Поскольку у меня были проблемы с синхронизацией времени, я установил НТП; и хотя я просмотрел довольно много руководств/потоков, мне трудно понять:
(1) правильная/безопасная конфигурация для /etc/ntp.conf, и
(2) открывать ли и какие порты в /etc/nftables.conf.
Чтобы быть предельно ясным, я просто хочу синхронизировать время с сетевыми серверами, которые, как я полагаю, работают НТП в NTP-клиент режим. я не хочу бежать NTP-сервер.
Вот как я установил НТП:
sudo timedatectl set-ntp нет
судо подходящее обновление
sudo apt установить ntp ntpdate
sudo systemctl включить ntp
У меня есть вопросы:
(1) Нужно ли мне следующее в моем /etc/ntp.conf бежать NTP-клиент? Если да, то является ли это правильной/безопасной конфигурацией?
Закомментированная часть:
# ограничить вот
# Закомментировал это, так как я получал эту ошибку:
# Ошибка: limit: игнорируется строка 2, адрес/хост 'lo' непригоден для использования.
# интерфейс слушай вот
# файл дрейфа /var/lib/ntp/ntp.drift
# файл скачка "/var/db/ntpd.leap-seconds.list"
# Прокомментировал эти 3 записи, так как не знал, нужны ли они мне.
нано /etc/ntp.conf
ограничить 127.0.0.1
ограничить -6 ::1
ограничить -4 по умолчанию ограничено kod nomodify notrap nopeer noquery
ограничить -6 по умолчанию ограничено kod nomodify notrap nopeer noquery
ограничить источник ограниченный kod nomodify notrap noquery
интерфейс игнорирует подстановочный знак
интерфейс прослушивания 192.168.1.104
интерфейс прослушивания 192.168.1.105
сервер 0.us.pool.ntp.org
сервер 1.us.pool.ntp.org
сервер 2.us.pool.ntp.org
сервер 3.us.pool.ntp.org
(2) Нужно ли открывать следующие порты в Брандмауэр Nftables бежать NTP-клиент правильно?
таблица инет фильтр {
цепочка ввода {
введите приоритет ввода хука фильтра 0; падение политики;
# Порт 123 для NTP
udp dport 123 счетчик принимает
udp sport 123 счетчик принимает
}
}
таблица инет фильтр {
выход цепи {
type приоритет вывода обработчика фильтра 0; политика принять;
# Порт 123 для NTP
udp dport 123 счетчик принимает
udp sport 123 счетчик принимает
}
}
(3) Сейчас я считать НТП время синхронизации... хотя я все еще получаю эти ошибки:
ntpd: ядро сообщает TIME_ERROR: 0x41: часы не синхронизированы
ntpd: ядро сообщает TIME_ERROR: 0x2041: часы не синхронизированы
состояние systemctl ntp
ntp.service — служба сетевого времени
Загружено: загружено (/lib/systemd/system/ntp.service; включено; предустановка поставщика: включена)
Активный: активный (работает)
Документы: man:ntpd(8)
Процесс: 16615 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (code=exited, status=0/SUCCESS)
Основной PID: 16623 (ntpd)
Заданий: 2 (лимит: 18827)
Память: 1,3 м
Группа CG: /system.slice/ntp.service
ââ16623 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 134:144
21 июня 21:57:44 um ntpd[16620]: ntpd [email protected] (1): запуск
21 июня 21:57:44 um ntpd[16620]: Командная строка: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 134:144
21 июня, 21:57:44 um systemd[1]: запущена служба сетевого времени.
21 июня 21:57:44 um ntpd[16623]: прототип: точность = 0,088 мкс (-23)
21 июня, 21:57:44 um ntpd[16623]: нормально слушайте 0 lo 127.0.0.1:123
21 июня, 21:57:44 um ntpd[16623]: слушайте нормально на 1 enp0s25 192.168.1.105:123
21 июня, 21:57:44 um ntpd[16623]: прослушивание сокета маршрутизации на fd #18 для обновлений интерфейса
21 июня 21:57:44 um ntpd[16623]: ядро сообщает TIME_ERROR: 0x2041: часы не синхронизированы
21 июня 21:57:44 um ntpd[16623]: ядро сообщает TIME_ERROR: 0x2041: часы не синхронизированы
21 июня 22:06:26 um ntpd[16623]: ядро сообщает TIME_ERROR: 0x2041: часы не синхронизированы
нтпк -р
удаленный refid st t при достижении опроса джиттер смещения задержки
================================================== =============================
белый.веб-стер. 127,67,113,92 2 и 16 64 1 294,505 -2,983 0,000
clover0.mattnor 139.78.97.128 2 u 11 64 1 289.878 7.684 0.000
66,85,78,80 172,16,23,153 2 и 10 64 1 267,014 -1,455 0,000
voipmonitor.wci 216.218.254.202 2 u 12 64 1 318.841 -16.123 0.000
ОС: Ubuntu MATE 21.04
NTP: 1:4.2.8p12+dfsg-3ubuntu4
Системад: 247 (247.3-3ubuntu3.1)
