Làm cách nào để ngăn ntpd nghe trên 0.0.0.0:123?

29

ntpd nghe trên nhiều giao diện theo mặc định, tôi chỉ muốn nó nghe trên 127.0.0.1:123 vì tôi chỉ muốn localhost đồng bộ hóa thời gian.

Cách thực hiện điều đó, tôi đã thử bằng cách chỉnh sửa / etc / default / ntp trên Debian Wheezy:

NTPD_OPTS='-4 -I 127.0.0.1'

Nhưng nó vẫn lắng nghe toàn cầu vào ngày 0.0.0.0:123

Có ý kiến ​​gì không?

linux  debian  ntpd 
JohnnyFromBF
nguồn
Tôi tò mò không biết mục tiêu cuối cùng của bạn là gì ở đây. Đồng bộ hóa với localhost không có nhiều ý nghĩa và hoàn toàn không hoạt động nếu không có fudgetuyên bố. Bạn đang cố gắng để đạt được điều gì?
Ladadadada
@Ladadadada Chúng tôi có máy chủ ntp ở đây trong mạng LAN. Các máy khách linux của chúng tôi nên có thời gian chính xác, nhưng thay vì chạy một cronjob hàng giờ, ntpdate -B timeserverchúng tôi muốn chạy ntpd trên mọi máy khách chỉ với 127.0.0.1:123 yêu cầu máy chủ thời gian trong mạng LAN. Có điểm nào sai không?
JohnnyFromBF
4
Trên máy khách, cổng nghe chỉ được sử dụng để truy vấn trạng thái hiện tại của daemon. Các serverdòng trong cấu hình ntpdmáy khách của bạn xác định người bạn đồng bộ hóa với. Nếu server(các) dòng của bạn nói 127.0.0.1, bạn có một vấn đề. Nếu họ trỏ đến máy chủ thời gian trung tâm của bạn, tất cả sẽ ổn thôi.
Ladadadada

Câu trả lời:

34

Xóa tất cả -Ihoặc --interfacetùy chọn khỏi /etc/default/ntpvà chèn các mục sau vào /etc/ntp.conf:

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

Một đoạn trích từ ntpd(1)trang hướng dẫn về -itùy chọn:

Tùy chọn này cũng ngụ ý không mở các địa chỉ khác, ngoại trừ ký tự đại diện và localhost. Vui lòng xem xét sử dụng lệnh giao diện tệp cấu hình, linh hoạt hơn.

Xem thêm trang hướng dẫn Debian (tôi không thể tìm thấy nó trong Arch Linux one) ntp.conf(5).

Lekensteyn
nguồn
6
ntp cần liên kết trên một giao diện có thể định tuyến để có thể đồng bộ hóa với bộ đếm thời gian. Xem câu trả lời của meepmeep dưới đây.
mashup hữu cơ
17

Với ntp chỉ nghe trên 127.0.0.1, có vẻ như nó không thể bắt đầu kết nối với máy chủ ntp công khai:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

Nó phải được liên kết với một địa chỉ IP có thể định tuyến để làm việc.

meepmeep
nguồn
Cảm ơn cho quan sát này và ví dụ của bạn cho thấy làm thế nào để xác minh rằng đây thực sự là trường hợp.
ColinM
6

Full /etc/ntp.conf rằng giao thức trung tính (IPv4 & | IPv6)

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo
6

Nếu bạn muốn giảm số lượng dịch vụ nghe vì lý do bảo mật, openntpd có thể được xem xét, vì nó không yêu cầu máy chủ lắng nghe hoạt động như một máy khách. Nó được coi là hơi kém chính xác hơn ntpd; nó đáng tin cậy trong vòng vài trăm ms, nhưng điều này phù hợp với hầu hết các mục đích.

bắt chước
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.