Preciso de ajuda para configurar meu arquivo ntp.conf para meu servidor NTP primário.
Minha configuração realiza o seguinte:
- Impedir que os servidores pesquisados alterem minha configuração?
- Permitir que meu par sincronize?
- Permitir que os clientes obtenham tempo do meu servidor?
Estou faltando mais restrições, opções, etc.?
# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer ntp2.mydomain.com
# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery
# Peers
restrict ntp2.mydomain.com
# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
# Loopback
restrict 127.0.0.1
# Deny rest
restrict default ignore
restrict -6 default ignore
Também pretendo modificar o iptables para permitir apenas conexões de entrada da minha sub-rede 10.0.0.0/8 e de servidores hospedados públicos específicos.
A outra pergunta que tive foi: posso remover os nopeerhosts time.example.xxx, já que eles são servidores e não pares? Ou ainda é necessário?