Como impedir que o ntpd escute em 0.0.0.0:123?

29

O ntpd escuta em várias interfaces por padrão, só quero que ele escute em 127.0.0.1:123, pois quero apenas que o host local sincronize a hora.

Como fazer isso, tentei editando / etc / default / ntp no Debian Wheezy:

NTPD_OPTS='-4 -I 127.0.0.1'

Mas ainda escuta globalmente em 0.0.0.0:123

Alguma ideia?

linux debian ntpd JohnnyFromBF
fonte
Estou curioso para saber qual é o seu objetivo final. Sincronizar com o host local não faz muito sentido e não funcionará por padrão sem uma fudgedeclaração. O que você está tentando alcançar?
Ladadadada
@Ladadadada Temos um servidor ntp aqui na LAN. Nossos clientes linux devem ter a hora correta, mas, em vez de executar um cronjob horário ntpdate -B timeserver, queríamos executar um ntpd em todos os clientes com apenas 127.0.0.1:123, que solicita ao servidor de horas na LAN. Tem alguma coisa errada com isto?
precisa saber é o seguinte
4
Em um cliente, a porta de atendimento é usada apenas para consultar o estado atual do daemon. As serverlinhas nas ntpdconfigurações do seu cliente definem com quem você sincroniza. Se suas serverlinhas dizem que 127.0.0.1você está com um problema. Se eles apontarem para o seu servidor de horas central, tudo ficará bem.
21413 Ladadadada

Respostas:

34

Remova todas as opções -Iou insira o seguinte no seu :--interface/etc/default/ntp/etc/ntp.conf

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

Um trecho da ntpd(1)página de manual sobre a -iopção:

Esta opção também implica não abrir outros endereços, exceto curinga e localhost. Por favor, considere usar o comando de interface do arquivo de configuração, que é mais versátil.

Veja também a página de manual da Debian (não a encontrei no Arch Linux one) de ntp.conf(5).

Lekensteyn
fonte
6
O ntp precisa se conectar a uma interface roteável para poder sincronizar com os servidores de horas. Veja a resposta do meepmeep abaixo.
00:
17

Com o ntp escutando apenas no 127.0.0.1, parece que não é possível iniciar a conexão com um servidor ntp público:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

Ele deve estar vinculado a um endereço IP roteável para funcionar.

meepmeep
fonte
Obrigado por esta observação e seu exemplo mostrando como verificar se esse é realmente o caso.
ColinM
6

/Etc/ntp.conf completo com protocolo neutro (IPv4 e | IPv6)

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo

fonte
6

Se você deseja reduzir o número de serviços de atendimento por motivos de segurança, o openntpd pode ser considerado, pois não requer que um servidor de atendimento atue como cliente. É considerado um pouco menos preciso que o ntpd; é confiável em algumas centenas de ms, mas é adequado para a maioria dos propósitos.

imitador
fonte