LAN用のNTPサーバーのセットアップ
Debian 6(Squeeze)VMをネットワークのローカルタイムサーバーとして機能するようにセットアップしようとしています。ストラタム1サーバーであるtock.usno.navy.milと同期するように設定しています。 。
時間を要求しているクライアントに時間を提供するようにntpデーモンを設定する方法に関する情報を見つけるのに問題があります。私はntpdのマニュアルページを調べましたが、それはおそらく私が見つけた最高のドキュメントでした。 support.ntp.org は私にはほとんど役に立たなかった、私が見つけたドキュメントは、サーバーの構成方法ではなく、NTPがどのように機能するかについてもっと話していた。
また、リストされているサーバーとの同期について、ログに何も記録されていないことに気付きました。
誰もが提供できるどんな助けも素晴らしいでしょう、私は何が悪いのかわかりません。それは私がしていることだと確信しています。以前にタイムサーバーを実行していましたが、SANが爆発し、テスト用だったためバックアップを作成していませんでした。したがって、古い構成を確認する必要はありません。
ここにntp.confのコピーがあります。これは、投稿が役立つと思った個人情報がここにないためです。
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server tock.usno.navy.mil iburst
# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 10.0.0.0 mask 255.255.255.0 notrap nomodify
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient
ここでntpq -pからの出力
root@ns01:/home/ns01# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp1.usno.navy. .USNO. 1 u 43 64 1 34.747 -2891.0 1669.51
Iptablesからの出力
Output from `iptables -L -n -v`
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
更新
設定からrestrict 10.0.0.0 mask 255.255.255.0 notrap nomodifyの行を削除すると、ntpが活気づきます。これは私がntpq -pを見たときに私が今見ているものです
remote refid st t when poll reach delay offset jitter
==============================================================================
-barricade.rack9 209.51.161.238 2 u 39 64 377 37.887 -2977.7 3.180
*gallifrey.chpc. 92.113.67.127 2 u 26 64 377 68.155 -2969.0 3.024
+clock.trit.net 204.34.198.41 2 u 2 64 377 83.146 -2972.0 3.756
+ntp1.Housing.Be 169.229.128.214 3 u 63 64 377 105.803 -2972.6 2.698
デスクトップifconfig出力のテスト(MadHatterからの要求)
eth0 Link encap:Ethernet HWaddr 08:00:27:59:2d:3a
inet addr:10.0.0.21 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe59:2d3a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:62103 errors:0 dropped:0 overruns:0 frame:0
TX packets:51822 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:10339609 (9.8 MiB) TX bytes:7249927 (6.9 MiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:56 errors:0 dropped:0 overruns:0 frame:0
TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5066 (4.9 KiB) TX bytes:5066 (4.9 KiB)
Udpポート123がLANからサーバーへのインバウンドで開かれ、サーバーからLANへのバックアウトであることを確認する必要があります。
また、を実行してサーバーの同期のステータスを確認できます
「ntpq-p」
構成に少なくとも3つのアップストリームサーバーを追加することをお勧めします。
「ntpdateservername」を介してクライアントの1つをサーバーにポイントしてみて、何が起こるかを確認してください。
私はdmouratiの答えに同意します。構成は正しいようです。確認することをお勧めする唯一の追加事項は、ntpdプロセスが実行されているかどうかです。
ドキュメントに関して:私は最近Meinberg GPSタイムカードを設定しましたが、それらの ドキュメント は非常に役に立ちました。ユースケースでは、専用PCIカードへの参照をすべて無視し、PCIカードの参照に使用される疑似IPアドレスの代わりに適切なサーバー名を使用する必要があります。
ただし、ローカルタイムサーバーを仮想マシンに配置すると、かなりの精度が失われる可能性があると思います。ネットワークで1秒未満の精度が必要な場合は、必ずローカルサーバーの精度を測定してください。 Time Nuts ページは、これへのアプローチを探すための良い出発点かもしれません。