คำถามติดแท็ก ntp

* หมายเหตุ: หากเซิร์ฟเวอร์ของคุณยังคงมีปัญหาเนื่องจากเคอร์เนลสับสนและคุณไม่สามารถรีบูทได้ - วิธีที่ง่ายที่สุดที่เสนอโดยติดตั้งวันที่ gnu บนระบบของคุณคือ: date -s now สิ่งนี้จะรีเซ็ตตัวแปร "time_was_set" ภายในของเคอร์เนลและแก้ไข CPU hogging futex ลูปใน java และเครื่องมือ userspace อื่น ๆ ฉันสั่งคำสั่งนี้ในระบบของฉันแล้วยืนยันว่ามันทำในสิ่งที่มันบอกในกระป๋อง * การชันสูตรศพ Anticlimax: สิ่งเดียวที่เสียชีวิตคือการเชื่อมโยง VPN (openvpn) ของฉันไปยังคลัสเตอร์ดังนั้นจึงมีช่วงเวลาที่น่าตื่นเต้นไม่กี่วินาทีในขณะที่สร้างขึ้นใหม่ ทุกอย่างอื่นดีและเริ่มต้นขึ้น ntp ไปอย่างหมดจดหลังจากการก้าวกระโดดครั้งที่สองผ่านไป ฉันเขียนประสบการณ์เต็มรูปแบบของวันที่http://blog.fastmail.fm/2012/07/03/a-story-of-leaping-seconds/ ถ้าคุณดูบล็อกของ Marco ที่http://my.opera.com/marcomarongiu/blog/2012/06/01/an-humble-attempt-to-work-around-the-leap-second-เขามีทางออกสำหรับ การยุติการเปลี่ยนแปลงเวลาในช่วง 24 ชั่วโมงโดยใช้ ntpd -x เพื่อหลีกเลี่ยงการข้าม 1 วินาที นี่เป็นวิธีการทางเลือกอื่นในการรันโครงสร้างพื้นฐาน ntp ของคุณเอง เพียงแค่วันนี้วันเสาร์ที่ 30 …

365 linux  debian  ntp  server-crashes  leapsecond 

เหตุใด Windows Server (2008 ในกรณีนี้ แต่ฉันเคยเห็นปัญหาเดียวกันในปี 2003) ดูเหมือนจะมีปัญหาในการซิงโครไนซ์เวลา ฉันเห็นข้อผิดพลาดนี้ในบันทึกระบบของฉันในเซิร์ฟเวอร์ที่หลากหลาย: บริการเวลาไม่ได้ซิงโครไนส์เวลาของระบบเป็นเวลา 86400 วินาทีเพราะไม่มีผู้ให้บริการเวลาใดที่ให้การประทับเวลาที่ใช้งานได้ บริการเวลาจะไม่อัปเดตเวลาของระบบในระบบจนกว่าจะสามารถซิงโครไนซ์กับแหล่งเวลาได้ หากระบบโลคัลถูกกำหนดค่าให้ทำหน้าที่เป็นเซิร์ฟเวอร์เวลาสำหรับลูกค้าระบบจะหยุดการโฆษณาเป็นแหล่งเวลาให้กับลูกค้า บริการเวลาจะยังคงลองอีกครั้งและซิงค์เวลากับแหล่งเวลาของมัน ตรวจสอบบันทึกเหตุการณ์ระบบสำหรับเหตุการณ์ W32time อื่น ๆ เพื่อดูรายละเอียดเพิ่มเติม เรียกใช้ 'w32tm / resync' เพื่อบังคับการซิงโครไนซ์เวลาทันที ภายใต้แผงควบคุมวันและเวลาการตั้งค่าเวลาอินเทอร์เน็ตมีการกำหนดให้ประสานกับtime-nw.nist.gov; การซิงค์ที่สำเร็จครั้งล่าสุดเมื่อ 2 วันก่อนแสดงว่ามีปัญหาบางอย่าง แต่ถ้าฉันคลิกปุ่ม "อัปเดตตอนนี้" ในกล่องโต้ตอบนั้นมันจะอัปเดตตามเวลา! ดังนั้นทำไม windows server ไม่สามารถซิงค์เวลาได้อย่างน่าเชื่อถือผ่าน NTP ในเบื้องหลังโดยไม่มีฉันแทรกแซงด้วยตนเอง ผมทำอะไรผิดหรือเปล่า?

