NTPD doit-il écouter une interface ou une adresse pour mettre à jour le temps du serveur?
NTPD écoute sur le port UDP 123 (toutes les adresses IP), par défaut. Est-ce nécessaire pour simplement mettre à jour le temps du serveur?
S'il est nécessaire d'écouter une adresse, quelle adresse unique doit être utilisée? Les adresses possibles qu'il peut écouter sont:
- 127.0.0.1
- iP du serveur
- :: 1 (IPv6)
- iP du serveur (IPv6)
Pourquoi a-t-il même à écouter localhost (127.0.0.1 et :: 1)? Personne ne peut atteindre le serveur à cette adresse.
Pour lier NTPD à une seule adresse, le -I L'option peut être utilisée. Pour ma boîte de Debian, je devais éditer /etc/default/ntp, et remplacer -g par:
-g -I 1.2.3.4 -I 127.0.0.1
Cela provoque l'écoute de NTPD sur l'adresse publique 1.2.3.4 (remplacez-la par vous-même) et 127.0.0.1.
L'écoute sur Localhost a du sens si vous souhaitez courir à des requêtes sur la case locale. Pour examiner, ntpq -p localhost interrogera le service NTP en cours d'exécution sur votre boîte locale.
En général, vous voulez probablement que NTPD écoute toutes les adresses réelles qu'il a besoin d'envoyer ou de recevoir des mises à jour sur. Si vous exécutez IPv6, vous devez également répertorier les adresses IPv6, sinon indiquez que les adresses IP du serveur réel et IPv4 localhost.