Вопросы Теги

Как предотвратить ntpd для слушания на 0.0.0.0:123?

Как Вы получаете свой IP-адрес в этой сети (DHCP, или статичные)? Если это происходит снова, удостоверьтесь, что работали ifconfig смотреть на состояние интерфейса, в то время как это находится в своем нефункциональном состоянии. Это имеет адрес? Есть ли ошибки? Если Вы работаете ethtool, существует ли ссылка? (И это согласовывается к правильной скорости и дуплексу?)

29
задан 5 February 2013 в 16:37
4 ответа

Удалить все -I или - параметры интерфейса из / etc / default / ntp и вставьте следующее в свой /etc/ntp.conf : 

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

Отрывок из справочной страницы ntpd (1) о параметре -i :

Этот параметр также подразумевает запрет на открытие других адресов, кроме подстановочный знак и локальный хост. Пожалуйста, подумайте об использовании файла конфигурации interface, который более универсален.

См. также страницу руководства Debian (я не смог найти ее в Arch Linux) в ntp.conf (5) .

34
ответ дан 28 November 2019 в 19:59

При прослушивании ntp только на 127.0.0.1 это выглядит так он не может инициировать соединение с публичным ntp-сервером: 

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

Для работы он должен быть привязан к маршрутизируемому IP-адресу.

17
ответ дан 28 November 2019 в 19:59

Full / etc / ntp.conf, что протокол нейтральный (IPv4 & | IPv6) 

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo
6
ответ дан 28 November 2019 в 19:59

Если вы хотите уменьшить количество служб прослушивания по соображениям безопасности, можно рассмотреть возможность использования openntpd, поскольку он не требует, чтобы сервер прослушивания действовал как клиент. Считается немного менее точным, чем ntpd; он надежен в пределах нескольких сотен мс, но подходит для большинства целей.

6
ответ дан 28 November 2019 в 19:59

Теги

Похожие вопросы