プライマリ NTP サーバーの ntp.conf ファイルを構成する際に支援が必要です。
私の設定では次のことが実現されますか?
- ポーリング対象のサーバーが構成を変更するのを防ぎますか?
- ピアの同期を許可しますか?
- クライアントがサーバーから時間を取得できるようにしますか?
他に何か制限やオプションなどが欠けているでしょうか?
# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer ntp2.mydomain.com
# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery
# Peers
restrict ntp2.mydomain.com
# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
# Loopback
restrict 127.0.0.1
# Deny rest
restrict default ignore
restrict -6 default ignore
また、iptables を変更して、10.0.0.0/8 サブネットと特定のパブリックホストサーバーからの受信接続のみを許可する予定です。
もう一つの疑問は、nopeertime.example.xxx ホストはサーバーでありピアではないので、 を削除できるかどうかです。それとも、まだ必要ですか?