阿里雲對時伺服器地址
㈠ 阿里雲伺服器配置ipv6地址
開一台阿里雲伺服器
1. 進入實例詳情頁面,在 "網路信息" 模塊,點擊右方 更多 按鈕,下拉框選擇 "管理IPv6"
2. 步驟1完成後,彈出一個彈框,標題為 "管理輔助私網IP ",在下面 ipv6地址,點擊 "分配新ip"
3. 分配ipv6地址成功後,需要給該地址開通公網帶寬,進入ipv6網關詳情頁面,找到對應的ipv6地址,右方操作欄點擊 "開通公網帶寬"
4. 伺服器擁有ipv6公網ip,終端執行 ping6 ipv6地址 測試是否能正常訪問,如果失敗了,可能是伺服器實例的安全組規則中沒有放行 ipv6 地址訪問,添加一條新規則,入方向允許 ::1 來源的訪問
ssh通過ipv6地址遠程登錄伺服器,格式和ipv4一樣,例如:ssh root@2408:4006:1101::1900
注意,ssh通過ipv6登錄伺服器,需要該伺服器sshd已經配置可以通過ipv6登錄,若未配置,需要先登錄到該伺服器,修改sshd配置文件
① vim /etc/ssh/sshd_config
②輸入/AddressFamily,將值修改為 any 後保存文件 (適用於ipv4和ipv6,若為inet則適用於ipv4,inet6適用於ipv6)
③重啟ssh,/etc/init.d/ssh restart,重啟後ssh就可以通過ipv6遠程登錄該伺服器了
參考阿里雲幫助文檔:https://help.aliyun.com/document_detail/98597.html?spm=a2c4g.11186623.6.1032.6d641003094NOS
㈡ 域控時間同步設置
為了便於日常管理,公司網路內所有主機及伺服器均已加入到了域環境內。採用自建的Exchange實現辦公郵件的收發。但前些天突然出現郵件無法收發的情況,經排查發現,是由於Exchange伺服器與域控伺服器時間異常,時間差值大於5分鍾所導致。在調整完時間後郵件恢復正常,為了防止再次出現此類故障,故決定通過域控來為域成員同步時間,而域控本身與阿里雲的NTP同步時間。
配置分為兩步:第一步為域控伺服器配置與阿里雲NTP的時間同步;第二步通過組策略實現域內成員同步域控伺服器的時間。
一、域控伺服器配置NTP
1、 添加時間伺服器地址(域名或IP)(下面這個鍵存放著時間伺服器列表)
在右邊窗口點右鍵新建「字元串值」,將此「字元串值」命名為6。雙擊此新建的「字元串值」,輸入地址:ntp.aliyun.com,保存。將「默認」(即第一個「字元串值」)修改為6即可。前面的幾個時間伺服器分別為:
2、 指定時間源
3、 設置校時周期
4、重啟服務
重啟服務net stop w32time&net start w32time
5、驗證配置情況
二、配置權威伺服器及組策略
1、設置權威伺服器
在域控伺服器上打開注冊表,找到鍵值
2、 啟用 NTPServer
3、配置組策略,設置時間同步
4、域內成員同步策略
刷新組策略指令:gpupdate /force
重啟服務net stop w32time&net start w32time
5、域內成員驗證配置
三、填坑說明
如果在「Default Domain Policy」下添加時間同步策略,將會導致域控伺服器也獲取並執行策略,由於組策略的優先順序較高,導致第一步配置的與阿里雲NTP同步策略失效。使得域控伺服器本身的時間准確性得不到保證。因此通過新建組織單位的方式,對除了域控伺服器以外的計算機下發該策略。確保所有成員時間准確。
㈢ windows ntp時間同步命令
Ntp時間同步可以直接在windows裡面開啟設置即可,具體操作如下,
開啟 NTP Client 服務
1、打開 powershell 終端, 輸入:gpedit.msc,打開組策略管理器
2、執行上述命令後,計算機策略對話框打開,按照如下路徑 計算機配置\管理模板\系統\windows 時間服務\時間提供程序 找到伺服器設置文件
3、雙擊 配置 Windows NTP 客戶端,顯示 配置 Windows NTP 客戶端
