Benötige Hilfe beim Konfigurieren meiner ntp.conf-Datei für meinen primären NTP-Server.
Erreicht meine Konfiguration Folgendes:
- Verhindern, dass die abgefragten Server meine Konfiguration ändern?
- Meinem Peer die Synchronisierung erlauben?
- Clients erlauben, Zeit von meinem Server abzurufen?
Übersehe ich weitere Einschränkungen, Optionen usw.?
# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer ntp2.mydomain.com
# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery
# Peers
restrict ntp2.mydomain.com
# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
# Loopback
restrict 127.0.0.1
# Deny rest
restrict default ignore
restrict -6 default ignore
Ich plane außerdem, iptables so zu ändern, dass nur eingehende Verbindungen von meinem Subnetz 10.0.0.0/8 und bestimmten öffentlich gehosteten Servern zugelassen werden.
Meine andere Frage war, ob ich die nopeer
Hosts von time.example.xxx entfernen kann, da es sich um Server und nicht um Peers handelt. Oder ist das trotzdem erforderlich?