NTPd doit-il écouter sur une interface ou une adresse pour mettre à jour l'heure du server?

NTPd écoute par défaut le port UDP 123 (toutes les adresses IP). Est-ce nécessaire de mettre à jour l'heure du server?

S'il est nécessaire d'écouter une adresse, quelle adresse unique devrait être utilisée? Les adresses possibles auxquelles on peut écouter sont:

  • 127.0.0.1
  • IP du server
  • :: 1 (IPv6)
  • server IP (IPv6)

Pourquoi doit-il même écouter sur localhost (127.0.0.1 et :: 1)? Personne ne peut accéder au server sur cette adresse.


Pour lier NTPd à une seule adresse, l'option -I peut être utilisée. Pour ma boîte Debian, j'ai dû modifier /etc/default/ntp et replace -g par:

 -g -I 1.2.3.4 -I 127.0.0.1 

Cela provoque NTPd à écouter sur l'adresse publique 1.2.3.4 (replace par votre propre) et 127.0.0.1.

  • Dans quelle mesure ntpd fonctionnera-t-il lorsque la latence est très variable?
  • NTP utilisant GPS et PPS comme horloge, PPS est marqué comme falseticker
  • Dois-je exécuter ntpd dans mon EC2?
  • Après des heures de fonctionnement, NTP cesse de fonctionner
  • Linux - NTP a cessé de fonctionner après une mise à jour récente
  • ntpq -p n'imprime pas les résultats escomptés
  • Horloge synchronisée NTP à côté de l'horloge système
  • Force ntpd à faire des changements dans des étapes plus petites
  • 2 Solutions collect form web for “NTPd doit-il écouter sur une interface ou une adresse pour mettre à jour l'heure du server?”

    L'écoute sur localhost est logique si vous souhaitez exécuter des requêtes sur la boîte locale. Pour examen, ntpq -p localhost interroge le service ntp en cours d'exécution sur votre boîte locale.

    En général, vous voulez probablement que ntpd écoute sur toutes les adresses réelles sur lesquelles il doit envoyer ou recevoir des mises à jour. Si vous utilisez ipv6, vous devez également répertorier les adresses ipv6, sinon, il suffit d'énumérer les adresses IP du server réel et ipv4 localhost.

    Si vous souhaitez simplement mettre à jour l'heure locale, vous devez probablement restreindre l'access au server, car ntpd ne prend pas en charge la configuration des adresses d'écoute.

    La première chose à configurer est la politique par défaut. Vous pouvez soit bloquer toute communication non activée plus tard, mais n'oubliez pas que les ressortingctions fonctionnent pour le client et le server dans les deux sens.

     ressortingct default ignore # Allow access to localhost ressortingct 127.0.0.1 ressortingct IP.OF.UPSTREAM.SERVER 

    Ou vous pouvez autoriser l'échange de time par défaut et permettre d'interroger le server uniquement à l'hôte local:

     ressortingct -4 default kod notrap nomodify nopeer noquery ressortingct 127.0.0.1 

    De plus, ntpd permet de choisir l'interface sur laquelle elle se déroule via le commutateur -I. Si vous utilisez Debian, vous pouvez simplement append cela: je passe à la variable NTPD_OPTS dans / etc / defaults / ntpd.

     ntpd -I eth0 
    Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.