命名信息: 虚拟PC上的物理机器 服务器 – 在客户机上运行的应用程序 你好, 我们开始监控我们的代理服务器(NGINX)和我们的应用服务器(Apache)之间的请求延迟 – 每个服务器都在不同的虚拟机上。 随之而来的是两台机器之间同步时间的问题。 具体来说,我们在当前系统时间的代理服务器上添加一个头文件,然后由应用程序机器上的New Relic APM进行处理。 这在New Relic被称为“请求排队”。 我们的基础设施提供商告诉我,现在同步是从ESX服务器完成的。 他还build议在代理服务器上安装NTP服务器,以获得更好的结果。 现在我们有一个虚拟的本地networking中的这些机器: 代理机(只有一台连接到外部世界) – NGINX 应用机器 – LA(M)P堆栈 数据库机器 – 用MySQL 数据库副本机器 – 数据库机器备份存储 开发机器 – GIT和CI + CD服务器。 我的问题是:“是否托pipe自己的NTP服务器是一个好主意?” 如果是的话,哪个机器应该托pipe? 代理机器是最好的地方吗? 或者还有其他一些同步时钟的可能性吗?
我在日志中只看到一个时间同步事件。 它发生在boot:systemd-timesyncd [690]:同步到时间服务器188.112.42.5:123(2.debian.pool.ntp.org)。 如何强制定期更新时间? 如何检查当前的时间间隔是多less? 我在timesyncd.conf中没有看到任何有趣的内容
我试图为我的内部networking上的主机设置一个NTP时间服务器来同步。 我需要使用授权才能符合PCI标准。 我使用ntp-keygen -M创build了一组密钥,并将下面的代码片段添加到服务器上的/etc/ntp.conf文件中。 enable auth keys /etc/ntp.keys trustedkey 1 7 17 我无法从客户端连接到服务器。 当我在客户端运行“ntpq -c as”时,我可以看到auth对我的服务器“不好”。 我已经将服务器上生成的密钥文件复制到客户端,并将可信的密钥行添加到客户端,如下所示: server timeserver key 17 restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery restrict 127.0.0.1 restrict ::1 keys /etc/ntp.keys trustedkey 1 7 17 看看服务器日志,我可以看到,当我尝试读取文件时,我得到了一个权限被拒绝的错误,如下所示。 Jan 30 12:38:01 ip-10-0-1-103 systemd[1]: Starting LSB: […]
我试图在time{1,4}.google.com同步我的Ubuntu 12.04.5实例与Google time{1,4}.google.com服务器,并且可以使用ntpdate和ntpd成功查询,但是一旦我启动ntp作为服务,它将无法联系时间服务器。 不知道为什么我可以做一个,但不是另一个? 用ntpdate查询工作: $ ntpdate time1.google.com 14 Feb 10:47:28 ntpdate[17245]: adjust time server 216.239.35.0 offset 0.015588 sec 与ntpd查询一样: $ ntpd -q -g -c /etc/ntp.conf ntpd: time slew -0.004094s 但是我在启动ntpd服务后在ntpq中看到的所有内容都是INIT: $ service ntp start $ ntpq -n ntpq> peers remote refid st t when poll reach delay offset jitter ============================================================================== <local IP> .INIT. 16 […]
我不能在我的生活中让我的Hyper-V PDC(2012 R2)与外部时间源同步。 我已经尝试了一些configuration,但最终我只能得到w32tm /query /source命令显示Local CMOS Clock或VM IC Time Synchronization Provider 我已经尝试了以下设置 设置1 时间同步集成服务在VM上启用 运行命令w32tm /config "/manualpeerlist: 0.pool.ntp.org" /syncfromflags:manual /reliable:yes /update 运行命令net stop w32time && net start w32time 运行命令w32tm /resync /rediscover 上述命令成功完成 w32tm /query /source显示VM IC Time Synchronization Provider 安装程序2 时间同步集成服务在VM上禁用 运行命令w32tm /config "/manualpeerlist: 0.pool.ntp.org" /syncfromflags:manual /reliable:yes /update 运行命令net stop w32time && net start […]
