私は5つの新しいRHEL6 NTPサーバーを構成しています。各サーバーは5つのUSNOサーバーのリストをソースとして使用し、各サーバーには1つ以上の一意のサーバーがあります。 5つのサーバーのそれぞれは、他のサーバーともピアリングされます。そのどれも公にアクセスできません。
restrict
私は私のラインがどのように見えるか完全にはわかりません。nomodify
ピアが互いに更新できるようにこのオプションを削除しますか?このnopeer
オプションは完全なP2P構成とは明らかに反対であるため、必要ありません。これはnomodify
包括的であり、restrict
これなしで各ピアに特定の行を持たせたいですか?
ntp.confは、次の5つのうち最初のものに由来します。
restrict default kod notrap
restrict 127.0.0.1
driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log
server tick.usno.navy.mil iburst
server ntp-s1.cise.ufl.edu iburst
server ntp.colby.edu iburst
server navobs1.oar.net iburst
server gnomon.cc.columbia.edu iburst
broadcast 10.153.156.127 autokey
peer local-ntp-server.2 iburst autokey
peer local-ntp-server.3 iburst autokey
peer local-ntp-server.4 iburst autokey
peer local-ntp-server.5 iburst autokey
crypto
includefile /etc/ntp/crypto/pw
keysdir /etc/ntp/crypto/
ベストアンサー1
nomodify はサーバー同期とは何の関係もありません。nomodify
ntpq/ntpdc を使用してサーバー設定を変更することに関連しています。 ntpアクセス制限文書から:
nomodify
Deny ntpq and ntpdc queries which attempt to modify the state of the server
(i.e., run time reconfiguration). Queries which return information are permitted.
http://www.eecis.udel.edu/~mills/ntp/html/accopt.html
5つのピアで5つのTier-1サーバーを使用するのはなぜですか?確かに3つのUSNOサーバーとpool.ntp.orgの2つのサーバーを使用できますか?