Ntpd'nin 0.0.0.0:123 tarihinde dinlemesini nasıl önleyebilirim?


29

Ntpd varsayılan olarak sayısız arayüzü dinler, yalnızca yerel ana makinenin zamanı senkronize etmesini istediğim için sadece 127.0.0.1:123 tarihinde dinlemesini istiyorum.

Nasıl yapılır, Debian Wheezy'de / etc / default / ntp dosyasını düzenleyerek denedim:

NTPD_OPTS='-4 -I 127.0.0.1'

Ama hala küresel olarak dinliyor 0.0.0.0:123

Herhangi bir fikir?


Nihai hedefinin burada ne olduğunu merak ediyorum. Localhost ile senkronize etmek pek bir anlam ifade etmiyor ve varsayılan olarak hiçbir fudgeifade olmadan çalışmaz . Neyi başarmaya çalışıyorsun?
Ladadadada

@Ladadadada LAN içinde burada bir ntp sunucumuz var. Linux müşterilerimiz doğru zamana sahip olmalı, ancak saatlik bir cronjob çalıştırmak yerine, ntpdate -B timeserverLAN'daki zamanlayıcıyı soran sadece 127.0.0.1:123 ile her müşteriye bir ntpd çalıştırmak istedik. onla ilgili yanlış bir şey mi var?
JohnnyFromBF

4
Bir istemcide, dinleme bağlantı noktası yalnızca arka plandaki mevcut durumu sorgulamak için kullanılır. serverSenin çizgiler ntpdistemci yapılandırmaları eşitlemek kim olduğumuzu tanımlar. Çizgileriniz serversöylüyorsa 127.0.0.1, bir probleminiz var. Merkezi zaman sunucunuza işaret ediyorlarsa, her şey yolunda olmalı.
Ladadadada

Yanıtlar:


34

Tümünü -Iveya --interfaceseçenekleri kaldırın /etc/default/ntpve aşağıdakileri bilgisayarınıza ekleyin /etc/ntp.conf:

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

Bu seçenek ntpd(1)hakkındaki kılavuz sayfasından bir alıntı -i:

Bu seçenek ayrıca, joker karakter ve yerel ana bilgisayar dışında başka adresleri açmamak anlamına da gelir. Lütfen daha çok yönlü olan yapılandırma dosyası arayüz komutunu kullanmayı düşünün.

Ayrıca Debian kılavuz sayfasına bakınız (Arch Linux one'da bulamadım) ntp.conf(5).


6
ntp'nin zaman sunucularıyla eşitlenebilmesi için yönlendirilebilir bir arabirime bağlanması gerekir. Meepmeep'in cevabını aşağıda görebilirsiniz.
organic-mashup

17

Ntp yalnızca 127.0.0.1’de dinlerken, bir genel ntp sunucusuyla bağlantı başlatamaz gibi görünüyor:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

Çalışabilmesi için yönlendirilebilir bir ip adresine bağlanmalıdır.


Bu gözlem için teşekkürler ve bunun gerçekten nasıl doğrulanacağını gösteren örneğiniz.
ColinMar

6

Tam /etc/ntp.conf bu protokolü nötr (IPv4 & | IPv6)

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo

6

Güvenlik nedeniyle dinleme servislerinin sayısını azaltmak istiyorsanız, bir dinleme sunucusunun bir istemci gibi davranmasını gerektirmediğinden openntpd düşünülebilir. Ntpd'den biraz daha az doğru olduğu kabul edilir; birkaç yüz ms içinde güvenilirdir, ancak bu çoğu amaç için uygundur.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.