1つだけの時間の同期NTPサーバー
ネットワーク上にLinuxマシンがあり、マシンは1つのNTPサーバーにしかアクセスできません。時刻同期後のステータスは次のようになります。
[root@test ~]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
<ip address> <ip address> 3 u 8 64 17 1.397 2.510 1.954
*LOCAL(0) .LOCL. 10 l 6 64 17 0.000 0.000 0.001
ここでの私の問題は、リモートNTPサーバーの階層がはるかに低く、ジッター値が適切であっても、ntpdは常にローカルクロックをタイムソースとして選択し、時間内にそのクロックが遅くなることです。一日経っても状況は変わらないので、物事がまとまるのを十分に待っていないわけではありません。
質問:
- ネットワーク上の1つのNTPサーバー)だけで信頼できる時刻同期を取得することは可能ですか?(私の推測ではありません)
- この状況で、ntpdにローカルクロックよりもNTPサーバーを優先させるように強制できますか?
Pawelが言ったように、_ntp.conf_のローカルクロックラインを削除します。実際、ほとんどすべてを削除します。サーバーとして機能することをいとわないローカルネットワーク上の動作中の同期されたNTPソースがある場合、クライアントは実際には1行を_ntp.conf_、これは読む必要があります
_server ntp.intranet.example.com
_または、最速の同期のために、
_server ntp.intranet.example.com burst
_(後者はサービス開始時にサーバーにより多くの負荷をかけますが、それはあなたのサーバーなので、ntpd開始時に高速同期が必要な場合は、「許可します」と言うことができます)。
Ntp.intranet.example.comを_/etc/ntp/step-tickers_、またはディストリビューションがそのファイルを保持している場所に配置することを忘れないでください。そうすれば、クライアントのクロックを起動時にハード同期できます。
はい、単一のクロックソースへの信頼できる同期が可能です。冗長性がないため、信頼性はありませんが、それが唯一の問題です。
あなたの代わりに、私は現地時間のソースを削除します。私のマシンでは、通常、外部のntpdサーバーを使用します。
ローカルクロックが必要になるのは、インターネットに接続できず、他のサーバーと同期できないときにクライアントにサービスを提供する必要がある場合(内部ネットワークのntpdサーバーなど)のみです。