ntpd 抱怨它无法访问自己的日志
# ntpd -qgddd
...
11 Sep 16:23:00 ntpd[7262]: can't open /var/log/ntpstats/peerstats.20130911: Permission denied
...
11 Sep 16:23:01 ntpd[7262]: can't open /var/log/ntpstats/peerstats.20130911: Permission denied
...
11 Sep 16:23:01 ntpd[7262]: can't open /var/log/ntpstats/loopstats.20130911: Permission denied
strace 表示同意
open("/var/log/ntpstats/loopstats.20130911", O_WRONLY|O_CREAT|O_APPEND, 0666) = -1 EACCES (Permission denied)
根据 syslog apparmor 阻止它这样做
[526597.819210] type=1400 audit(1378909374.692:91): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/local/sbin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
[526597.819277] type=1400 audit(1378909374.692:92): apparmor="DENIED" operation="open" parent=1013 profile="/usr/sbin/ntpd" name="/usr/local/bin/" pid=7262 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
[526597.819330] type=1400 audit(1378909374.692:93): …是否可以在 Google/Amazon/Microsoft 的数据中心托管/托管您自己的机架服务器/设备?
Google 有托管私有 HSM 的选项,但明确指出这不是通用的服务器外壳解决方案
此产品仅限于 FIPS 140-2 3 级(或更高级别)认证的 HSM,而不是通用的托管或托管服务。
另一种选择是将服务器放置在云区域附近(在地形上)或云合作伙伴处,并通过 Direct Connect 或 Interconnect 进行连接。
但是是否有可能将您的服务器/设备交给 Google/Amazon/Micrososft 并让他们托管,只为客户端留下逻辑控制权?
rack colocation azure amazon-web-services google-cloud-platform