Ntp
我應該如何管理和解決 NTP 問題?
一段時間以來,我一直在與公司網路中的一些 NTP 問題作鬥爭,我很難理解這些命令是如何與服務相結合的。例如:在伺服器中
/etc/ntp.conf
有一行:server IP_of_internal_ntp_server
但是當我輸入
ntpq -p
它時,它會顯示一個不同的伺服器的 IP。此外,隨著時間的推移,我了解到將伺服器時間與 NTP 伺服器重新同步的方法是:service ntpd stop && ntpdate ntp_server && service ntpd start
我的問題是:
ntpd
守護程序和命令是否ntpdate
一起工作?如果是這樣,為什麼我必須停止ntpd
守護程序才能同步ntp
?ntpq -p
命令,是否受文件影響/etc/ntp.conf
?- 在某些伺服器中,Nagios NTP 檢查正在返回
NTP OK: Offset unknown
,而在所有其他伺服器中,我得到了正確的響應,並且所有其他伺服器的配置都相同,這是為什麼呢?提前致謝, 伊泰
編輯#1
/etc/ntp.conf
::driftfile /var/lib/ntp/drift fudge 127.127.1.0 stratum 10 keys /etc/ntp/keys restrict 0.centos.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 127.0.0.1 restrict 1.centos.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 2.centos.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict -6 ::1 restrict default kod nomodify notrap nopeer noquery server 127.127.1.0 server 130.117.52.203
輸出
ntpq -p
:[root@nyproxy15 ~]# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== 38.74.128.71 .INIT. 16 u - 64 0 0.000 0.000 0.000 *LOCAL(0) .LOCL. 10 l 45 64 377 0.000 0.000 0.001 [root@nyproxy15 ~]#
請忽略第 16 層,我知道它需要修復。
編輯#2:我已經編輯
/etc/ntp.conf
並註釋掉了您提到的行。[root@nyproxy15 ~]# service ntpd stop ; ntpdate 130.117.52.203 ; service ntpd start Shutting down ntpd: [ OK ] 30 Sep 08:16:30 ntpdate[31192]: adjust time server 130.117.52.203 offset -0.078324 sec ntpd: Synchronizing with time server: [ OK ] Starting ntpd: [ OK ] [root@nyproxy15 ~]# ntpq -p localhost.localdomain: timed out, nothing received ***Request timed out root@nyproxy15 ~]# ps -ef |grep ntp root 31210 1 0 08:16 ? 00:00:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid
編輯#3:
現在,幾分鐘後,似乎
ntpq -p
返回了正確的響應:[root@nyproxy15 ~]# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *130.117.52.203 46.4.54.78 3 u 9 64 377 80.633 -9.950 1.420 [root@nyproxy15 ~]#
如果你想讓一個 NTP 伺服器可靠地做任何事情,你不需要對它自己的時鐘的可靠性撒謊。線條
server 127.127.1.0
和
fudge 127.127.1.0 stratum 10
正是這樣做,看起來擺脫它們已經解決了問題。
至於
ntpd
在用 暴力強制時間之前停止ntpdate
,我的理解是核心內部有一個用於玩時鐘的單一結構,並ntpd
坐在它上面(以便在需要時扭曲時間)。只要在那兒,ntpdate
就不能進去看;所以有必要把它從圖片中取出足夠長的時間ntpdate
才能工作。但我的理解完全來自執行池伺服器;我不是核心程序員,這可能是錯誤的。