41 time  windows  ntp  time-synchronization 

ฉันเจอเซิร์ฟเวอร์ GPS NTP ไม่กี่ตัวรวมถึงโซลูชันราคาไม่แพงโดยใช้ตัวรับและซอฟต์แวร์ที่ไม่ได้วางจำหน่าย ตอนนี้ฉันแค่ใช้ NTP กับรายการเซิร์ฟเวอร์ผ่านอินเทอร์เน็ต ข้อดีของการใช้ GPS แทน (พิจารณาจากทางเลือกฟรี) คืออะไร

36 ntp  time-synchronization  gps 

ฉันได้ยินข่าวลือว่ามีสิ่งไม่ดีเกิดขึ้นกับฐานข้อมูลและเซิร์ฟเวอร์อีเมลหากคุณเปลี่ยนเวลาของระบบในขณะที่กำลังทำงานอยู่ อย่างไรก็ตามฉันมีเวลายากในการค้นหาข้อมูลที่เป็นรูปธรรมเกี่ยวกับความเสี่ยงที่เกิดขึ้นจริง ฉันมีเซิร์ฟเวอร์ Postgres 9.3 ที่ใช้งานจริงผลิตบนโฮสต์ Debian Wheezy และเวลาปิดลง 367 วินาที ฉันสามารถเรียกใช้ntpdateหรือเริ่ม openntp ขณะที่ Postgres ทำงานอยู่หรือมีแนวโน้มที่จะทำให้เกิดปัญหาหรือไม่ ถ้าเป็นเช่นนั้นวิธีที่ปลอดภัยกว่าในการแก้ไขเวลาคืออะไร มีบริการอื่น ๆ ที่ไวต่อการเปลี่ยนแปลงเวลาของระบบหรือไม่ อาจเป็นเซิร์ฟเวอร์เมล (exim, sendmail, etc) หรือคิวข้อความ (activemq, rabbitmq, zeromq ฯลฯ )?

27 debian  postgresql  time  ntp 

ฉันมี ntpd กำลังวิ่งอยู่บนกล่อง ฉันต้องการดูว่าเวลาบนกล่องเปรียบเทียบกับเวลาที่ดึงมาจาก ntp.ubuntu.com อย่างไร มีวิธีง่ายๆในการทำเช่นนี้หรือไม่?

26 time  ntp  ntpd 

เซิร์ฟเวอร์ Debian Stable (5.0.3) กำลังทำงานntpdและเชื่อมต่อกับอินเทอร์เน็ต แต่ถึงกระนั้นนาฬิกาของระบบก็ผิดปกติประมาณ 5 นาที $ /etc/init.d/ntp status NTP server is running.. ส่วนที่เกี่ยวข้อง (ฉันคิดว่า) ของ/etc/ntp.conf: driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server …

24 linux  debian  ntp  time-synchronization 

ข้อดีและข้อเสียระหว่างสองวิธีนี้ในการซิงโครไนซ์เซิร์ฟเวอร์ของคุณคืออะไร ดูเหมือนว่าฉันว่าเซิร์ฟเวอร์ของคุณอาจจะไม่ลอยมากกว่า 1 วินาทีทุกวันดังนั้น ntpdate บน crontab ก็โอเค แต่ฉันได้ยินมาว่าคุณสามารถใช้เซิร์ฟเวอร์ NTP ซ้ำซ้อนได้ที่นี่ http://www.pool.ntp.org/en/use.html เพื่อรักษาเวลาที่ซิงโครไนซ์ในกรณีที่ล้มเหลว คุณมีข้อเสนอแนะใด?

23 time  ntp  ntpd  ntpdate 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ นี่อาจไม่ใช่เรื่องใหญ่สำหรับร้านค้าเล็ก ๆ ที่มีเว็บไซต์เพียงแห่งเดียวหรือไม่กี่แห่ง แต่สำหรับองค์กรขนาดใหญ่นี่เป็นสิ่งที่ฉันอยากรู้ อะไรคือข้อดีและข้อเสียที่มีทั้งหมด / ส่วนใหญ่ของเซิร์ฟเวอร์ของคุณใน UTC? แน่นอนว่ามันจะช่วยในการรายงานและการบันทึกจากส่วนกลาง นอกจากนี้ยังมีความสัมพันธ์ของเหตุการณ์สำหรับการแก้ไขปัญหาหรือตรวจสอบความปลอดภัย หนึ่งยังไม่ต้องกังวลมากเกี่ยวกับการเปลี่ยนแปลงเวลาออมแสง ข้อเสียอย่างหนึ่งคือการตั้งเวลาเหตุการณ์อัตโนมัติ (เช่น cron) อาจใช้เวลาสักหน่อยหากคุณต้องการให้มันทำงานที่ "4:00" ในเวลาท้องถิ่นและภูมิศาสตร์ สำหรับเครื่อง Unix-y คุณยังคงมีผู้ใช้อยู่ในเขตเวลาท้องถิ่นโดยการตั้งค่า "TZ" ใน / etc / profile แต่สำหรับผู้ใช้ Windows ที่ RDesktop เป็นเซิร์ฟเวอร์ (ไม่ว่าด้วยเหตุผลใด) พวกเขาติดอยู่กับการดู UTC หรือไม่

