NTP: использовать непривилегированные порты
У меня были некоторые проблемы с ntdpate в EC2, которая была решена с помощью аргумента -u для непривилегированных портов :
$ sudo ntpdate -u ntp.nasa.gov time-b.nist.gov
Я знаю, что ntpd это лучше, чем периодическое выполнение ntpdate через cron, потому что оно имеет частотную дисциплину , что означает, что звонки в интернет будут менее частыми, поскольку исправление дрейфа будет более точным.
Поэтому я хотел бы запустить демон NTP (sudo service ntp start) с непривилегированными портами. Я посмотрел на man ntpd, но не нашел никакой ссылки на этот вариант.
Есть идеи, как заставить ntpd использовать непривилегированные порты?
1 ответ
Вы не можете выполнить ntpd с непривилегированными портами: http://support.ntp.org/bin/view/Support/TroubleshootingNTP#Section_9.8 .
Однако можно использовать openntpd, который является проектом от людей OpenBSD. OpenNTPd не требует привилегированного порта для полностью занятой операции / дисциплина часов.
[еще 1119] информация для скептиков:
я включаю это, так как, кажется, существует некоторая неуверенность, что openntpd использует непривилегированный порт. Для начинающих, просматривающих любое из представлений о конструктивных соображениях openntpd, Вы видите, что разработчики не перечисляют "отправку от порта ниже 1024" как одно из использования разделения полномочия. Это - то, как openntpd работает, по умолчанию, на самом деле Вы не можете настроить openntpd для использования привилегированного порта, если Вы хотели.
, Что еще более важно, Вы видите доказательство для этого поведения во многих сообщениях о openntpd, которые показывают распечатки от netstat или. Этот отчет об ошибках панели запуска списки вывод netstat, когда openntpd работает:
netstat -atpun | grep ntp
udp 0 0 myIP:57706 88.190.225.228:123 ESTABLISHED 32455/ntpd
udp 0 0 myIP:46760 188.40.33.81:123 ESTABLISHED 32455/ntpd
udp 0 0 myIP:33742 88.190.225.228:123 ESTABLISHED 32455/ntpd
udp 0 0 myIP:34625 85.10.199.217:123 ESTABLISHED 32455/ntpd
Посмотрите клиентский порт для установленных соединений? Это выше 1024.
Другой пример из этих инструкций использование freebsd обеспечивает вывод sockstat:
freebsd# sockstat -4 -p 123
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
_ntp ntpd 31696 4 udp4 83.228.93.76:54555 212.70.148.15:123
_ntp ntpd 31696 6 udp4 83.228.93.76:56666 195.69.120.36:123
_ntp ntpd 31696 8 udp4 83.228.93.76:49976 217.75.140.188:123
Видят, как локальный адрес имеет порт выше 1024?
Еще один пример netstat на Linux с openntpd:
# netstat -u -p
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 aquilonia:32771 skylar.fbagroup.co.:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:32772 gw.roaima.co.uk:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:33050 ginny.provu.co.uk:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:33051 cobra.first4it.co.u:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:33053 shrewd.pub.knigma.o:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:34275 cheddar.halon.org.u:ntp ESTABLISHED 2504/ntpd
udp 0 0 aquilonia:34290 81-5-136-18.dsl.ecl:ntp ESTABLISHED 2504/ntpd
Уведомление клиентский адрес?