4、將 Ntp Server項,輸入將要同步到的時間伺服器IP地址(這里輸入阿里雲的ntp伺服器地址: time.pool.aliyun.com),注意 0x9 或 0x1 必須要有;在 類型 項, 選擇 NTP;點擊 應用、確定 按鈕;
5、啟動 NTP 客戶端;啟用NTP客戶端;點擊 應用、確定 按鈕;
6、執行下面命令更新組策略
gpupdate /force
7、檢查W32Time服務是否啟動,啟動類型是否是 自動啟動
設置NTP伺服器地址,跟組策略一樣
在命令提示符下鍵入以下命令(PeerList 是以逗號分隔的DNS 名稱或時間源IP 地址列表):
C:\> w32tm /config /syncfromflags:MANUAL /manualpeerlist:"168.1.2.3,0x08 168.4.5.6,0x08" /update
C:\> w32tm /resync /rediscover
完成後輸入以下命令查看當前時間伺服器設置
C:\> w32tm /query /peers
可以進入命令行模式,查看當前Windows Time服務運行情況:
C:\>w32tm /query /status
手動啟動w32time服務
C:\>net start w32time
C:\>net stop w32time
(1)伺服器不能上網,當前環境有ntpd伺服器
在第4步里把ntp server的地址改為內網ntpd伺服器的地址即可
(2)伺服器必須要能上網,使用公網上的ntpd伺服器,例如阿里雲的ntpd伺服器
㈣ 阿里雲ECS集群伺服器時間同步解決方案
阿里雲ECS實例已經提供了NTP伺服器支持,直接啟動已配置好的NTP服務即可。
《阿里雲NTP伺服器》
《配置Linux實例NTP服務》
在開啟服務前,先確保環境配置:
文檔 《配置Linux實例NTP服務》 中介紹了CentOS環境下開啟NTP服務。
由於本人購買的Ubuntu伺服器,下面總結Ubuntu環境下的配置。
執行命令查詢所有服務,看ntp服務是否已開啟(+號:已開啟;-號:未開啟):
發現香港地區的服務默認都沒有開啟ntp服務;但深圳地區的伺服器默認已經開啟了ntp服務。
執行命令查詢ntp進程,發現深圳伺服器默認已經開啟了ntp服務:
如果未開啟ntp服務,執行命令開啟ntp服務:
開啟成功後,如圖:
或者查詢ntp相關的進程:
重啟後通過如下命令觀察NTP的運行狀態:
這個命令可以列出目前我們的 NTP 與相關的上層 NTP 的狀態,上頭的幾個欄位的意義為:
driftfile /etc/ntp/drift
語法為: restrict IP地址 mask 子網掩碼 參數
其中IP地址也可以是default ,default 就是指所有的IP
參考 《ubuntu安裝和使用NTP》
㈤ 怎麼進行我的域名和阿里雲伺服器IP綁定
怎麼把域名和 IP 進行綁定呢?
假設我們擁有了 FUYEOR.COM 這個域名,那麼如何和伺服器進行綁定?
1、首先打開你的雲服務商 - DNS 雲解析設置。
2、添加解析記錄,記錄類型為 A 記錄,記錄的值為你的 IP。
等 TTL(生效時間)過後,訪問FUYEOR.COM 就可以發現解析成功,或者也可以使用 win+r》CMD》pingFUYEOR.COM 來查看是否解析生效了。
如圖所示(圖片僅為示例,需根據自己的實際情況進行設置):
擴展說明:
主機記錄:可以理解為子域名。例如主機記錄填寫」DOCS「,記錄類型為 A 記錄,記錄的值為一個 IP,就是將 DOCS.FUYEOR.COM 這個二級域名和 IP 進行了綁定。
同理,主機記錄填寫」PHOTO「,就是將 PHOTO.FUYEOR.COM 這個二級域名和 IP 進行了綁定。
A 記錄就是將域名解析到 IP。
TTL:就是生效時間的意思。一般來說解析後,需要一個 TTL 的時間後才能生效。
(5)阿里雲對時伺服器地址擴展閱讀
網站(Website)是指在網際網路上根據一定的規則,使用HTML(標准通用標記語言)等工具製作的用於展示特定內容相關網頁的集合。簡單地說,網站是一種溝通工具,人們可以通過網站來發布自己想要公開的資訊,或者利用網站來提供相關的網路服務。人們可以通過網頁瀏覽器來訪問網站,獲取自己需要的資訊或者享受網路服務。
參考:網路——網站