文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >ntp.conf对等服务器

ntp.conf对等服务器
EN

Unix & Linux用户
提问于 2015-01-22 03:07:27
回答 2查看 23K关注 0票数 5

我正在设置一个NTP服务器(集群中的五台服务器之一)。我的配置文件:

代码语言:javascript
复制
restrict default kod nomodify notrap
driftfile /var/lib/ntp/drift

server tick.usno.navy.mil
server ntp.colby.edu
server tick.gatech.edu

#peer local-ntp.server.2
#peer local-ntp.server.3
#peer local-ntp.server.4
#peer local-ntp.server.5

这些对等点被注释掉是因为:( a)它们尚未配置;( b)我不确定是否应该使用它们。

这样做的想法是,我所配置的每个NTP服务器都将同步到USNO源。如果我们的出站连接中断,它们就会为了网络上一致的时间而彼此同步。每个客户端将被配置为与所有五个本地NTP服务器一起作为server指令在其ntp.conf中。

最终,使用密钥身份验证将变得更加复杂,但现在我开始非常简单。我做得对吗?

ntp
EN

回答 2

Unix & Linux用户

回答已采纳

发布于 2015-01-23 00:27:38

这样做的想法是,我所配置的每个NTP服务器都将同步到USNO源。

所以每个人都有一个server行给他们。这有点合理。

如果我们的出站连接中断,它们就会为了网络上一致的时间而彼此同步。

他们将尝试彼此同步,但这是行不通的。所有的时钟源都消失了,所以服务器最终将停止分配时间。只要停电时间不长,这可能就没问题了。

如果你想要一个互联网备份(你甚至不想放一个廉价的收音机/GPS时钟),那么你可以回到服务器上的本地时钟。最简单的方法是选择一个服务器并添加:

代码语言:javascript
复制
server 127.127.1.0
fudge 127.127.1.0 stratum 10

如果所有其他时钟源消失,该服务器就会成为后盾,每个人都会跟随它。NTP不允许您设置一组机器并将它们同步在一起。相反,它正试图分发某种“实时”来源。CPU时钟通常不被认为是这样的,所以上面的行使它发生。

现在,如果你把同样的东西放在所有的服务器上,每个服务器都会认为它的本地时钟比邻居的好,它们不会一起漂移。

票数 2
EN

Unix & Linux用户

发布于 2015-01-22 04:04:46

这只是来自我自己的NTP服务器的一些例子,有很多不同的方法可以这样做,但这里是我的:

代码语言:javascript
复制
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap noquery
restrict -6 default kod nomodify notrap noquery
# Set nopeer when not configuring a peer node.
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery
  • noquery:防止从ntpd转储状态数据
  • 无陷阱:防止控制消息陷阱服务
  • nomodify:防止所有试图修改服务器的ntpq查询
  • nopeer:防止所有试图建立对等关联的数据包
  • Kod:设置Kiss-o-死包以减少不必要的查询
  • -6:通知ntpd这是IPV6主机的限制语句(类似于: ping对ping6)

只允许受信任的网络主机+本地主机

代码语言:javascript
复制
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1 #This is optional depending on your local machine's requirements

服务器与对等

之间的

差异

  • ntpd服务从另一个服务器请求时间。
  • ntpd服务与同行交换时间。

ntp服务器A

代码语言:javascript
复制
server 0.pool.ntp.org iburst 
server 1.pool.ntp.org iburst 
peer myntp.server.b

ntp服务器B

代码语言:javascript
复制
server 2.pool.ntp.org iburst 
server 3.pool.ntp.org iburst
peer myntp.server.a
  • iburst:当服务器无法到达,并且在每个轮询间隔时,发送一个8个数据包的突发,而不是通常的一个。只要无法到达服务器,数据包之间的间隔约为16s,以允许调制解调器调用完成。一旦到达服务器,数据包之间的间隔约为2s。

对于网络上将连接到ntp服务器的其他服务器,还可以使用prefer选项:

代码语言:javascript
复制
server 192.168.1.125 prefer # Prefer your own NTP server over others listed

多服务器/对等ntp网络的一个例子。请注意,每个ntp都没有列出相同的servers。这是为了更好地使用对等同步。因此,对等同步可以匹配不同的时间结果。

代码语言:javascript
复制
1a  1b     1c  1d     1e  1f      outside
. \ / ...... \ / ...... \ / ..............
   2a ---p--- 2b ---p--- 2c        inside
  /|\        /|\        /|\
 / | \      / | \      / | \
3a 3b 3c   3e 3f 3g   3h 3i 3j

Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer
#Diagram + more info: http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm

更多信息:http://doc.ntp.org/4.1.1/confopt.htm

希望这能帮上忙。

票数 6
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/180393

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档