০.০.০.০.৩৩৩৩ তে কীভাবে এনটিপিডি প্রতিরোধ করবেন?

29

এনটিপিডি ডিফল্টরূপে অসংখ্য ইন্টারফেসে শোনায় আমি কেবল এটি 127.0.0.1 پېښه23 এ শুনতে চাই কারণ আমি কেবল স্থানীয় লোকস্টের সময়টি সিঙ্ক করতে চাই।

এটি কীভাবে করা যায়, আমি দেবিয়ান হুইজিতে / ইত্যাদি / ডিফল্ট / এনটিপি সম্পাদনা করে চেষ্টা করেছি:

NTPD_OPTS='-4 -I 127.0.0.1'

তবে এটি 0.0.0.0 प्रशंसा23 এ এখনও বিশ্বব্যাপী শোনায়

কোন ধারনা?

linux  debian  ntpd 
JohnnyFromBF
সূত্র
আমি জানতে আগ্রহী যে এখানে আপনার চূড়ান্ত লক্ষ্যটি কী। লোকালহোস্টের সাথে সিঙ্ক করা খুব বেশি অর্থবোধ করে না এবং কোনও fudgeবিবৃতি ছাড়াই ডিফল্টরূপে কাজ করবে না । আপনি কি অর্জন করার চেষ্টা করছেন?
লাদাদাদাদা
@ লাদাদাদাদা ল্যানের মধ্যে আমাদের এখানে একটি এনটিপি সার্ভার রয়েছে। আমাদের লিনাক্স ক্লায়েন্টদের সঠিক সময় হওয়া উচিত, তবে ntpdate -B timeserverআমরা প্রতি ঘণ্টায় একটি ক্রোনজব চালানোর পরিবর্তে আমরা কেবলমাত্র 127.0.0.1e2323 দিয়ে প্রতিটি ক্লায়েন্টের জন্য একটি এনটিপিডি চালাতে চেয়েছিলাম যা ল্যানে টাইমসভার জিজ্ঞাসা করে। এটা দিয়ে কিছু ভুল আছে?
জনিফ্রমবিএফ
4
একটি ক্লায়েন্টে, শ্রবণ পোর্টটি কেবলমাত্র ডেমনের বর্তমান অবস্থা অনুসন্ধানের জন্য ব্যবহৃত হয়। serverআপনার লাইন ntpdক্লায়েন্ট configs সংজ্ঞায়িত যারা আপনার সাথে সিঙ্ক করুন। যদি আপনার serverলাইন (গুলি) বলে 127.0.0.1, আপনার একটি সমস্যা আছে। যদি তারা আপনার কেন্দ্রীয় টাইমসরভারের দিকে নির্দেশ করে তবে তা সব ঠিক করা উচিত।
লাদাদাদাদা

উত্তর:

34

সমস্ত -Iবা --interfaceবিকল্পগুলি সরিয়ে ফেলুন /etc/default/ntpএবং নিম্নলিখিতটি আপনার মধ্যে সন্নিবেশ করুন /etc/ntp.conf:

interface ignore wildcard
interface listen 127.0.0.1
interface listen ::1
# NOTE: if you want to update your time using remote machines,
# add at least one remote interface address:
#interface listen 2001:db8::1
#interface listen 192.0.2.1

বিকল্পটি ntpd(1)সম্পর্কে ম্যানুয়াল পৃষ্ঠা থেকে একটি অংশ -i:

এই বিকল্পটি ওয়াইল্ডকার্ড এবং লোকালহোস্ট ব্যতীত অন্য ঠিকানাগুলি না খোলার ইঙ্গিত দেয়। দয়া করে কনফিগারেশন ফাইল ইন্টারফেস কমান্ডটি ব্যবহার করুন যা আরও বহুমুখী।

এর মধ্যে ডেবিয়ান ম্যানুয়াল পৃষ্ঠাটি (আমি এটি আর্চ লিনাক্সের মধ্যে খুঁজে পাইনি) দেখুন ntp.conf(5)

Lekensteyn
সূত্র
6
টাইমসার্সের সাথে সিঙ্ক করতে সক্ষম হওয়ার জন্য এনটিপিকে একটি রাউটেবল ইন্টারফেসে আবদ্ধ করা দরকার। নীচে মীপমিপের উত্তর দেখুন।
জৈব-ম্যাসআপ
17

কেবল 127.0.0.1 এ এনটিপি শুনার সাথে, দেখে মনে হচ্ছে এটি কোনও পাবলিক এনটিপি সার্ভারের সাথে সংযোগ শুরু করতে পারে না:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
ks370079.kimsuf **.INIT.**       16 -    -   64    0    0.000    0.000   0.000

এটি অবশ্যই একটি রাউটেবল আইপি ঠিকানার সাথে আবদ্ধ হতে হবে।

meepmeep
সূত্র
এই পর্যবেক্ষণটির জন্য ধন্যবাদ এবং এটি উদাহরণস্বরূপ কীভাবে যাচাই করা যায় তা আপনার উদাহরণের জন্য ধন্যবাদ।
কলিনম
6

সম্পূর্ণ /etc/ntp.conf যে প্রোটোকল নিরপেক্ষ (IPv4 & | IPv6)

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict lo

interface ignore wildcard
interface listen lo
6

আপনি যদি সুরক্ষার কারণে শ্রোতা পরিষেবার সংখ্যা হ্রাস করতে চান তবে ওপেন্টপিডি বিবেচনা করা যেতে পারে, কারণ এটি ক্লায়েন্ট হিসাবে কাজ করার জন্য একটি শোনার সার্ভারের প্রয়োজন হয় না। এটি এনটিপিডির তুলনায় কিছুটা কম সঠিক বলে বিবেচিত হয়; এটি কয়েক শতাধিক এমএসের মধ্যে নির্ভরযোগ্য তবে এটি বেশিরভাগ কাজের জন্য উপযুক্ত।

copycat
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.