web-dev-qa-db-fra.com

NTPD doit-il écouter une interface ou une adresse pour mettre à jour le temps du serveur?

NTPD écoute sur le port UDP 123 (toutes les adresses IP), par défaut. Est-ce nécessaire pour simplement mettre à jour le temps du serveur?

S'il est nécessaire d'écouter une adresse, quelle adresse unique doit être utilisée? Les adresses possibles qu'il peut écouter sont:

  • 127.0.0.1
  • iP du serveur
  • :: 1 (IPv6)
  • iP du serveur (IPv6)

Pourquoi a-t-il même à écouter localhost (127.0.0.1 et :: 1)? Personne ne peut atteindre le serveur à cette adresse.


Pour lier NTPD à une seule adresse, le -I L'option peut être utilisée. Pour ma boîte de Debian, je devais éditer /etc/default/ntp, et remplacer -g par:

-g -I 1.2.3.4 -I 127.0.0.1

Cela provoque l'écoute de NTPD sur l'adresse publique 1.2.3.4 (remplacez-la par vous-même) et 127.0.0.1.

5
Lekensteyn

L'écoute sur Localhost a du sens si vous souhaitez courir à des requêtes sur la case locale. Pour examiner, ntpq -p localhost interrogera le service NTP en cours d'exécution sur votre boîte locale.

En général, vous voulez probablement que NTPD écoute toutes les adresses réelles qu'il a besoin d'envoyer ou de recevoir des mises à jour sur. Si vous exécutez IPv6, vous devez également répertorier les adresses IPv6, sinon indiquez que les adresses IP du serveur réel et IPv4 localhost.

2
Phil Hollenback