22 time  ntp  utc 

ดังนั้นเมื่อไม่นานมานี้เองที่ฉันมีนาฬิกา GPS 3 เรือนในเครือข่ายของฉันฉันสามารถส่งคืนและใช้เวลากับส่วนที่เหลือของโลกได้ในทางเทคนิค จนถึงตอนนี้ฉันยังไม่เห็นข้อเสียของแนวคิดนี้ แต่ฉันมีคำถามต่อไปนี้ ฉันสามารถจำลองสิ่งนี้ได้หรือไม่ ฉันจะไม่ใช้จ่ายเงินและเวลาในการตั้งค่าฮาร์ดแวร์สำหรับสิ่งนี้ดังนั้นการจำลองเสมือนจึงเป็นสิ่งจำเป็น เนื่องจากเซิร์ฟเวอร์จะสามารถเข้าถึงแหล่งข้อมูลสาม stratum 1 ฉันไม่เห็นว่าจะเกิดปัญหาได้อย่างไรหากการกำหนดค่า ntpd ถูกต้อง ทราฟฟิกประเภทใดที่เซิร์ฟเวอร์ NTP สาธารณะ (ส่วนหนึ่งของ pool.ntp.org) จะเห็นได้ตามปกติ และฉันต้องใช้ VM ขนาดใหญ่เท่าไร ntpd ไม่ควรใช้ทรัพยากรมากจนเกินไป แต่ฉันอยากจะรู้ล่วงหน้า ประเด็นด้านความปลอดภัยมีอะไรบ้าง ฉันกำลังคิดว่าจะติดตั้ง ntpd บน VMs สองตัวใน DMZ อนุญาตเฉพาะ ntp ผ่าน FW และ ntp ออกจาก DMZ ไปยังเซิร์ฟเวอร์ ntp ภายในเท่านั้น ดูเหมือนว่าจะมีการตั้งค่า ntp บางอย่างที่แนะนำตามหน้าพูล NTP แต่เพียงพอหรือไม่ https://www.ntppool.org/join/configuration.html …

21 ntp  ntpd 

เราเปิดตัวเซิร์ฟเวอร์ Ubuntu 14.04 บนเครือข่ายแยกที่ใช้ ntpd 4.2.6p5 ซึ่งกำหนดค่าให้ใช้เซิร์ฟเวอร์ NTP หลายตัวตามที่ลูกค้าให้บริการ (ไม่สามารถเข้าถึง pool.ntp.org) อุปกรณ์ไคลเอ็นต์เทอร์มินัลโง่ของเราใช้ BusyBox เวอร์ชันเก่า (1.00-rc2) และntpclient 2010จาก Larry Doolittle รุ่นเก่า การตั้งค่านี้ใช้งานได้ดีมาหลายปี แต่เมื่อเร็ว ๆ นี้เราได้พบสิ่งกีดขวางบนถนนกับลูกค้าใหม่ พวกเขาให้เรามีที่อยู่เซิร์ฟเวอร์ NTP 5 แห่งซึ่งดูเหมือนว่าจะทำงานได้ดีด้วยตัวเองเท่าที่ntpdate-debianเกี่ยวข้องกับเซิร์ฟเวอร์ Linux อย่างไรก็ตามในด้าน BusyBox ntpclientบ่นกับ "การกระจายสูงเกินไป" จากเอาต์พุตดีบักntpclientรับ "1217163.1" จากเซิร์ฟเวอร์ NTP แต่ค่าสูงสุดที่รองรับคือค่าสัมบูรณ์ (65536) $ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d Configuration: -c probe_count …

20 linux  ubuntu  ntp  ntpd  busybox 

ฉันมี ntpd ทำงานบนเซิร์ฟเวอร์ของฉัน เป็นการตั้งค่าเริ่มต้นทั้งหมดยกเว้นฉันให้ความเห็นว่าความสามารถในการเป็นเซิร์ฟเวอร์ของเครื่องอื่น: # restrict -4 default kod notrap nomodify nopeer noquery # restrict -6 default kod notrap nomodify nopeer noquery restrict default ignore ถ้าฉันวิ่งntpdate -q ntp.ubuntu.comฉันก็บอกว่านาฬิกาของเครื่องของฉันถูกปิดโดย 7 วินาที เกิดอะไรขึ้น? ฉันจะวินิจฉัยสิ่งที่เกิดขึ้นมีบันทึกที่ฉันสามารถเปิดได้หรือไม่ ข้อมูลเพิ่มเติม # 1 # ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== 91.189.94.4 …

