บรรจวบ เข้าสู่ระบบ
Score:0
Jags avatar Ubuntu

การกำหนดค่าที่เหมาะสมสำหรับไคลเอ็นต์ NTP ใน Ubuntu MATE 21.04

ธง kp
Jags

เนื่องจากฉันมีปัญหาในการซิงค์เวลา ฉันจึงได้ติดตั้ง กปปส; และแม้ว่าฉันจะอ่านคำแนะนำ/เธรดต่างๆ มาบ้างแล้ว แต่ฉันก็ยังมีปัญหาในการค้นหา:

(1) การกำหนดค่าที่เหมาะสม/ปลอดภัยสำหรับ /etc/ntp.conf, และ

(2) ว่าจะเปิดหรือไม่และพอร์ตใดเข้า /etc/nftables.conf.

เพื่อให้ชัดเจนยิ่งขึ้น ฉันแค่ต้องการซิงค์เวลากับเซิร์ฟเวอร์เครือข่าย ซึ่งฉันเชื่อว่าทำงานอยู่ กปปส ใน ลูกค้า NTP โหมด. ฉันไม่ต้องการวิ่ง เซิร์ฟเวอร์เอ็นทีพี.

นี่คือวิธีที่ฉันติดตั้ง กปปส:

sudo timedatectl set-ntp ไม่

อัปเดต sudo apt

sudo apt ติดตั้ง ntp ntpdate

sudo systemctl เปิดใช้งาน ntp

คำถามที่ฉันมี:

(1) ฉันต้องการสิ่งต่อไปนี้ในไฟล์ /etc/ntp.conf วิ่ง ลูกค้า NTP? หากใช่ นี่เป็นการกำหนดค่าที่เหมาะสม/ปลอดภัยหรือไม่

ส่วนแสดงความคิดเห็น:

#จำกัดโล

# แสดงความคิดเห็นนี้เนื่องจากฉันได้รับข้อผิดพลาดนี้:
# ข้อผิดพลาด: จำกัด: ละเว้นบรรทัดที่ 2, ที่อยู่/โฮสต์ 'lo' ใช้ไม่ได้

#อินเทอร์เฟซฟังเลย
# ไฟล์ดริฟท์ /var/lib/ntp/ntp.drift
#leapfile "/var/db/ntpd.leap-seconds.list"

# แสดงความคิดเห็น 3 รายการนี้เนื่องจากฉันไม่รู้ว่าฉันต้องการหรือไม่

นาโน /etc/ntp.conf

จำกัด 127.0.0.1
จำกัด -6 ::1
จำกัด -4 เริ่มต้น จำกัด kod nomodify notrap nopeer noquery
จำกัด -6 เริ่มต้น จำกัด kod nomodify notrap nopeer noquery
จำกัดแหล่งที่มา จำกัด kod nomodify notrap noquery

อินเทอร์เฟซละเว้นไวด์การ์ด
อินเทอร์เฟซฟัง 192.168.1.104
อินเทอร์เฟซฟัง 192.168.1.105

เซิร์ฟเวอร์ 0.us.pool.ntp.org
เซิร์ฟเวอร์ 1.us.pool.ntp.org
เซิร์ฟเวอร์ 2.us.pool.ntp.org
เซิร์ฟเวอร์ 3.us.pool.ntp.org

(2) ฉันจำเป็นต้องเปิดพอร์ตต่อไปนี้ใน ไฟร์วอลล์ Nftables วิ่ง ลูกค้า NTP อย่างถูกต้อง?

ตัวกรองตาราง inet {
        อินพุตลูกโซ่ {
                ประเภทตัวกรอง hook อินพุตลำดับความสำคัญ 0; นโยบายลดลง;
                
                # พอร์ต 123 สำหรับ NTP
                ตัวนับ udp dport 123 ยอมรับ
                udp sport 123 เคาน์เตอร์ยอมรับ
        }
}


ตัวกรองตาราง inet {
        เอาต์พุตลูกโซ่ {
                ประเภทลำดับความสำคัญเอาต์พุตของตะขอตัวกรอง 0; นโยบายยอมรับ;
                # พอร์ต 123 สำหรับ NTP
                ตัวนับ udp dport 123 ยอมรับ
                udp sport 123 เคาน์เตอร์ยอมรับ
        }
}

