web-dev-qa-db-ja.com

NTP 27秒の違い

DMZサーバーをNTP外部に接続するサーバーNTPサーバーとして構成し、社内のすべてのデバイスで時間を同期するネットワーク。以下は、DMZサーバー内のntp.confファイルの内容です。

server 127.127.1.0
fudge 127.127.1.0 stratum 6
driftfile /var/lib/ntp/ntp.drift

logfile /var/log/ntpd.log

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


server 0.asia.pool.ntp.org iburst
server 1.asia.pool.ntp.org iburst
server 2.asia.pool.ntp.org iburst
server 3.asia.pool.ntp.org iburst
server time.google.com iburst

restrict -4 default kod nomodify notrap
restrict 127.0.0.1
restrict ::1

ただし、UAEの現地時間(タイムゾーンサーバーが入っている)とサーバーの「日付」には27秒の違いがあります。以下のコマンドを実行し、サーバーを再起動しました。これはDebian9.6サーバーです。サーバーですべてのパッケージ更新を行いましたが、27秒の違いがあります。

/etc/init.d/ntp stop
ntpdate -u 0.asia.pool.ntp.org
/etc/init.d/ntp start
hwclock -w
ntpq -p

ntpq-pの出力は次のとおりです。

~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(0)        .LOCL.           6 l  709   64    0    0.000    0.000   0.000
-ntp.paina.net   131.113.192.40   2 u   30   64  377  220.331   31.973   0.491
-119.28.206.193  100.122.36.196   2 u  107   64  346  151.095    8.540   8.537
+uk.cluster.ntp. 185.134.196.169  2 u   28   64  377  133.718   -2.215   0.278
+t2.time.sg3.yah 106.10.133.18    2 u   28   64  377   95.837    5.051   0.602
*time2.google.co .GOOG.           1 u   30   64  377  163.875   -6.637   0.338
2
Arun Krishnan

これは元の問題の解決策ではないかもしれませんが、構成には変更する必要のあることがいくつかあります。

  1. 非推奨のローカルクロックドライバーを削除し、代わりに孤立モードを使用してください。置換:server 127.127.1.0およびfudge 127.127.1.0 stratum 6 with tos Orphan 6。 (孤立モードの詳細については、 [〜#〜] ntp [〜#〜]docs を参照してください。)

  2. どちらかNTPプールまたは )Googleのタイムサービスですが、両方ではありません。これは、飛躍的に塗られた時間ソースと飛躍的に塗られていない時間ソースが混在しているためです。

2
Paul Gear

私はFreeBSDでも同じ問題を抱えていて、次のことを理解しました。

27は、1970年1月1日(Unixクロックが刻み始めたとき)から今日までのうるう秒数です。したがって、問題はうるう秒に関連している可能性があります。チェック事項:

  • うるう秒データベースファイル

Ntpdには、うるう秒データベースファイルがインストールされている必要があります。デーモンは、このファイルが見つかったとき、およびファイルが正常かどうかをシステムログに報告します。

  • アップストリームタイムサーバー

私たちの種類のサーバー以外の目的のために時間を提供するタイムサーバーが存在し、これらはうるう秒を異なる方法で処理する可能性があります。 ntpdate -qを使用して、アップストリームタイムサーバーの意見をインターネット上の有名なサーバーと比較します。

  • タイムゾーンデータベース

タイムゾーンデータベースは、うるう秒のサポートの有無にかかわらず構築できます。どういうわけか間違ったバリアントをインストールすることに成功した場合、ローカル時間に(現在)27秒のオフセットがあります。 dateTZ=UTC dateを比較すると違いがわかります。

2
PMc