ntpd continua adicionando servidores locais enquanto é dito para não

Navegue suas respostas
5

Estou configurando o ntp dentro de uma rede corporativa.

Eu fiz 

restrict default ignore
restrict -6 default ignore

e listados server s explicitamente (estou usando servidores públicos de pool.ntp.org ). Eu também não habilitei broadcastclient .

Depois de um tempo, ntpq -p continua mostrando apenas um servidor específico dentro da rede local que eu não adicionei no arquivo de configuração.

O restrict default ignore não deve fazer o ntpd ignorar todos os pacotes dos servidores não mencionados explicitamente?

Eu verifiquei os servidores que estou usando com dig e os endereços parecem corretos.

Aqui está o ntpq -pn : 

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.200.10.253   .INIT.          16 u    -   64    0    0.000    0.000   0.000

E meu atual ntp.conf (comentários removidos) 

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 2.europe.pool.ntp.org

restrict default ignore
restrict -6 default ignore
restrict 2.europe.pool.ntp.org nomodify
restrict 127.0.0.1
restrict ::1
    
por goncalopp 02.01.2015 / 18:01

1 resposta

8

Depois de alguma depuração e da ajuda de Aaron , descobri o problema.

O cliente ISC DHCP obtém as informações dos servidores ntp por padrão no Debian.

O script ntpd init do Debian faz com que ele use essa informação, estendendo /etc/ntp.conf com ela. O arquivo resultante é disponibilizado em /var/lib/ntp/ntp.conf.dhcp .

A solução está, é claro, configurando corretamente o DHCP para não receber servidores ntp (basta remover a opção ntp-servers em /etc/dhcp/dhclient.conf ).

Mais informações disponíveis em página de suporte do NTP, seção 6.12 : 

ISC's dhcp is able to automatically configure the servers used by ntpd. 
Here's how to get it working:

    The dhcp server you are using must be configured to provide 
    the ntp-servers option

    Configure your dhclient to request ntp-servers (it doesn't by default). 
    To do this add ntp-servers to the default request line in 
    /etc/dhcp3/dhclient.conf

    Create an /etc/ntp.conf with all of the other settings that you wish to use. 
    This file will be used to create /etc/ntp.conf.dhcp, it won't be over written.

    Your ntpd must be told to use /etc/ntp.conf.dhcp if it exists. 
    This is usually accomplished in the ntp init script (e.g. /etc/init.d/ntp).
    
por 02.01.2015 / 19:06

Tags

Por que meus scripts de logon não mapeiam unidades no Windows 7? Endereço de Destinatário do Postfix rejeitado: Erro de Acesso Negado