20.1.1 進階的 NTP 用戶端組態

您可以手動設定 NTP 用戶端，也可以透過 DHCP 自動獲得網路中可用的 NTP 伺服器清單。如果選擇透過 DHCP 設定 NTP 精靈，則無法使用以下介紹的手動選項。

用戶端要查詢的伺服器以及其他時間來源會列在一般設定索引標籤的下半部。修改清單時，可依需要使用新增、編輯以及刪除。顯示記錄可用來檢視用戶端的記錄檔。

按一下新增以新增時間資訊的新來源。在下列對話方塊中，選取進行時間同步化的來源類型。可用的選項如下：

伺服器

另一個對話方塊可讓您選取 NTP 伺服器。在系統開機時，請啟用用以啟始同步化來觸發伺服器與用戶端之間的時間資訊同步化。選項可讓您指定 ntpd 的其他選項。

使用存取控制選項，您可以限制遠端電腦可以使用電腦上執行的精靈來執行的動作。僅當核取安全性設定索引標籤上的將 NTP 服務限制為僅限已設定的伺服器後，此欄位才處於啟用狀態。這些選項對應於 /etc/ntp.conf 中的 restrict 子句。例如，nomodify notrap noquery 不允許伺服器修改電腦的 NTP 設定，並且不允許使用 NTP 精靈的設陷設備 (遠端事件登入功能)。建議對超出您控制範圍 (例如在網際網路上) 的伺服器使用這些限制。

如需詳細資訊，請參閱 /usr/share/doc/packages/ntp-doc (ntp-doc 套件的一部份)。

點

點 (peer)，是指一台建立了對稱關係的機器：它可同時做為時間伺服器與用戶端。若要在相同的網路中使用點而非伺服器，請輸入系統的位址。其餘的對話方塊與伺服器對話方塊相同。

收音機時鐘

若要在系統中使用收音機時鐘來進行時間同步化，請在此對話方塊中輸入時鐘類型、單位編號、設備名稱以及其他選項。按一下驅動程式校正，即可微調驅動程式。/usr/share/doc/packages/ntp-doc/refclock.html 中提供了關於本地無線電時鐘作業的詳細資訊。

外寄廣播

時間資訊與查詢也可以透過網路中的廣播傳輸。請在此對話方塊中輸入廣播所應傳送至的位址。除非您已經有類似收音機控制時鐘的可靠時間來源，否則請勿啟用廣播。

內送廣播

如果您想要讓用戶端透過廣播接收其資訊，請在這些欄位中輸入應該接受的個別封包位址。

圖 20-1 進階 NTP 組態︰安全性設定

在安全性設定索引標籤中，決定 ntpd 是否應於 chroot jail 中啟動。依照預設，會啟用在 Chroot Jail 中執行 NTP 精靈。由於此選項可以防止攻擊者損毀整個系統，因此在 ntpd 遭受攻擊時，會有較高的安全性。

將 NTP 服務限制為僅限已設定的伺服器可增加系統安全性，方法是禁止遠端電腦檢視並修改電腦的 NTP 設定，並且禁止使用用於遠端事件登入的設陷設備。啟用此選項後，這些限制會套用至所有遠端電腦，除非您覆寫一般設定索引標籤的時間來源清單中個別電腦的存取控制選項。對於所有其他遠端電腦，僅允許查詢本地時間。

如果 SuSEfirewall2 在作用中 (預設情況下)，請啟用在防火牆中開啟埠。如果您讓連接埠保持為關閉，就不可能對時間伺服器建立連接。