คำถามติดแท็ก ntpd

ฉันกำลังทำงานเพื่อให้เซิร์ฟเวอร์บางตัวทำงานในสภาพแวดล้อม EC2 และฉันสังเกตเห็นข้อผิดพลาดบางอย่างกับ ntpd พยายามซิงค์ (โดยใช้ CentOS) ฉันกำลังอ่านบนเว็บไซต์นี้และความประทับใจที่ฉันได้รับคือฉันไม่จำเป็นต้องเรียกใช้ ntpd เนื่องจาก EC2 เป็น Xen และโฮสต์ดูแลเวลาสำหรับเซิร์ฟเวอร์เสมือน http://support.ntp.org/bin/view/Support/KnownOsIssues สิ่งนี้ถูกต้องหรือฉันต้องคิดหาวิธีแก้ไขข้อผิดพลาดที่ฉันมีอยู่หรือไม่? cap_set_proc () ล้มเหลวในการลบสิทธิ์รูท ดูเหมือนว่าจะเป็นการสร้างเคอร์เนลใหม่และสิ่งอื่น ๆ ที่ฉันไม่อยากทำถ้าไม่ต้องทำ

42 amazon-ec2  ntpd 

ntpd คอยฟังบนอินเตอร์เฟสหลาย ๆ อันโดยค่าเริ่มต้นฉันแค่อยากฟังมันใน 127.0.0.1:123 เพราะฉันแค่อยากให้ localhost ทำการซิงค์เวลา ฉันจะลองทำอย่างไรโดยแก้ไข / etc / default / ntp บน Debian Wheezy: NTPD_OPTS='-4 -I 127.0.0.1' แต่มันก็ยังฟังทั่วโลกใน 0.0.0.0:123 ความคิดใด ๆ

29 linux  debian  ntpd 

ฉันมี ntpd กำลังวิ่งอยู่บนกล่อง ฉันต้องการดูว่าเวลาบนกล่องเปรียบเทียบกับเวลาที่ดึงมาจาก ntp.ubuntu.com อย่างไร มีวิธีง่ายๆในการทำเช่นนี้หรือไม่?

26 time  ntp  ntpd 

ข้อดีและข้อเสียระหว่างสองวิธีนี้ในการซิงโครไนซ์เซิร์ฟเวอร์ของคุณคืออะไร ดูเหมือนว่าฉันว่าเซิร์ฟเวอร์ของคุณอาจจะไม่ลอยมากกว่า 1 วินาทีทุกวันดังนั้น ntpdate บน crontab ก็โอเค แต่ฉันได้ยินมาว่าคุณสามารถใช้เซิร์ฟเวอร์ NTP ซ้ำซ้อนได้ที่นี่ http://www.pool.ntp.org/en/use.html เพื่อรักษาเวลาที่ซิงโครไนซ์ในกรณีที่ล้มเหลว คุณมีข้อเสนอแนะใด?

23 time  ntp  ntpd  ntpdate 

ดังนั้นเมื่อไม่นานมานี้เองที่ฉันมีนาฬิกา GPS 3 เรือนในเครือข่ายของฉันฉันสามารถส่งคืนและใช้เวลากับส่วนที่เหลือของโลกได้ในทางเทคนิค จนถึงตอนนี้ฉันยังไม่เห็นข้อเสียของแนวคิดนี้ แต่ฉันมีคำถามต่อไปนี้ ฉันสามารถจำลองสิ่งนี้ได้หรือไม่ ฉันจะไม่ใช้จ่ายเงินและเวลาในการตั้งค่าฮาร์ดแวร์สำหรับสิ่งนี้ดังนั้นการจำลองเสมือนจึงเป็นสิ่งจำเป็น เนื่องจากเซิร์ฟเวอร์จะสามารถเข้าถึงแหล่งข้อมูลสาม stratum 1 ฉันไม่เห็นว่าจะเกิดปัญหาได้อย่างไรหากการกำหนดค่า ntpd ถูกต้อง ทราฟฟิกประเภทใดที่เซิร์ฟเวอร์ NTP สาธารณะ (ส่วนหนึ่งของ pool.ntp.org) จะเห็นได้ตามปกติ และฉันต้องใช้ VM ขนาดใหญ่เท่าไร ntpd ไม่ควรใช้ทรัพยากรมากจนเกินไป แต่ฉันอยากจะรู้ล่วงหน้า ประเด็นด้านความปลอดภัยมีอะไรบ้าง ฉันกำลังคิดว่าจะติดตั้ง ntpd บน VMs สองตัวใน DMZ อนุญาตเฉพาะ ntp ผ่าน FW และ ntp ออกจาก DMZ ไปยังเซิร์ฟเวอร์ ntp ภายในเท่านั้น ดูเหมือนว่าจะมีการตั้งค่า ntp บางอย่างที่แนะนำตามหน้าพูล NTP แต่เพียงพอหรือไม่ https://www.ntppool.org/join/configuration.html …

