저는 5개의 새로운 RHEL6 NTP 서버를 구성하고 있습니다. 각 서버는 5개의 USNO 서버 목록을 소스로 사용하며 각 서버에는 하나 이상의 고유 서버가 있습니다. 5개의 서버 각각은 다른 서버와도 피어링됩니다. 그 중 어느 것도 공개적으로 접근할 수 없습니다.
restrict나는 내 선이 어떻게 생겼는지 완전히 확신하지 못합니다 . nomodify피어가 서로 업데이트할 수 있도록 이 옵션을 제거하시겠습니까 ? 이 nopeer옵션은 전체 P2P 구성에 분명히 반대되기 때문에 필요하지 않습니다 . 이것이 nomodify포괄적이고 restrict이것이 없이 각 피어에 대해 특정 행을 갖기를 원합니까 ?
ntp.conf는 다음 5개 중 첫 번째에서 유래합니다.
restrict default kod notrap
restrict 127.0.0.1
driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log
server tick.usno.navy.mil iburst
server ntp-s1.cise.ufl.edu iburst
server ntp.colby.edu iburst
server navobs1.oar.net iburst
server gnomon.cc.columbia.edu iburst
broadcast 10.153.156.127 autokey
peer local-ntp-server.2 iburst autokey
peer local-ntp-server.3 iburst autokey
peer local-ntp-server.4 iburst autokey
peer local-ntp-server.5 iburst autokey
crypto
includefile /etc/ntp/crypto/pw
keysdir /etc/ntp/crypto/
답변1
nomodify는 서버 동기화와 아무 관련이 없습니다. nomodifyntpq/ntpdc를 사용하여 서버 설정을 변경하는 것과 관련됩니다. ntp 액세스 제한 문서에서:
nomodify
Deny ntpq and ntpdc queries which attempt to modify the state of the server
(i.e., run time reconfiguration). Queries which return information are permitted.
http://www.eecis.udel.edu/~mills/ntp/html/accopt.html
5개의 피어에서 5개의 Tier-1 서버를 사용하는 이유는 무엇입니까? 확실히 USNO 서버 3개와 pool.ntp.org의 서버 2개를 사용할 수 있나요?