ntpd가 0.0.0.0:123에서 수신하지 못하게하는 방법은 무엇입니까?


29

ntpd는 기본적으로 수많은 인터페이스에서 수신 대기합니다. 로컬 호스트 만 시간을 동기화하기를 원하기 때문에 127.0.0.1:123에서만 수신 대기하고 싶습니다.

그렇게하는 방법은 데비안 위지 (Debian Wheezy)에서 / etc / default / ntp를 편집하여 시도했습니다

NTPD_OPTS='-4 -I 127.0.0.1'

그러나 여전히 0.0.0.0:123에서 전 세계적으로 청취합니다.

어떤 아이디어?


나는 당신의 궁극적 인 목표가 무엇인지 궁금합니다. localhost와 동기화하는 것은 의미가 없으며 fudge명령문이 없으면 기본적으로 전혀 작동하지 않습니다 . 당신은 무엇을 달성하려고합니까?
Ladadadada

@Ladadadada LAN 내에 ntp 서버가 있습니다. 우리의 리눅스 클라이언트는 정확한 시간을 가져야하지만, 매시간 cronjob을 실행하는 대신 ntpdate -B timeserver127.0.0.1:123만으로 모든 클라이언트에서 ntpd를 실행하여 LAN의 타임 서버를 요청하고 싶었습니다. 문제가 있습니까?
JohnnyFromBF

4
클라이언트에서 수신 포트는 데몬의 현재 상태를 쿼리하는 데만 사용됩니다. 클라이언트 구성 의 server라인은 ntpd동기화 대상을 정의합니다. 귀하의 server회선이라고 말하면 127.0.0.1문제가있는 것입니다. 이들이 중앙 시간 서버를 가리키면 모두 괜찮습니다.
Ladadadada

답변:


34

다음 에서 모두 -I또는 --interface옵션을 제거 /etc/default/ntp하고 다음에 삽입하십시오 /etc/ntp.conf.

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

옵션 ntpd(1)에 대한 매뉴얼 페이지 에서 발췌 -i:

이 옵션은 또한 와일드 카드 및 로컬 호스트를 제외한 다른 주소를 열지 않음을 의미합니다. 보다 다양한 구성 파일 인터페이스 명령 사용을 고려하십시오.

의 데비안 메뉴얼 페이지 (아키 리눅스에서 찾을 수 없음)도 참조하십시오 ntp.conf(5).


6
시간 서버와 동기화 할 수 있도록 라우팅 가능 인터페이스에서 ntp를 바인딩해야합니다. 아래의 meepmeep의 답변을 참조하십시오.
유기농 매쉬업

17

127.0.0.1에서만 수신 대기하는 ntp를 사용하면 공용 ntp 서버에 대한 연결을 시작할 수없는 것 같습니다.

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

라우팅 가능한 IP 주소에 바인딩해야 작동합니다.


이 관찰과 이것이 사실인지 확인하는 방법을 보여주는 예제에 감사드립니다.
ColinM

6

프로토콜 중립적 인 전체 /etc/ntp.conf(IPv4 & | IPv6)

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo

6

보안상의 이유로 수신 대기 서비스 수를 줄이려면 수신 대기 서버가 클라이언트 역할을하지 않아도되므로 openntpd를 고려할 수 있습니다. ntpd보다 약간 덜 정확한 것으로 간주됩니다. 수백 ms 이내에 신뢰할 수 있지만 대부분의 목적에 적합합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.