(3) ตอนนี้ฉัน คิด กปปส กำลังซิงค์... แม้ว่าฉันยังคงได้รับข้อผิดพลาดเหล่านี้:

ntpd: เคอร์เนลรายงาน TIME_ERROR: 0x41: นาฬิกาไม่ซิงโครไนซ์

ntpd: เคอร์เนลรายงาน TIME_ERROR: 0x2041: นาฬิกาไม่ซิงโครไนซ์

สถานะ systemctl ntp

â ntp.service - บริการเวลาเครือข่าย
     โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/ntp.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน)
     ใช้งานอยู่: ใช้งานอยู่ (กำลังทำงาน)
       เอกสาร: man:ntpd(8)
    กระบวนการ: 16615 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (รหัส=ออก, สถานะ=0/สำเร็จ)
   PID หลัก: 16623 (ntpd)
      งาน: 2 (จำกัด: 18827)
     หน่วยความจำ: 1.3M
     CGroup: /system.slice/ntp.service
             ââ16623 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 134:144

21 มิ.ย. 21:57:44 น. ntpd[16620]: ntpd [email protected] (1): กำลังเริ่มต้น
21 มิ.ย. 21:57:44 น. ntpd[16620]: บรรทัดคำสั่ง: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 134:144
21 มิ.ย. 21:57:44 น. systemd[1]: เริ่มบริการเวลาเครือข่าย
21 มิ.ย. 21:57:44 น. ntpd[16623]: โปรโต: ความแม่นยำ = 0.088 usec (-23)
21 มิ.ย. 21:57:44 น. ntpd[16623]: ฟังปกติวันที่ 0 ถึง 127.0.0.1:123
21 มิ.ย. 21:57:44 น. ntpd[16623]: ฟังได้ปกติ 1 enp0s25 192.168.1.105:123
21 มิถุนายน 21:57:44 น. ntpd[16623]: กำลังฟังซ็อกเก็ตการกำหนดเส้นทางบน fd #18 สำหรับการอัปเดตอินเทอร์เฟซ
21 มิ.ย. 21:57:44 น. ntpd[16623]: เคอร์เนลรายงาน TIME_ERROR: 0x2041: นาฬิกาไม่ซิงโครไนซ์
21 มิ.ย. 21:57:44 น. ntpd[16623]: เคอร์เนลรายงาน TIME_ERROR: 0x2041: นาฬิกาไม่ซิงโครไนซ์
21 มิ.ย. 22:06:26 น. ntpd[16623]: เคอร์เนลรายงาน TIME_ERROR: 0x2041: นาฬิกาไม่ซิงโครไนซ์

ntpq -p

     รีเฟรชรีโมต st t เมื่อโพลล์ไปถึงการหน่วงเวลาชดเชยความกระวนกระวายใจ
================================================== ============================
 white.web-ster. 127.67.113.92 2 ยู 16 64 1 294.505 -2.983 0.000
 clover0.mattnor 139.78.97.128 2 คุณ 11 64 1 289.878 7.684 0.000
 66.85.78.80 172.16.23.153 2 คุณ 10 64 1 267.014 -1.455 0.000
 voipmonitor.wci 216.218.254.202 2 คุณ 12 64 1 318.841 -16.123 0.000

ระบบปฏิบัติการ: Ubuntu MATE 21.04

NTP: 1:4.2.8p12+dfsg-3ubuntu4

ระบบ: 247 (247.3-3ubuntu3.1)

391
0 + 1
Christian Ehrhardt avatar
sl flag
Christian Ehrhardt
ntp* ไม่อยู่ในโฟกัสแล้วตั้งแต่ 18.04 (https://bugs.launchpad.net/ubuntu/+source/chrony/+bug/1744072) หากคุณปล่อยทุกอย่างไว้ตามเดิม แสดงว่าซิงค์ไปแล้ว โดยค่าเริ่มต้น systemd-timesyncd ทำเพื่อคุณอยู่แล้ว หากคุณต้องการอะไรขั้นสูงหรือกำหนดค่าได้ คุณใช้ chrony (โดยค่าเริ่มต้นคือไคลเอนต์เท่านั้น เพียงแค่ติดตั้ง)
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา