Ntp
我是否需要在不可公開訪問的 NTP 伺服器上設置 nomodify?
我正在配置五個新的 RHEL6 NTP 伺服器。每個都使用包含五個 USNO 伺服器的列表作為其源,每個伺服器至少有一個唯一的伺服器。五台伺服器中的每台都與其他伺服器對等。它們都不能公開訪問。
我不完全確定我的
restrict線應該是什麼樣子。我是否要刪除該nomodify選項以便對等方可以相互更新?我沒有nopeer選擇,因為這顯然與整個對等配置背道而馳。我是否想要nomodify作為一個包羅萬象並且restrict沒有它的每個同行都有特定的線路?ntp.conf 來自五個中的第一個:
restrict default kod notrap restrict 127.0.0.1 driftfile /var/lib/ntp/drift logfile /var/log/ntp.log server tick.usno.navy.mil iburst server ntp-s1.cise.ufl.edu iburst server ntp.colby.edu iburst server navobs1.oar.net iburst server gnomon.cc.columbia.edu iburst broadcast 10.153.156.127 autokey peer local-ntp-server.2 iburst autokey peer local-ntp-server.3 iburst autokey peer local-ntp-server.4 iburst autokey peer local-ntp-server.5 iburst autokey crypto includefile /etc/ntp/crypto/pw keysdir /etc/ntp/crypto/
nomodify 與伺服器同步無關。
nomodify與使用 ntpq/ntpdc 更改伺服器上的設置有關。從 ntp 訪問限製文件:nomodify Deny ntpq and ntpdc queries which attempt to modify the state of the server (i.e., run time reconfiguration). Queries which return information are permitted.http://www.eecis.udel.edu/~mills/ntp/html/accopt.html
為什麼要跨五個對等點使用 5 個第一層伺服器?您肯定可以使用 3 個 USNO 伺服器和兩個來自 pool.ntp.org 的伺服器嗎?