我是否需要在不可公开访问的NTP服务器上设置名称集?
我是否需要在不可公开访问的NTP服务器上设置名称集?
提问于 2015-01-29 23:26:36
我正在配置五个新的RHEL6 NTP服务器。每个服务器都使用由五个USNO服务器组成的列表作为它们的源,每个服务器至少有一个唯一的服务器。五台服务器中的每一台都与其他服务器对等。没有一个是可公开查阅的。
我不太清楚我的restrict线(S)应该是什么样子。我是否要删除nomodify选项,以便对等方可以互相更新?我没有nopeer选项,因为这显然与整个窥视配置背道而驰。我是否想让nomodify成为一个随叫随到的对象,并为每个对等方提供特定的restrict行而没有它呢?
ntp.conf来自五个中的第一个:
restrict default kod notrap
restrict 127.0.0.1
driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log
server tick.usno.navy.mil iburst
server ntp-s1.cise.ufl.edu iburst
server ntp.colby.edu iburst
server navobs1.oar.net iburst
server gnomon.cc.columbia.edu iburst
broadcast 10.153.156.127 autokey
peer local-ntp-server.2 iburst autokey
peer local-ntp-server.3 iburst autokey
peer local-ntp-server.4 iburst autokey
peer local-ntp-server.5 iburst autokey
crypto
includefile /etc/ntp/crypto/pw
keysdir /etc/ntp/crypto/回答 1
Unix & Linux用户
回答已采纳
发布于 2015-01-30 02:10:00
nomodify与服务器同步无关。nomodify与使用ntpq/ntpdc更改服务器上的设置有关。来自ntp访问限制文档:
nomodify
Deny ntpq and ntpdc queries which attempt to modify the state of the server
(i.e., run time reconfiguration). Queries which return information are permitted.http://www.eecis.udel.edu/~mills/ntp/html/accopt.html
为什么在五个对等点上使用5个等级一服务器?当然,你可以用3台USNO服务器和两台来自pool.ntp.org的服务器过日子?
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/181894
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号