Deoarece aveam probleme de sincronizare a timpului, am instalat NTP; și, deși am parcurs destul de multe ghiduri / fire de discuție, am probleme în a-mi da seama:
(1) configurație adecvată/securizată pentru /etc/ntp.conf, și
(2) dacă se deschide și în ce porturi /etc/nftables.conf.
Pentru a fi mai clar, vreau doar să sincronizez timpul cu serverele de rețea, care cred că rulează NTP în Client NTP modul. Nu vreau să alerg server NTP.
Asa am instalat eu NTP:
sudo timedatectl set-ntp nr
actualizare sudo apt
sudo apt install ntp ntpdate
sudo systemctl enable ntp
Întrebările pe care le am:
(1) Am nevoie de următoarele în mine /etc/ntp.conf a alerga Client NTP? Dacă da, aceasta este configurația corectă/securizată?
Parte comentată:
# restricționează lo
# Am comentat acest lucru, deoarece primeam această eroare:
# Eroare: restricționare: ignorând linia 2, adresa/gazdă „lo” inutilizabilă.
# interfață ascultă
# driftfile /var/lib/ntp/ntp.drift
# leapfile „/var/db/ntpd.leap-seconds.list”
# Am comentat aceste 3 intrări, deoarece nu știam dacă am nevoie de ele.
nano /etc/ntp.conf
restricționează 127.0.0.1
restrictioneaza -6 ::1
restricționează -4 implicit limitat kod nomodify notrap nopeer noquery
restricționează -6 implicit limitat kod nomodify notrap nopeer noquery
restrânge sursa limitată kod nomodify notrap noquery
interfața ignoră wildcard
interfață asculta 192.168.1.104
interfață asculta 192.168.1.105
server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org
(2) Trebuie să deschid următoarele porturi în Firewall Nftables a alerga Client NTP corect?
tabel inet filter {
intrare în lanț {
tip filtru cârlig prioritate de intrare 0; scăderea politicii;
# Port 123 pentru NTP
udp dport 123 counter accept
contor udp sport 123 accept
}
}
tabel inet filter {
ieșire în lanț {
tip filtru cârlig ieșire prioritate 0; acceptarea politicii;
# Port 123 pentru NTP
udp dport 123 counter accept
contor udp sport 123 accept
}
}
(3) Chiar acum, eu gândi NTP se sincronizează timpul... deși încă primesc aceste erori:
ntpd: rapoartele nucleului TIME_ERROR: 0x41: Ceas nesincronizat
ntpd: rapoartele nucleului TIME_ERROR: 0x2041: Ceas nesincronizat
starea systemctl ntp
â ntp.service - Serviciu de timp în rețea
Încărcat: încărcat (/lib/systemd/system/ntp.service; activat; prestabilit furnizor: activat)
Activ: activ (alergare)
Documente: man:ntpd(8)
Proces: 16615 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (cod=exit, status=0/SUCCESS)
PID principal: 16623 (ntpd)
Sarcini: 2 (limită: 18827)
Memorie: 1,3 M
CGroup: /system.slice/ntp.service
ââ16623 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 134:144
21 iunie 21:57:44 um ntpd[16620]: ntpd [email protected] (1): Începe
21 iunie 21:57:44 um ntpd[16620]: Linia de comandă: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 134:144
21 iunie 21:57:44 um systemd[1]: Serviciul Network Time a pornit.
21 iunie 21:57:44 um ntpd[16623]: proto: precizie = 0,088 usec (-23)
21 iunie 21:57:44 um ntpd[16623]: Ascultați normal pe 0 la 127.0.0.1:123
21 iunie 21:57:44 um ntpd[16623]: Ascultați normal pe 1 enp0s25 192.168.1.105:123
21 iunie 21:57:44 um ntpd[16623]: Ascultare pe soclul de rutare pe fd #18 pentru actualizări de interfață
21 iunie 21:57:44 um ntpd[16623]: rapoartele nucleului TIME_ERROR: 0x2041: Ceas nesincronizat
21 iunie 21:57:44 um ntpd[16623]: rapoartele nucleului TIME_ERROR: 0x2041: Ceas nesincronizat
21 iunie 22:06:26 um ntpd[16623]: kernel-ul raportează TIME_ERROR: 0x2041: Ceas nesincronizat
ntpq -p
telecomandă refid st t când sondaj atinge întârziere offset jitter
==================================================== =============================
alb.web-ster. 127.67.113.92 2 u 16 64 1 294.505 -2.983 0.000
clover0.mattnor 139.78.97.128 2 u 11 64 1 289.878 7.684 0.000
66.85.78.80 172.16.23.153 2 u 10 64 1 267.014 -1.455 0.000
voipmonitor.wci 216.218.254.202 2 u 12 64 1 318.841 -16.123 0.000
OS: Ubuntu MATE 21.04
NTP: 1:4.2.8p12+dfsg-3ubuntu4
Sistem: 247 (247.3-3ubuntu3.1)
