0.0.0.0:123 पर सुनने के लिए ntpd को कैसे रोकें?

29

ntpd डिफ़ॉल्ट रूप से कई इंटरफेस पर सुनता है, मैं केवल 127.0.0.1:123 पर सुनना चाहता हूं क्योंकि मैं चाहता हूं कि लोकलहोस्ट समय को सिंक करें।

ऐसा कैसे करें, मैंने डेबियन व्हीज़ी पर संपादन / आदि / डिफ़ॉल्ट / एनटीपी द्वारा कोशिश की:

NTPD_OPTS='-4 -I 127.0.0.1'

लेकिन यह अभी भी 0.0.0.0:123 पर विश्व स्तर पर सुनता है

कोई विचार?

linux debian ntpd

— JohnnyFromBF
स्रोत

मैं उत्सुक हूं कि आपका अंतिम लक्ष्य क्या है। लोकलहोस्ट के साथ सिंक करने का कोई मतलब नहीं है और यह बिना किसी fudgeबयान के डिफ़ॉल्ट रूप से काम नहीं करेगा । आप क्या हासिल करने का प्रयास कर रहे हैं?

— लादादादा

@Ladadada हमारे यहाँ LAN के भीतर एक ntp सर्वर है। हमारे linux क्लाइंट के पास सही समय होना चाहिए, लेकिन एक घंटा क्रोनजॉब चलाने के बजाय ntpdate -B timeserverहम प्रत्येक क्लाइंट पर केवल 127.0.0.1:123 के साथ एक ntpd चलाना चाहते थे जो LAN में टाइम्स से पूछता है। क्या इसमें कुछ गड़बड़ है?

— जॉनीफ्रॉमब एफएफ

4

क्लाइंट पर, सुनने वाले पोर्ट का उपयोग केवल डेमॉन की वर्तमान स्थिति को क्वेरी करने के लिए किया जाता है। serverआपके ntpdक्लाइंट की पंक्तियाँ परिभाषित करती हैं कि आप किसके साथ सिंक करते हैं। यदि आपकी serverरेखा कहती है 127.0.0.1, तो आपको समस्या है। यदि वे आपके केंद्रीय समय की ओर इशारा करते हैं, तो यह सब ठीक होना चाहिए।

— लाडादादा

34

सभी -Iया --interfaceविकल्प निकालें /etc/default/ntpऔर निम्नलिखित को अपने में डालें /etc/ntp.conf:

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

विकल्प के ntpd(1)बारे में मैनुअल पेज से एक अंश -i:

यह विकल्प वाइल्डकार्ड और लोकलहोस्ट को छोड़कर अन्य पते नहीं खोलने का भी तात्पर्य है। कृपया कॉन्फ़िगरेशन फ़ाइल इंटरफ़ेस कमांड का उपयोग करने पर विचार करें, जो अधिक बहुमुखी है।

डेबियन मैनुअल पेज भी देखें (मैं इसे आर्क लिनक्स एक में नहीं खोज सका) ntp.conf(5)।

— Lekensteyn
स्रोत

6

ntp को टाइमवेर्स के साथ सिंक करने में सक्षम होने के लिए एक नियमित इंटरफ़ेस पर बाँधने की आवश्यकता होती है। नीचे मीपेमिप का उत्तर देखें।

— जैविक-मैशप

17

Ntp केवल 127.0.0.1 पर सुनने के साथ, ऐसा लगता है कि यह सार्वजनिक ntp सर्वर से कनेक्शन आरंभ नहीं कर सकता है:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

यह काम करने के लिए एक निष्क्रिय आईपी पते के लिए बाध्य होना चाहिए।

— मीप मीप
स्रोत

इस अवलोकन और आपके उदाहरण के लिए धन्यवाद कि कैसे सत्यापित करें कि यह वास्तव में मामला है।

— कॉलिनएम

6

पूर्ण /etc/ntp.conf कि प्रोटोकॉल तटस्थ (IPv4 & | IPv6)

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo

6

यदि आप सुरक्षा कारणों से श्रवण सेवाओं की संख्या को कम करना चाहते हैं, तो Openntpd पर विचार किया जा सकता है, क्योंकि क्लाइंट के रूप में कार्य करने के लिए इसे सुनने के लिए सर्वर की आवश्यकता नहीं होती है। इसे ntpd से थोड़ा कम सटीक माना जाता है; यह कुछ सौ एमएस के भीतर विश्वसनीय है, लेकिन यह अधिकांश उद्देश्यों के लिए उपयुक्त है।

— नकल
स्रोत