web-dev-qa-db-ja.com

NTPは分離されたネットワークで機能します(信頼できるタイムソースがない場合)

私は典型的なNTP問題を調査しています。セットアップは次のとおりです:-

FreeBSDは、Opensolarisでコンパイルおよび実行されています。 OpenSolarisの構成ファイルには、サーバーとしてlinuxと別のopensolarisマシンのエントリがあり、これらのサーバーマシンは自分自身(ローカルクロック)とのみ時刻を同期しています。この場合のサーバーマシンでもNTPが実行されています。ntpデーモンを起動してから数分以内に、クライアントはそれ自体とのみ時間の同期を開始し、その後もその状況に留まります。すべてのサーバーは破棄され、それらとの時間同期は行われません。

私の質問は、この設定に根本的な問題はありますか? NTPは、信頼できるインターネットタイムソースと直接または間接的に接続されていないような孤立したネットワークで機能しますか?

1
Anand

Linux/Unixについては何も知りませんが、serverAはタイムサーバーとしてserverBを使用し、serverBはタイムサーバーとしてserverAを使用するため、サーバー間で同期しないでください。問題が発生する可能性があります。 1つのサーバーを信頼できるタイムサーバーとして選択し、他のサーバーをそのサーバーと同期するように構成します。

時間は相対的です。サーバーとクライアントは、外部のタイムレコーダーによって決定された正しい時刻を使用しているかどうかを認識せず、気にしません。閉ループシステムでは、時間は設定したとおりです。サーバーとクライアントは、それが正しい時間であると見なします。

5
joeqwerty

はい、しかしあなたはNTPに嘘をつく必要があります。基本的に、1台のサーバーをタイムサーバーとして選択し、そのホストでNTP)を信頼できるように構成します。ただし、そうする理由はありません(つまり、ストラタムゼロサーバーへの直接アクセス、または下位ストラタムサーバーへのネットワークアクセスはありません)。次に、そしてその場合のみ「権限のある」サーバーを参照するように他のサーバーを構成します。それ以外の場合、ホストは自分自身を信頼できると見なさず、他の誰もが同期することを許可しません。これはあなたが見ているものです。

メモリが機能する場合、「信頼できる」サーバーには次のようなものが必要です。

# use local clock
server 127.127.1.0
fudge 127.127.1.0 stratum 10

これはメモリからのものであり、多少は試してみる必要があるかもしれませんが。

2
MadHatter

インターネットに接続せずに正確なタイムソースが必要な場合は、NTPサーバーとして機能するマシンに接続されたシリアルGPSを使用できます。

0
petrus