ntp?

[Zdenek Pytela]

Pavel Kankovsky píše:
> Zjevne to kolidovalo na portu 123/udp. Ovsem snaha bezet zaroven ntpdataa
> ntpd svedci akorat o nepochopeni funkce ntpd. ntpd totiz zaroven
> synchronizuje lokalni hodiny, takze ntpdate spoustet netreba (i kdyz se
> doporucuje ho pro jistotu spustit po nabootovani, protoze ntpd se odmitne
> synchronizovat, pokud by rozdil proti serveru byl prilis velky).
	Já myslím, že kolegu chápu. Chce jenom poskytovat službu ostatním
a lokální hodiny nastavovat jednou za čas, když má linku.
Musel by buďto být připojen on-line těch 5 nebo kolik minut, kdy ntpd
startuje a kdy si nastavuje odchylky.
Nebo nějak zakázat tu jednu, klientskou polovinu, kterou by řešil ntpdate.
Nebo běžet ntpd a poskytovat službu daytime.
Stejně bych se nejraději pustil do plnohodnotného běhu ntpd.

	Taky jsem měl pocit, že při trasování nebo debugování nebo něčem
podobném se používá i tcp, ale dokumentace říká:
...
NTP is specifically designed to use UDP and does not respond to TCP.
...
Note that NTP does not use TCP in any form.
...
Takže stačí na firewallu povolit
-I retez -p udp --sport 123 --dport 123 -j ACCEPT

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>