我有一个在Centos 6上运行的FreeIPA服务器,它的一个function是为客户端主机提供时间同步。 NTP是4.2.6版本
问题是,它自己的NTP同步也不能正常工作,我不明白为什么。 这影响了Kerberos /身份validationfunction。
FreeIPA服务器不能直接访问互联网,所以需要使用另一台可以看到互联网的服务器。
以下是IP地址为10.20.1.23的“主”时间服务器的nptq列表。
#ntpq -p
当轮询到达延迟偏移抖动时,远程反转
================================================== ============================
* 46.101.52.119 81.174.136.35 2 u 111 128 377 10.234 0.865 3.491
+51.141.4.8 85.199.214.102 2ü121 128 377 14.806 -0.365 2.858
+178.62.16.103 195.66.241.3 2ü117 128 377 10.677 0.816 1.931
+129.250.35.250 249.224.99.213 2 u 100 128 377 14.064 -1.678 1.525
所有非常标准的东西。 正在使用46.101.52.119作为参考
以下是使用该服务器进行时间同步的另一个客户端的输出
#ntpq -pn
当轮询到达延迟偏移抖动时,远程反转
================================================== ============================
* 10.20.1.23 46.101.52.119 3 u 230 256 377 0.439 1095.65 34.637
127.127.1.0 .LOCL。 5 l 49m 64 0 0.000 0.000 0.000
这可以告诉我10.20.1.23正在使用46.101.52.119作为它的参考
但是,当我到我的FreeIPA服务器,我得到
#ntpq -pn
当轮询到达延迟偏移抖动时,远程反转
================================================== ============================
* 10.20.1.23本地(0)6 u 97 128 377 32.193 92334.0 17.646
refid是不同的,它告诉我,我们有一个半分钟左右的偏移量。 事实上,我在一秒钟内手动设置时钟,但现在它被ntpd拉下。
另请参阅: 为什么NTP同步到LOCAL而不是远程服务器?
看起来似乎在发生的事情是,当地时钟的运行速度与其试图同步的时间源相比太快了。 因此,它会破坏同步源,并认为是最好的答案,这是它自己的本地内核时间源。 有几件事你可以做,以帮助缓解这种情况,并尝试让你的本地时钟变得更好的形状。
首先,为了缓解这个问题,可以将本地时钟设置为比同步源更高的层次。 ntp.conf文件中的一个例子是:
server 127.0.0.1 fudge 127.0.0.1 stratum 16 ## or some value greater than it's synchronization peer
当NTP开始select对等体进行同步时,这将使其成为不太理想的源。
接下来,如果你的本地时钟真的没有问题,你可以使用adjtimex来调整它。 小心点,你现在正在玩硬件时钟。 一个例子看起来像这样:
# adjtimex -p ## List out how the clock is currently running... mode: 0 offset: 0 frequency: 0 maxerror: 0 esterror: 0 status: 64 time_constant: 4 precision: 1 tolerance: 32768000 tick: 9900 raw time: 1272299204s 17444us = 1272299204.017444 return value = 5
并调整'tick'字段的值:
adjtimex -t 9800
重新启动ntpd并查看它的行为。 如果它使抖动更可接受,则将其留在那个位置,或者必要时再调整一次。 NTP可能有些模糊,我希望我已经帮了一些忙,但是如果你需要更多的信息,我可以在http://support.ntp.org
参考