Влияние отсутствия часов реального времени на службы Linux (особенно звездочка)
1 )Нет необходимости скрывать 10.0.0.xадреса. :Это диапазон частных IP-адресов, и они никогда не будут видны публично.
2 )Вы не можете «прослушивать все запросы к 10.0.0.x :8089» :Chromecast будет хранить эти запросы внутри, и если у Chromecast нет отладочного кода для этого, чтобы заставить его выплюнуть эти запросы. Но ты можешь
2a )Используйте wiresharkдля перехвата всего передаваемого сетевого трафика; запросы будут частью этого
2b )Используйте прокси, который принимает запросы на другой адрес и пересылает их. Затем вы можете запросить прокси. Очень простой прокси, вероятно, может быть реализован с socatв первом приближении, но вы не можете запрашивать socat...
3)TCP 10.0.0.y:64411->10.0.0.x:8009 (ESTABLISHED)означает, что хост с IP-адресом 10.0.0.yустановил TCP-соединение (надежный метод связи с отслеживанием состояния через поток байтов )с порта 64411на порт 8009на хосте 10.0.0.x; и один из них — ваша локальная машина.
4 )Судя по вопросам, которые вы задаете, вам, вероятно, потребуется некоторое время, прежде чем вы сможете написать очередь прокси. Я бы посоветовал поискать в Google учебники по работе с сетью, написать несколько базовых программ на C с сокетами, поэкспериментировать с wireshark, поэкспериментировать с socatи т. д. Это, вероятно, займет у вас несколько недель. Как только вы освоитесь с основами, вы можете попробовать написать прокси самостоятельно.
Debian Linux не зависит от точности времени для собственных серверов, ядра и приложений, но я бы вручную вводил время после загрузки, если исходный сервер времени недоступен.
Однако это может потребоваться для связи с другими серверами, но вы упомянули только звездочку . На сервере Asterisk также может быть запущена служба ntp для удовлетворения требований к подключению служб телефонии, к которым он подключается.
Я считаю, что неточные часы не будут проблемой для ядра и приложений, работающих на сервере. Однако некоторые приложения и службы могут создавать проблемы, если обнаруживают, что часы сдвинуты назад. Например:
- Файловые системы EXT2/3/4 запускают принудительные проверки файловой системы, если обнаруживают, что либо время последнего монтирования, либо время последней записи превышает текущее время(обходной путь здесь).
- Logrotate не сможет ротировать и удалять старые файлы журналов из
/var/log. - Приложения, использующие локально -сгенерированные сертификаты x509 для взаимной аутентификации, могут перестать работать из-за даты начала действия, установленной на будущее.
На вашем сервере есть файловая система с возможностью записи. Таким образом, жизнеспособный подход для системы состоит в том, чтобы предотвратить откат часов назад, сохранив их на нем. Пакетfake-hwclockпригодится для такого спроса:
# apt-get update
# apt-get -y install fake-hwclock
# fake-hwclock save