기본 NTP 서버에 대한 ntp.conf 파일을 구성하는 데 도움이 필요합니다.
내 구성이 다음을 수행합니까?
- 폴링되는 서버가 내 구성을 변경하는 것을 방지하시겠습니까?
- 내 피어가 동기화하도록 허용하시겠습니까?
- 클라이언트가 내 서버에서 시간을 얻을 수 있도록 허용하시겠습니까?
추가 제한사항, 옵션 등이 누락되었나요?
# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer ntp2.mydomain.com
# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery
# Peers
restrict ntp2.mydomain.com
# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
# Loopback
restrict 127.0.0.1
# Deny rest
restrict default ignore
restrict -6 default ignore
또한 10.0.0.0/8 서브넷과 특정 공개 호스팅 서버의 인바운드 연결만 허용하도록 iptables를 수정할 계획입니다.
제가 가졌던 또 다른 질문은, nopeer피어가 아닌 서버이기 때문에 time.example.xxx 호스트에서 제거할 수 있습니까?였습니다. 아니면 여전히 필수인가요?