21 ntp  ntpd 

ในไพรเมอร์จำนวนมากบน ntpd เช่นนี้มีคำเตือนเสมอว่า ntpd จะหยุดรีเซ็ตนาฬิกา "[ถ้า] นาฬิกาของคุณอยู่ไกลเกินไป" ไกลแค่ไหน "ไกลเกินไป" นอกจากนี้หากเซิร์ฟเวอร์กระโดดข้ามไปที่โหลดอย่างหนักเช่นจาก idleness ทั้งหมดถึง 100% CPU การเพิ่มขึ้นของอุณหภูมิจะทำให้นาฬิกาเอียงไปที่ "ไกลเกินไป" หรือไม่ สามารถกำหนดค่า ntpd ให้รีเซ็ตนาฬิกาแม้ว่าเวลาจะ "ไกลเกินไป" หรืออย่างน้อยก็ทำให้ "ไกลเกินไป" ไกลออกไปอีกเล็กน้อยได้หรือไม่

21 high-load  ntpd  clock-synchronization 

เราเปิดตัวเซิร์ฟเวอร์ Ubuntu 14.04 บนเครือข่ายแยกที่ใช้ ntpd 4.2.6p5 ซึ่งกำหนดค่าให้ใช้เซิร์ฟเวอร์ NTP หลายตัวตามที่ลูกค้าให้บริการ (ไม่สามารถเข้าถึง pool.ntp.org) อุปกรณ์ไคลเอ็นต์เทอร์มินัลโง่ของเราใช้ BusyBox เวอร์ชันเก่า (1.00-rc2) และntpclient 2010จาก Larry Doolittle รุ่นเก่า การตั้งค่านี้ใช้งานได้ดีมาหลายปี แต่เมื่อเร็ว ๆ นี้เราได้พบสิ่งกีดขวางบนถนนกับลูกค้าใหม่ พวกเขาให้เรามีที่อยู่เซิร์ฟเวอร์ NTP 5 แห่งซึ่งดูเหมือนว่าจะทำงานได้ดีด้วยตัวเองเท่าที่ntpdate-debianเกี่ยวข้องกับเซิร์ฟเวอร์ Linux อย่างไรก็ตามในด้าน BusyBox ntpclientบ่นกับ "การกระจายสูงเกินไป" จากเอาต์พุตดีบักntpclientรับ "1217163.1" จากเซิร์ฟเวอร์ NTP แต่ค่าสูงสุดที่รองรับคือค่าสัมบูรณ์ (65536) $ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d Configuration: -c probe_count …

20 linux  ubuntu  ntp  ntpd  busybox 

ฉันมี ntpd ทำงานบนเซิร์ฟเวอร์ของฉัน เป็นการตั้งค่าเริ่มต้นทั้งหมดยกเว้นฉันให้ความเห็นว่าความสามารถในการเป็นเซิร์ฟเวอร์ของเครื่องอื่น: # restrict -4 default kod notrap nomodify nopeer noquery # restrict -6 default kod notrap nomodify nopeer noquery restrict default ignore ถ้าฉันวิ่งntpdate -q ntp.ubuntu.comฉันก็บอกว่านาฬิกาของเครื่องของฉันถูกปิดโดย 7 วินาที เกิดอะไรขึ้น? ฉันจะวินิจฉัยสิ่งที่เกิดขึ้นมีบันทึกที่ฉันสามารถเปิดได้หรือไม่ ข้อมูลเพิ่มเติม # 1 # ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== 91.189.94.4 …

