ntpd по умолчанию прослушивает множество интерфейсов, я хочу, чтобы он слушал только 127.0.0.1:123, поскольку я хочу, чтобы только локальный хост синхронизировал время.
Как это сделать, я попытался отредактировать / etc / default / ntp в Debian Wheezy:
NTPD_OPTS='-4 -I 127.0.0.1'
Но он все еще слушает глобально на 0.0.0.0:123
Любые идеи?
Удалить все -I или --interface варианты от /etc/default/ntp и вставьте следующее в свой /etc/ntp.conf:
interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1
Отрывок из ntpd(1) справочная страница о -i вариант:
Этот вариант также подразумевает запрет на открытие других адресов, кроме подстановочного знака и localhost. Пожалуйста, подумайте об использовании команды интерфейса файла конфигурации, которая является более универсальной.
См. Также страницу руководства Debian (я не смог найти ее в Arch Linux) из ntp.conf(5).
Когда ntp прослушивает только 127.0.0.1, похоже, что он не может инициировать соединение с общедоступным ntp-сервером:
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ks370079.kimsuf **.INIT.** 16 - - 64 0 0.000 0.000 0.000
Для работы он должен быть привязан к маршрутизируемому IP-адресу.
Если вы хотите уменьшить количество служб прослушивания по соображениям безопасности, можно рассмотреть возможность использования openntpd, поскольку он не требует, чтобы сервер прослушивания работал в качестве клиента. Считается немного менее точным, чем ntpd; он надежен в пределах нескольких сотен мс, но подходит для большинства целей.
Полный /etc/ntp.conf, нейтральный к протоколу (IPv4 и | IPv6)
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict lo
interface ignore wildcard
interface listen lo