web-dev-qa-db-ja.com

1つだけの時間の同期NTPサーバー

ネットワーク上にLinuxマシンがあり、マシンは1つのNTPサーバーにしかアクセスできません。時刻同期後のステータスは次のようになります。

[root@test ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 <ip address>    <ip address>     3 u    8   64   17    1.397    2.510   1.954
*LOCAL(0)        .LOCL.          10 l    6   64   17    0.000    0.000   0.001

ここでの私の問題は、リモートNTPサーバーの階層がはるかに低く、ジッター値が適切であっても、ntpdは常にローカルクロックをタイムソースとして選択し、時間内にそのクロックが遅くなることです。一日経っても状況は変わらないので、物事がまとまるのを十分に待っていないわけではありません。

質問:

  • ネットワーク上の1つのNTPサーバー)だけで信頼できる時刻同期を取得することは可能ですか?(私の推測ではありません)
  • この状況で、ntpdにローカルクロックよりもNTPサーバーを優先させるように強制できますか?
3
Zizzencs

Pawelが言ったように、_ntp.conf_のローカルクロックラインを削除します。実際、ほとんどすべてを削除します。サーバーとして機能することをいとわないローカルネットワーク上の動作中の同期されたNTPソースがある場合、クライアントは実際には1行を_ntp.conf_、これは読む必要があります

_server ntp.intranet.example.com
_

または、最速の同期のために、

_server ntp.intranet.example.com burst
_

(後者はサービス開始時にサーバーにより多くの負荷をかけますが、それはあなたのサーバーなので、ntpd開始時に高速同期が必要な場合は、「許可します」と言うことができます)。

Ntp.intranet.example.comを_/etc/ntp/step-tickers_、またはディストリビューションがそのファイルを保持している場所に配置することを忘れないでください。そうすれば、クライアントのクロックを起動時にハード同期できます。

3
MadHatter

はい、単一のクロックソースへの信頼できる同期が可能です。冗長性がないため、信頼性はありませんが、それが唯一の問題です。

あなたの代わりに、私は現地時間のソースを削除します。私のマシンでは、通常、外部のntpdサーバーを使用します。

ローカルクロックが必要になるのは、インターネットに接続できず、他のサーバーと同期できないときにクライアントにサービスを提供する必要がある場合(内部ネットワークのntpdサーバーなど)のみです。

3
Paweł Brodacki