我正在配置五个新的 RHEL6 NTP 服务器。每个服务器都使用五个 USNO 服务器的列表作为其源,每个服务器至少有一个唯一的服务器。五台服务器中的每台服务器也都与其他服务器对等。它们都不可公开访问。
我不完全确定我的restrict线条应该是什么样子。我是否要删除该nomodify选项以便对等方可以互相更新?我没有这个nopeer选项,因为这显然与整个对等配置相反。我是否想要nomodify作为一个包罗万象的东西,并且restrict为每个同行提供没有它的特定行?
ntp.conf 来自五个中的第一个:
restrict default kod notrap
restrict 127.0.0.1
driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log
server tick.usno.navy.mil iburst
server ntp-s1.cise.ufl.edu iburst
server ntp.colby.edu iburst
server navobs1.oar.net iburst
server gnomon.cc.columbia.edu iburst
broadcast 10.153.156.127 autokey
peer local-ntp-server.2 iburst autokey
peer local-ntp-server.3 iburst autokey
peer local-ntp-server.4 iburst autokey
peer local-ntp-server.5 iburst autokey
crypto
includefile /etc/ntp/crypto/pw
keysdir /etc/ntp/crypto/
答案1
nomodify 与服务器同步无关。nomodify与使用 ntpq/ntpdc 更改服务器上的设置有关。来自 ntp 访问限制文档:
nomodify
Deny ntpq and ntpdc queries which attempt to modify the state of the server
(i.e., run time reconfiguration). Queries which return information are permitted.
http://www.eecis.udel.edu/~mills/ntp/html/accopt.html
为什么要在五个对等点上使用 5 个第一层服务器?当然,您可以使用 3 台 USNO 服务器和 2 台来自 pool.ntp.org 的服务器吗?