ntpdが0.0.0.0:123でリッスンするのを防ぐ方法は?

29

ntpdはデフォルトで多数のインターフェースをリッスンします。localhostに時刻のみを同期させたいので、127.0.0.1:123でのみリッスンしたいです。

その方法は、Debian Wheezyで/ etc / default / ntpを編集してみました:

NTPD_OPTS='-4 -I 127.0.0.1'

しかし、それでも0.0.0.0:123でグローバルにリッスンします

何か案は?

linux  debian  ntpd 
ジョニー
ソース
あなたの究極の目標がここにあるのか興味があります。localhostとの同期はあまり意味がなく、デフォルトではfudgeステートメントがなければ動作しません。何を達成しようとしていますか?
ラダダダダ
@Ladadadada LAN内にntpサーバーがあります。私たちのLinuxクライアントは正しい時間を持っているはずですが、1時間ごとのcronジョブntpdate -B timeserverを実行する代わりに、LANのタイムサーバーに問い合わせる127.0.0.1:123のみのすべてのクライアントでntpdを実行します。それに何か問題がありますか?
JohnnyFromBF
4
クライアントでは、リスニングポートはデーモンの現在の状態を照会するためにのみ使用されます。クライアント設定のserver行は、ntpd誰と同期するかを定義します。あなたのserverラインが言うなら127.0.0.1、あなたは問題を抱えています。中央のタイムサーバーを指している場合は、すべて問題ありません。
ラダダダダ

回答:

34

からすべて-Iまたは--interfaceオプションを削除し/etc/default/ntp、次に挿入します/etc/ntp.conf

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

オプションntpd(1)に関するマニュアルページからの抜粋-i

このオプションは、ワイルドカードとローカルホストを除く他のアドレスを開かないことも意味します。構成ファイルインターフェイスコマンドの使用を検討してください。これはより汎用性があります。

のDebianマニュアルページ(Arch Linuxで見つけることができませんでした)も参照してくださいntp.conf(5)

レーケンシュタイン
ソース
6
ntpは、タイムサーバーと同期できるように、ルーティング可能なインターフェースにバインドする必要があります。以下のmeepmeepの回答をご覧ください。
オーガニックマッシュアップ
17

127.0.0.1でのみntpがリッスンしている場合、パブリックntpサーバーへの接続を開始できないようです:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

機能するには、ルーティング可能なIPアドレスにバインドする必要があります。

ミープミープ
ソース
この観察と、これが実際に当てはまることを確認する方法を示す例に感謝します。
ColinM
6

プロトコルに依存しない完全な/etc/ntp.conf(IPv4&| IPv6)

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo
6

セキュリティ上の理由でリッスンサービスの数を減らしたい場合は、リッスンサーバーがクライアントとして機能する必要がないため、openntpdが検討される場合があります。ntpdよりわずかに精度が低いと見なされます。数百ミリ秒以内に信頼できますが、これはほとんどの目的に適しています。

コピーキャット
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.