我有和debian运行NTP客户端,但这个客户重置date1970年,并没有在日志中显示任何错误。 这是我试过:1)date(显示1970年)2)停止NTP服务3)ntpdate与服务器作为参数(date/时间同步完美)4)date(显示我正确的date/时间)5)ntpd -qdate到1970年没有任何错误:/) 这是我的日志这些程序….我不知道如何解决这个问题,因为没有错误。 root@radarboxcomstation:~# date Thu Jan 1 00:01:57 UTC 1970 root@radarboxcomstation:~# ntpdate 0.pool.ntp.org 17 Jul 13:33:44 ntpdate[11163]: step time server 195.22.17.7 offset 1500298282.181552 sec root@radarboxcomstation:~# date Mon Jul 17 13:33:47 UTC 2017 root@radarboxcomstation:~# ntpd -q 17 Jul 13:33:51 ntpd[11165]: ntpd [email protected] Sun May 10 14:06:45 UTC 2015 (1): Starting 17 Jul 13:33:51 ntpd[11165]: […]
我试图使用命令在ubuntu服务器上同步时钟: $sudo apt-get install ntp $sudo service ntp stop $sudo ntpd -gq $sudo service ntp start 但无论如何,这给了我: $sudo ntptime ntp_gettime() returns code 5 (ERROR) time dd8ee7a9.ff3c9258 Mon, Oct 16 2017 8:09:13.997, (.997018034), maximum error 16000000 us, estimated error 16000000 us, TAI offset 0 ntp_adjtime() returns code 5 (ERROR) modes 0x0 (), offset 0.000 us, frequency […]
我正在尝试build立一个第一层次的服务器。 我有一个Navisys GR-701 GPS,可以发送1 PPS信号。 根据这个规格表和资料来源,我觉得我应该用ntpd来获得〜1ms的准确度。 但是,我的ntpq输出总是看起来类似于以下内容: $ ntpq -pncrv remote refid st t when poll reach delay offset jitter ============================================================================== x127.127.22.0 .PPS. 0 l 10 16 377 0.000 -0.204 0.277 o127.127.20.0 .GPS. 0 l 11 16 377 0.000 -0.201 0.277 us.pool.ntp.org .POOL. 16 p – 64 0 0.000 0.000 0.000 pool.ntp.org .POOL. 16 p […]
我们的基础设施团队比networking时间2分钟(比外部可靠来源慢2分钟)有更大的事情要担心。 然而,时间错误确实使我和我们部门的更多肛门保留成员感到困扰。 我们能修好吗? 我们可以! 我知道我们可以,因为我以前做过。 我认为,我的机器目前与“time.nist.gov”同步。 至less这是HKLM \ SYSTEM \ ControlSet001 \ Services \ W32Time下的registry中的值。 我所知道的是,它是在几个可靠的时间服务器的一秒钟之内。 我的同事机器匹配networking。 在我上次重build我的机器(大约一年前)之后,我做了一些改变,以使得时间同步正确,但不能为我的生活记住如何! 我知道这和这个问题很相似,但是我有一个稍微不同的angular度。 也许一些同步机器的逆向工程将帮助我们? 背景:我(和我的肛门保留的同事)都是域pipe理员组的成员,并具有本地pipe理员权利,我们不能以任何方式更改域或DC。 我们每个人都可以无限制地上网。 到目前为止,已经尝试过:将registryHKLM \ SYSTEM \ ControlSet001 \ Services \ W32Time克隆到其他机器 – 失败
NTPv3 RFC描述了五种操作模式: 对称主动(1):工作在这种模式下的主机发送周期性消息,而不pipe其对等体的可达性状态或阶层。 通过在这种模式下操作,主机宣布它愿意同步并被对等体同步。 对称被动(2):这种types的关联通常是在来自以对称主动模式工作的对等体的消息到达时build立的,并且只有当对等体可达且以低于或等于主机的层级; 否则,该协会解散。 但是,这个关联将一直持续到至less有一条消息被回复。 通过在这种模式下操作,主机宣布它愿意同步并被对等体同步。 客户端(3):以这种模式运行的主机无论其对等体的可达性状态或层次如何,都会发送周期性消息。 通过在这种模式下操作,主机(通常是LAN工作站)宣布其愿意被同步,但不同步对等体。 服务器(4):这种types的关联通常是在客户请求消息到达时创build的,并且仅仅为了回复该请求而存在,之后关联被解散。 通过在这种模式下操作,主机(通常是LAN时间服务器)宣布其愿意同步,但不被对等体同步。 广播(5):在这种模式下工作的主机发送周期性消息,而不pipe对等体的可达性状态或阶层。 通过在这种模式下操作,主机(通常是运行在高速广播媒体上的LAN时间服务器)宣布其愿意同步所有的同位体,但不被它们中的任何一个同步。 不过,在我看来,除了叶节点之外的任何主机都可能处于几种模式。 例如,我可能有一个局域网和三个NTP服务器,每个服务器都处于对称Active(1)模式。 他们每个也都是许多公共阶层两台服务器之一的客户端(3)。 最后,他们都将作为服务器(4)服务于许多本地客户端。 在同步过程中,他们只是在一个给定的模式中一会儿? 如果是这样,一个主机如何知道切换? 我只是在这里寻找足够的深度,以受过教育的方式讨论这个问题,而不是写一个自定义的时间服务器。