שאלה כיצד למנוע ntpd להקשיב על 0.0.0.0:123?


ntpd מקשיב על ממשקים רבים כברירת מחדל, אני רק רוצה לשמוע את זה על 127.0.0.1:123 מאז אני רק רוצה localhost לסנכרן את הזמן.

איך לעשות את זה, ניסיתי על ידי עריכה / etc / default / ntp על Debian Wheezy:

NTPD_OPTS='-4 -I 127.0.0.1'

אבל זה עדיין מקשיב גלובלי על 0.0.0.0:123

רעיונות כלשהם?


28
2018-02-05 14:37




אני סקרן מה המטרה הסופית שלך כאן. Syncing עם localhost לא עושה הרבה חוש ולא יעבוד בכלל כברירת מחדל ללא fudge הצהרה. מה אתה מנסה להשיג? - Ladadadada
@Ladadadada יש לנו שרת ntp כאן בתוך LAN. לקוחות לינוקס שלנו צריך את הזמן הנכון, אבל במקום לרוץ cronjob לשעה ntpdate -B timeserver רצינו להפעיל ntpd על כל לקוח רק 127.0.0.1:123 אשר שואל את timeserver ב LAN. יש משהו לא בסדר עם זה? - JohnnyFromBF
על לקוח, יציאת ההאזנה משמשת רק לשאילתת המצב הנוכחי של הדמון. ה server שורות שלך ntpd לקוח configs להגדיר עם מי אתה מסונכרן. אם שלך server קו (ים) אומרים 127.0.0.1, יש לך בעיה. אם הם מצביעים על הזמן המרכזי שלך, זה צריך להיות בסדר. - Ladadadada


תשובות:


להסיר את כל -I או --interface אופציות מ /etc/default/ntp ולהוסיף את הבא לתוך שלך /etc/ntp.confYou

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

קטע מתוך ntpd(1) דף ידני אודות -i אפשרויות

אפשרות זו גם מרמזת לא לפתוח כתובות אחרות, למעט   כלליים ו - localhost. שקול להשתמש בקובץ ההגדרות   פיקוד ממשק, שהוא תכליתי יותר.

ראה גם את דף הדביאן הידני (לא הצלחתי למצוא אותו ב- Arch Linux אחד) ntp.conf(5).


34
2018-02-05 14:42



ntp צריך לאגד על ממשק ניתוב הניתן כדי לסנכרן עם timeservers. ראה את התשובה של מיפמיפ למטה. - organic-mashup


עם האזנה ntp רק על 127.0.0.1, נראה שזה לא יכול להתחיל חיבור לשרת ntp הציבור:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

זה חייב להיות קשור לכתובת IP ניתוב לעבודה.


15
2018-04-07 20:25



תודה על תצפית זו ועל הדוגמה שלך מראה כיצד לוודא שזה אכן המקרה. - ColinM


אם ברצונך לצמצם את מספר שירותי ההאזנה מטעמי אבטחה, ייתכן ש- openntpd ייחשב, שכן הוא אינו מחייב שרת האזנה לפעול כלקוח. זה נחשב קצת פחות מדויק מאשר ntpd; זה אמין בתוך כמה מאות אלפיות השנייה, אבל זה מתאים למרבית המטרות.


6
2017-08-03 14:48





Full /etc/ntp.conf כי פרוטוקול ניטרלי (IPv4 & | IPv6)

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo

5
2018-02-23 08:47