Ntp

我應該如何管理和解決 NTP 問題?

  • September 30, 2014

一段時間以來,我一直在與公司網路中的一些 NTP 問題作鬥爭,我很難理解這些命令是如何與服務相結合的。例如:在伺服器中/etc/ntp.conf有一行:

server IP_of_internal_ntp_server

但是當我輸入ntpq -p它時,它會顯示一個不同的伺服器的 IP。此外,隨著時間的推移,我了解到將伺服器時間與 NTP 伺服器重新同步的方法是:

service ntpd stop && ntpdate ntp_server && service ntpd start

我的問題是:

  1. ntpd守護程序和命令是否ntpdate一起工作?如果是這樣,為什麼我必須停止ntpd守護程序才能同步ntp
  2. ntpq -p命令,是否受文件影響/etc/ntp.conf
  3. 在某些伺服器中,Nagios NTP 檢查正在返回NTP OK: Offset unknown,而在所有其他伺服器中,我得到了正確的響應,並且所有其他伺服器的配置都相同,這是為什麼呢?

提前致謝, 伊泰

編輯#1 /etc/ntp.conf::

driftfile /var/lib/ntp/drift
fudge   127.127.1.0 stratum 10  
keys /etc/ntp/keys
restrict 0.centos.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 127.0.0.1 
restrict 1.centos.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 2.centos.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict -6 ::1
restrict default kod nomodify notrap nopeer noquery
server 127.127.1.0
server 130.117.52.203 

輸出ntpq -p

[root@nyproxy15 ~]# ntpq -p
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
38.74.128.71    .INIT.          16 u    -   64    0    0.000    0.000   0.000
*LOCAL(0)        .LOCL.          10 l   45   64  377    0.000    0.000   0.001
[root@nyproxy15 ~]#

請忽略第 16 層,我知道它需要修復。

編輯#2:我已經編輯/etc/ntp.conf並註釋掉了您提到的行。

[root@nyproxy15 ~]# service ntpd stop ; ntpdate 130.117.52.203 ; service ntpd start
Shutting down ntpd:                                        [  OK  ]
30 Sep 08:16:30 ntpdate[31192]: adjust time server 130.117.52.203 offset -0.078324 sec
ntpd: Synchronizing with time server:                      [  OK  ]
Starting ntpd:                                             [  OK  ]
[root@nyproxy15 ~]# ntpq -p
localhost.localdomain: timed out, nothing received
***Request timed out
root@nyproxy15 ~]# ps -ef |grep ntp
root     31210     1  0 08:16 ?        00:00:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid

編輯#3:

現在,幾分鐘後,似乎ntpq -p返回了正確的響應:

[root@nyproxy15 ~]# ntpq -p
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*130.117.52.203  46.4.54.78       3 u    9   64  377   80.633   -9.950   1.420
[root@nyproxy15 ~]#

如果你想讓一個 NTP 伺服器可靠地做任何事情,你不需要對它自己的時鐘的可靠性撒謊。線條

server 127.127.1.0

fudge 127.127.1.0 stratum 10

正是這樣做,看起來擺脫它們已經解決了問題。

至於ntpd在用 暴力強制時間之前停止ntpdate,我的理解是核心內部有一個用於玩時鐘的單一結構,並ntpd坐在它上面(以便在需要時扭曲時間)。只要在那兒,ntpdate就不能進去看;所以有必要把它從圖片中取出足夠長的時間ntpdate才能工作。

但我的理解完全來自執行池伺服器;我不是核心程序員,這可能是錯誤的。

引用自:https://serverfault.com/questions/632344