20 ubuntu  time  ntp  ntpd  openntpd 

ฉันสังเกตุสิ่งนี้มาระยะหนึ่งแล้วและมันก็ไม่สมเหตุสมผลเลย: ทำไมntpdต้องฟังที่อยู่มากมาย? ตัวอย่างเช่นเครื่อง Debian: $ netstat ชื่อโปรแกรมที่อยู่ต่างประเทศของ Proto Local Address udp 0.0.0.0:123 0.0.0.0:* ntpd udp 127.0.0.1:123 0.0.0.0:* ntpd udp [LAN]: 123 0.0.0.0:* ntpd udp [IPv4]: 123 0.0.0.0:* ntpd udp6 ::: 123 ::: * ntpd udp6 :: 1: 123 ::: * ntpd udp6 [link-local] ::: * ntpd udp6 [IPv6] ::: * …

18 linux  debian  ntp  ntpd 

ฉันไม่พบไฟล์บันทึก ntpd ใด ๆ ใน / var / log ฉันสงสัยว่าฉันจะหาไฟล์บันทึกเหล่านั้นได้ที่ไหนขอบคุณ!

16 ntpd 

ฉันเจอไฟล์ ntp.conf ที่ระบุคำสั่งพูล: # Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. pool 0.ubuntu.pool.ntp.org pool 1.ubuntu.pool.ntp.org pool 2.ubuntu.pool.ntp.org pool 3.ubuntu.pool.ntp.org แต่มันก็มีคำสั่งเซิร์ฟเวอร์ในไฟล์เดียวกันซึ่งฉันคุ้นเคยมากกว่า อ่านเกี่ยวกับสระว่ายน้ำฉันเห็นว่ามันหมายถึงการใช้แทนเซิร์ฟเวอร์ คุณควรใช้อันใดอันหนึ่ง อย่างไรก็ตามจะเกิดอะไรขึ้นหาก ntp.conf มีทั้งคู่ ชุดหนึ่งมีความสำคัญมากกว่าชุดอื่น ๆ หรือจะใช้ทั้งหมดหรือไม่ นี่คือบน Ubuntu 14.04, ntpd เป็นรุ่น 4.2.6p5

15 ntp  ntpd 

หากฉันใช้คำสั่ง NTP daemon หรือ ntpdate ฉันต้องกังวลเกี่ยวกับการเปลี่ยนเขตเวลาหรือไม่ ฉันควรกำหนดค่าเขตเวลาอีกครั้งโดยใช้งาน cron เพื่อรับประกันความถูกต้องของเวลาเซิร์ฟเวอร์หรือไม่ ฉันใช้เซิร์ฟเวอร์อูบุนตู

13 linux  ntp  daemon  ntpd 

มีวิธีใดบ้างที่ฉันสามารถใช้เพื่อให้การค้นพบอัตโนมัติสำหรับ NTP ฉันเพิ่งย้ายไปงานใหม่ที่มี บริษัท แม่ที่เพิ่งเริ่มให้บริการ Active Directory ฉันใช้ SSSD และสิ่งอื่น ๆ ที่รับรองความถูกต้องกับโฆษณาและตั้งค่า NTP อย่างไรก็ตามพวกเขามีเซิร์ฟเวอร์ Active Directory จำนวนมาก (ฉันต้องชี้ไปที่เซิร์ฟเวอร์โดยตรง) และบางครั้งพวกเขาสามารถเปลี่ยนแปลงได้ มีวิธีใดเช่นการค้นพบ LDAP หรือมัลติคาสต์เช่น ActiveMQ และแอปพลิเคชันอื่น ๆ ที่ฉันสามารถตั้งค่าได้หรือไม่? หากไม่มีข้อเสนอแนะใด ๆ นอกเหนือจากการพยายามให้ บริษัท แม่รักษารายชื่อเซิร์ฟเวอร์ที่ดีกว่าและโดเมนใดที่ใช้งานได้ ขอบคุณ!

