Нужна помощь в настройке файла ntp.conf для моего основного сервера NTP.
Позволяет ли моя конфигурация достичь следующих целей:
- Запретить опрашиваемым серверам изменять мою конфигурацию?
- Разрешить моему пиру синхронизироваться?
- Разрешить клиентам получать время с моего сервера?
Упускаю ли я какие-либо дополнительные ограничения, опции и т. д.?
# Servers
server time.example.com iburst
server time.example.net
server time.example.org
peer ntp2.mydomain.com
# Restrictions
# Servers
restrict time.example.com kod nomodify notrap nopeer noquery
restrict time.example.net kod nomodify notrap nopeer noquery
restrict time.example.org kod nomodify notrap nopeer noquery
# Peers
restrict ntp2.mydomain.com
# Clients
restrict 1.1.1.1 nomodify notrap
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
# Loopback
restrict 127.0.0.1
# Deny rest
restrict default ignore
restrict -6 default ignore
Я также планирую изменить iptables, чтобы разрешить входящие соединения только из моей подсети 10.0.0.0/8 и определенных публично размещенных серверов.
Другой вопрос, который у меня возник, был, могу ли я удалить nopeerиз хостов time.example.xxx, поскольку они являются серверами, а не пирами? Или это все еще необходимо?