Preciso nomodify configurado em servidores NTP que não são acessíveis publicamente?

Navegue suas respostas
0

Estou configurando cinco novos servidores NTP RHEL6. Cada um usa uma lista de cinco servidores USNO como sua fonte com pelo menos um servidor único, um cada um. Cada um dos cinco servidores também observa os outros. Nenhum deles é publicamente acessível.

Não tenho certeza absoluta de como minhas linhas restrict devem ser. Desejo remover a opção nomodify para que os colegas possam atualizar uns aos outros? Eu não tenho a opção nopeer , pois isso seria obviamente contrário a toda a configuração de peering. Eu quero nomodify como um pega-tudo e tenho restrict linhas específicas sem ele para cada um dos pares?

ntp.conf do primeiro dos cinco: 

restrict default kod notrap
restrict 127.0.0.1

driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log

server tick.usno.navy.mil iburst
server ntp-s1.cise.ufl.edu iburst
server ntp.colby.edu iburst
server navobs1.oar.net iburst
server gnomon.cc.columbia.edu iburst

broadcast 10.153.156.127 autokey

peer local-ntp-server.2 iburst autokey
peer local-ntp-server.3 iburst autokey
peer local-ntp-server.4 iburst autokey
peer local-ntp-server.5 iburst autokey

crypto
includefile /etc/ntp/crypto/pw
keysdir /etc/ntp/crypto/
    
por theillien 30.01.2015 / 00:26

1 resposta

1

nomodify não tem nada a ver com a sincronização do servidor. nomodify tem a ver com a alteração das configurações no servidor com ntpq / ntpdc. Da documentação de restrição de acesso ntp: 

nomodify
    Deny ntpq and ntpdc queries which attempt to modify the state of the server
    (i.e., run time reconfiguration). Queries which return information are permitted.

link

Por que usar 5 stratum one servers em cinco peers? Certamente você poderia conviver com 3 servidores USNO e dois servidores de pool.ntp.org?

    
por 30.01.2015 / 03:10

Tags

Como criar usuário com apenas permissões SSH [duplicado] encontra o aplicativo que consome muita memória