12 active-directory  ntp  sssd  ntpd  autodiscovery 

ฉันมีอุปกรณ์ลินุกซ์ไม่กี่ตัว (โดยไม่ต้องใช้ชิป TOY ดังนั้นพวกเขาจึงพึ่งพา NTTP อย่างสมบูรณ์) ซึ่งอาจบู๊ตได้โดยไม่ต้องเข้าถึงอินเทอร์เน็ต (ลิงก์ไปยังสวิตช์ขึ้นอยู่) ntpบริการจะเริ่มเห็นได้ชัด แต่ไม่มีเพื่อนร่วมงานจะได้รับการติดต่อ จากนั้นฉันก็จบลงด้วยntpบริการที่กำลังทำงานอยู่ แต่ไม่ซิงโครไนซ์กับเพื่อน ๆ ( ntpq -pให้ .INIT.สถานะ) ปัญหาคือสิ่งนี้จะเปลี่ยนแปลงเมื่อมีการสร้างการเชื่อมต่ออินเทอร์เน็ต หากการเชื่อมต่อสามารถใช้ได้ในเวลาบูตแล้วทุกอย่างทำงานได้ดี Idem ถ้าฉันออกด้วยตนเองservice ntp restart( ntpเชื่อมต่อกับเพื่อนและเวลาได้รับการทำข้อมูลให้ตรงกันอย่างถูกต้อง) ไม่ควรลองเชื่อมต่ออีกครั้งเป็นระยะ? ถ้าใช่: นี่คือสิ่งที่ฉันคาดว่าจะกำหนดค่า (ฉันไม่เห็นอะไรเลยในการกำหนดค่า) ถ้าไม่: สิ่งที่จะเป็นวิธีที่ดีในการจัดการบริการเริ่มต้นใหม่หรือความล่าช้าในการเริ่มบริการ (ฉันอาจสันนิษฐานว่าการเชื่อมต่อกับอินเทอร์เน็ตจะใช้เวลาไม่เกินnนาทีหลังจากบูตเครื่อง) หมายเหตุ: ดูเหมือนว่าจากเอกสารที่เวลาพูลสูงสุด (ซึ่งฉันเข้าใจว่าเป็นเวลาสูงสุด ntp จะพยายามเชื่อมต่อกับเพื่อนก่อนที่จะยอมแพ้?) คือ 1024 วินาที = 17 นาทีซึ่งเป็นเวลาที่มากกว่าในการสร้าง การเข้าถึงอินเทอร์เน็ต (ประมาณ 2 ถึง 5 นาทีกรณีที่เลวร้ายที่สุด)

11 linux  ntp  ntpd 

ดังนั้นฉันพยายามดีบักการตั้งค่า NTP ปัจจุบันของฉันและพบว่าเขาชดเชยจากเซิร์ฟเวอร์ที่กำหนดค่าเดียวของฉันนานกว่า 3 วินาทีและไม่ปรับ เครื่องหมายดอกจันบน LOCAL (0) ในเอาต์พุต ntpq ดูเหมือนว่าระบบกำลังซิงค์อย่างมีความสุขกับตัวเองมากกว่าเซิร์ฟเวอร์ 10.130.33.201 (ซึ่งเป็นอีกกล่อง linux ในระบบของเราที่เราต้องการให้ทุกอย่างเพื่อซิงค์) ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== 10.130.33.201 LOCAL(0) 9 u 49 64 377 0.242 -3742.2 1.049 *LOCAL(0) .LOCL. 10 l 2 64 377 0.000 0.000 0.001 และนี่คือไฟล์ ntp.conf …

11 ntp  ntpd