ntpd - 为什么/如何在我的 ntpd 提供商关闭时我的网络获得 ntp 同步?

tag-icon tag-icon rhel ntp ntpd
ntpd - 为什么/如何在我的 ntpd 提供商关闭时我的网络获得 ntp 同步?

我的印象是 ntpd 服务需要处于活动状态才能让我的网络获取 ntp 数据。我的所有设备都已同步到服务器的 IP,但是当我通过 SSH 连接到服务器时,由于错误,我实际上无法启动 ntpd,并且它已经关闭数周了。

除了 ntpd 之外,还有其他来源可以响应我所有其他设备的 ntp 数据吗?

编辑:

附加信息:它们都是物理机器。我的笔记本电脑客户端正在从 ntp 服务器的 IP 接收 NTP 同步,但 ntpd 已关闭数周。我刚刚运行了一个简单的 ntpstat 来验证同步。它们都是 RHEL 7 客户端和服务器。

客户端的 /etc/ntp.conf 配置如下:

server 10.42.0.200 iburst 
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery 
restrict 127.0.0.1 
restrict -6 ::1

客户端上ntpstat的结果:

synchronized to NTP server (10.42.0.200) at stratum 7
time correct to within 31 ms
polling server every 1024 s

客户端上 ntpq -p 的结果:

    remote           refid        st t when poll reach  delay  offset  jitter
=============================================================================
*10.42.0.200      LOCAL(0)         6 u 286 1024  377   0.740   -0.520   0.392

服务器上的 Ntpstat:

synchronized to local net at stratum 6
time correct to within 11 ms
polling server every 64 s

ntpq -p:

    remote           refid        st t when poll reach  delay  offset  jitter
=============================================================================
   *LOCAL(0)           .LOCL.         5 l 14 64  377   0.000    0.000   0.000

服务器ntp.conf:

server 127.127.1.0

restrict 10.42.0.0 netmask 255.255.255.0 nomodify notrap

答案1

您网络上的所有服务器都将与本地服务器 10.42.0.200 同步。

10.42.0.200 上的 ntp 配置似乎也是根据自己服务器的本地时钟完成的,并且仅针对该时钟。 ntp 守护进程不允许其他可能的客户端启动如果它们也已安装和配置,因此不应有其他源与您的 ISP 的 NTP 进行通信。

我会剪掉那条server 127.x线并在其上添加以下线:

server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst

然后重新启动服务。

答案2

您的服务器正在运行 NTP 服务

ntpq -p
    remote           refid        st t when poll reach  delay  offset  jitter
=============================================================================
   *LOCAL(0)           .LOCL.         5 l 14 64  377   0.000    0.000   0.000

但是,它从本地不同步时钟提供 NTP,这可能不是您想要的。积极的最终结果是您的所有计算机将使用相同的日期/时间,但缺点是您无法保证它实际上是正确的。

看来这是您 - 或其他系统管理员 - 有意定义的,因为您在您ntp.conf声明中本地时钟是时间源:

server 127.127.1.0
restrict 10.42.0.0 netmask 255.255.255.0 nomodify notrap

一般来说,当有人这样做时,他们应该将服务器标记为不同步以便下游系统不再提供时间。您可以通过将此行添加到您的配置中来完成此操作

fudge  127.127.1.0 stratum 14

但即使这被认为是过时的,你真的应该朝着孤儿模式,这样一组服务器可以在没有外部同步的情况下自行选择“最佳”时间源。

相关内容