20 ubuntu  time  ntp  ntpd  openntpd 

แขกไม่สามารถสืบทอดเวลาระบบของโฮสต์ได้หรือ ดูเหมือนว่าไม่มีประโยชน์ที่จะเรียกใช้ daemon เดียวกันเพื่อให้ได้ผลลัพธ์เดียวกันในเครื่องเดียวกันหลายครั้ง แต่ฉันไม่พบสิ่งใดที่เกี่ยวข้องกับเวลาเมื่ออ่านบทความ KVM หรือ Xen ความเข้าใจของฉันคือแขกรับเวลาโฮสต์ในการบูต แต่ก็อาจแยกจากกัน ถูกต้องหรือไม่

18 virtualization  ntp 

ฉันสังเกตุสิ่งนี้มาระยะหนึ่งแล้วและมันก็ไม่สมเหตุสมผลเลย: ทำไมntpdต้องฟังที่อยู่มากมาย? ตัวอย่างเช่นเครื่อง Debian: $ netstat ชื่อโปรแกรมที่อยู่ต่างประเทศของ Proto Local Address udp 0.0.0.0:123 0.0.0.0:* ntpd udp 127.0.0.1:123 0.0.0.0:* ntpd udp [LAN]: 123 0.0.0.0:* ntpd udp [IPv4]: 123 0.0.0.0:* ntpd udp6 ::: 123 ::: * ntpd udp6 :: 1: 123 ::: * ntpd udp6 [link-local] ::: * ntpd udp6 [IPv6] ::: * …

18 linux  debian  ntp  ntpd 

เรากำลังจัดการกับการโจมตี NTP สะท้อน / การขยายที่เซิร์ฟเวอร์ colocated ของเรา คำถามนี้เฉพาะสำหรับการตอบสนองต่อการโจมตีของ NTP และไม่ได้มุ่งเป้าไปที่ DDoS โดยทั่วไป นี่คือการจราจร: มันกำลังปั่น CPU สักหน่อยบนเราเตอร์ของเรา: น่าเสียดายที่มันไม่ใหญ่พอที่จะทำให้ผู้ให้บริการต้นน้ำของเราทำการปิดกั้นทราฟฟิกซึ่งหมายความว่ามันผ่านเราไปแล้ว เราได้ใช้กฎต่อไปนี้เพื่อบล็อกทราฟฟิก NTP ซึ่งมาจากพอร์ต 123: -p udp --sport 123 -j DROP นี่เป็นกฎข้อแรกใน IPTables ฉันค้นหาข้อมูลจำนวนมากและฉันไม่สามารถหาข้อมูลได้มากนักเกี่ยวกับวิธีใช้ IPTables เพื่อลดการโจมตีของ NTP และข้อมูลบางอย่างดูเหมือนจะไม่ถูกต้อง กฎ IPTables นี้ถูกต้องหรือไม่ มีอะไรอีกบ้างที่เราสามารถเพิ่มหรือทำได้เพื่อลดการสะท้อนกลับ / การขยาย NTP นอกเหนือจากการติดต่อผู้ให้บริการเครือข่ายต้นน้ำของเรา นอกจากนี้: เนื่องจากผู้โจมตีเหล่านี้ต้องใช้เครือข่ายที่ อนุญาตการปลอมแปลงที่อยู่ IP ในแพ็คเก็ต มี unpatched ประมาณปี …

16 ntp  ddos 

ฉันเจอไฟล์ ntp.conf ที่ระบุคำสั่งพูล: # Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. pool 0.ubuntu.pool.ntp.org pool 1.ubuntu.pool.ntp.org pool 2.ubuntu.pool.ntp.org pool 3.ubuntu.pool.ntp.org แต่มันก็มีคำสั่งเซิร์ฟเวอร์ในไฟล์เดียวกันซึ่งฉันคุ้นเคยมากกว่า อ่านเกี่ยวกับสระว่ายน้ำฉันเห็นว่ามันหมายถึงการใช้แทนเซิร์ฟเวอร์ คุณควรใช้อันใดอันหนึ่ง อย่างไรก็ตามจะเกิดอะไรขึ้นหาก ntp.conf มีทั้งคู่ ชุดหนึ่งมีความสำคัญมากกว่าชุดอื่น ๆ หรือจะใช้ทั้งหมดหรือไม่ นี่คือบน Ubuntu 14.04, ntpd เป็นรุ่น 4.2.6p5

15 ntp  ntpd