时间久了难免没有电，需要从服务器来同步时间来保证本地的时间是正确的，不然本地记录的一些日志的时间都是不正确的，很多还可能是1970年的。 NTP同步时间是个标准的协议，使用的端口是123端口，这个端口很牛逼，居然霸占了123这个端口，碉堡！使用NTP服务同步时间，需要设置个时间服务器IP地址，这个地址可以网上找到很多的，微软自带的那个有时候行有时候不行，因为默认用的UDP协议，所以是不可靠的，有丢包的可能，建议选择一些国内的时间服务器，比如一些大学的时间服务器，还是比较准确可靠的。 二、代码思路 NtpClient::NtpClient(QObject *parent) : QObject(parent) { ntpIP = "202.120.2.101"; udpSocket = new QUdpSocket(this); connect(udpSocket, SIGNAL(connected()), this, SLOT(sendData())); connect(udpSocket, SIGNAL(readyRead()), this, SLOT(readData())); } void NtpClient::sendData() { qint8 LI =

lab examrhcsa grade 你的虚拟机的网络应该按照以下要求配置: * Hostname: serverN.example.com * IP address: 172.25.N.11 * Netmask: 255.255.255.0 * Gateway: 172.25.N.254 * Name server: 172.25.N.254 1########################## 正常登录 serverN.example.com 系统，保证其 root 密码为 ooxx9527 保证系统 SELinux 运行在 enforcing 模式 ------------------------------------------ rd.break->ctrl + x->mount -o remount,rw /sysroot->chroot /sysroot->passwd->touch /.autorelabe->vi /etc/selinux/config->SELINUX=enforcing->exit->exit root->oo309527->startx nm-connection-editor ssh root@172.25.N.11 -X#( >/home/kiosk/.ssh/known_hosts) hostnamectl set-hostname