web-dev-qa-db-ja.com

問題を引き起こすNtp

Centos 6で実行されているFreeIPAサーバーがあり、その機能の1つは、クライアントホストに時間同期を提供することです。 NTPはバージョン4.2.6です

問題は、それ自体のNTP同期が正しく機能しておらず、理由がわからないことです。これは、Kerberos /認証機能に影響を及ぼしています。

FreeIPAサーバーはインターネットに直接アクセスできないため、インターネットを表示できる別のサーバーを使用する必要があります。

これは、IPアドレスが10.20.1.23である「マスター」タイムサーバーからのnptqリストです。

#ntpq -p 
ポーリングが遅延オフセットジッターに到達したときのリモートrefidstt 
 ===================== ================================================= ======= 
 * 46.101.52.119 81.174.136.35 2 u 111128377 10.234 0.865 3.491 
 + 51.141.4.8 85.199.214.102 2 u 121128377 14.806 -0.365 2.858 
 + 178.62.16.103 195.66.241.3 2 u 117128377 10.677 0.816 1.931 
 + 129.250.35.250 249.224.99.213 2 u 100128377 14.064 -1.678 1.525

すべてのかなり標準的なもの。 46.101.52.119が参照として使用されています

これは、時間同期のためにそのサーバーを使用している別のクライアントからの出力です。

#ntpq -pn 
ポーリング到達遅延オフセットジッター時のリモートrefidstt 
 ===================== ================================================= ======= 
 * 10.20.1.23 46.101.52.119 3 u 230256377 0.439 1095.65 34.637 
 127.127.1.0.LOCL。 5 l 49m 64 0 0.000 0.000 0.000

10.20.1.23が参照として46.101.52.119を使用していることを教えてください。

しかし、私がFreeIPAサーバーに行くと、

#ntpq -pn 
ポーリングが遅延オフセットジッターに到達したときのリモートrefidstt 
 ===================== ================================================== ======= 
 * 10.20.1.23 LOCAL(0)6 u 97128377 32.193 92334.0 17.646

Refidは異なり、約1分半のオフセットがあることがわかります。実際、私は手作業で1秒以内に時計を設定しましたが、現在はntpdによって引き離されています。

centos6freeipa
1
Terry

以下も参照してください: なぜNTPリモートサーバーではなくLOCALに同期するのですか?

起こっているように見えるのは、ローカルクロックが、同期しようとしているタイムソースに比べて非常に高速に実行されていることです。その結果、同期ソースを破棄し、それが最良の答えであると考えるもの、つまりそれ自体のローカルカーネルタイムソースを使用します。この状態を緩和し、ローカル時計をより良い形にしようとするためにできることがいくつかあります。

まず、問題を軽減するために、ローカルクロックを同期ソースよりも高い階層に設定できます。 ntp.confファイルの例は次のとおりです。

server 127.0.0.1
fudge 127.0.0.1 stratum 16   ## or some value greater than it's synchronization peer

これにより、NTPが同期用のピアの選択を開始するときに、ソースはあまり望ましくありません。

次に、ローカルクロックが実際に機能していない場合は、adjtimexを使用して調整できます。注意してください、あなたはこの時点でハードウェア時計で遊んでいます。例は次のようになります。

# adjtimex -p         ## List out how the clock is currently running...
     mode: 0
   offset: 0
frequency: 0
 maxerror: 0
 esterror: 0
   status: 64
time_constant: 4
precision: 1
tolerance: 32768000
     tick: 9900
 raw time:  1272299204s 17444us = 1272299204.017444
return value = 5

そして、「ティック」フィールドの値を調整します。

adjtimex -t 9800

Ntpdを再起動し、その動作を確認します。ジッタが許容範囲内になる場合は、そのままにするか、必要に応じて再度調整します。 NTP多少わかりにくい場合があります。お役に立てば幸いですが、さらに情報が必要な場合は、ソースを信頼してください http://support.ntp.org

参照

http://support.ntp.org/bin/view/Support/TroubleshootingNTP

http://log.or.cz/?p=8

1
Thomas N