将NTP服务器放在虚拟IP之后是不好的做法? (VRRP) 简单地让客户直接与2个实例进行交谈,多less会更好? 由于NTP客户端保持服务器的refid,我想它可以区分IP后面的服务器是什么时候交换的,但是我不确定它会如何影响它的行为。
我一直在尝试构build和configurationntp客户端和服务器 ,并在客户端的ntp.conf使用这一行: restrict default ignore 不过,我看到我的客户端正在监听本地networking接口。 从系统日志中: Listening on interface #0 wildcard, 0.0.0.0#123 Disabled Listening on interface #1 wildcard, ::#123 Disabled Listening on interface #2 vmnet8, fe80::250:56ff:fec0:8#123 Enabled Listening on interface #3 lo, ::1#123 Enabled Listening on interface #4 eth0, fe80::222:68ff:fe10:1529#123 Enabled Listening on interface #5 vmnet1, fe80::250:56ff:fec0:1#123 Enabled Listening on interface #6 lo, 127.0.0.1#123 […]
这取自在ESX5上运行的Ubuntu 10.10 VM: Nov 3 21:58:50 server1 ntpd[21169]: adjusting local clock by 31.187370s Nov 3 22:02:36 server1 ntpd[21169]: adjusting local clock by 31.159808s Nov 3 22:05:18 server1 ntpd[21169]: adjusting local clock by 31.067579s Nov 3 22:07:59 server1 ntpd[21169]: adjusting local clock by 30.952187s Nov 3 22:11:38 server1 ntpd[21169]: adjusting local clock by 30.890147s 根据VMWare KB […]
我想要同步在世界各地传播的二十几台Linux服务器。 我正在考虑使用NTPD ,但我想知道使用它的安全含义:是否有可能的漏洞? 我应该将它们同步到本地服务器并手动同步吗? 谢谢, 乌迪
在我们的PDC出现问题之后,我们的时间安排刚刚出现了一些问题。 我现在正在清理任务,但是正在为一些2003服务器而苦苦挣扎。 在服务器2008上,我可以运行w32tm / query / source,并用与它同步的DC响应(或者,如果configuration不正确)。 我似乎无法在Server 2003上find类似的命令。/查询开关未列出并返回错误。 / dumpreg的registry设置是否会告诉我服务器是否使用/ syncfromflags:domhier? 我真的希望只是检查我们所有的服务器设置为使用时间源的域层次结构,而不是一些外部来源或不正确的服务器(过去,以前的pipe理员已知道将防火墙设置为NTP源registry,这是我们想要离开的东西)。 我们正在使用Server 2008 DC,并将域和森林级别设置为2008。
显然,IERS已经宣布了今年6月30日午夜的第二个飞跃。 CentOS / RHEL 5.4是否正确地更新以支持/转换更新的NTP系统? 我的印象是,它需要一个更新的tzdata包,但不知道。 更新: 我检查了tzdata包的更改日志,注意到以下几点: * Tue Feb 27 2007 Petr Machata <[email protected]> – 2007c-1 – Upstream 2007c – Pulaski County, Indiana, switched back to eastern time. – Turkey switches at 01:00 standard time, not at 01:00 UTC. – Upstream 2007b – Changes to the commentary in "leapseconds". – Resolves: #230089 * […]
将ntpdate放到cron中似乎不再是一个好主意 。 什么是 简单 最先进的 自动 环保 ;-) 光滑 保持(debian)服务器的时钟最新的方法?
有什么方法可以用来为NTP提供自动发现吗? 我最近搬到了一个有最近开始提供Active Directory的母公司的新工作。 我一直在实施SSSD和其他东西,对AD进行身份validation并设置NTP。 但是,他们有大量的Active Directory服务器(我必须直接指向服务器),他们有时可以更改。 有没有像ActiveMQ和其他应用程序可以设置LDAP发现或多播的方法? 如果除了试图让母公司维护更好的服务器列表以及它们的function是什么,还有什么build议吗? 谢谢!
前几天我在我的networking上进行了ntp安装,一切运行良好。 一个节点被设置为与上游服务器同步,而另一个节点被设置为上游同步。 昨天我从CentOS 6.4 – > 6.5更新,现在所有的ntpfunction已经停止了预期的运行。 在尝试debugging情况下,我在上游服务器上运行以下内容: $ -> ntpq -pnd ::1: timed out, nothing received ***Request timed out $ -> ntpq -4 -pnd 1 packets reassembled into response remote refid st t when poll reach delay offset jitter ============================================================================== 2 packets reassembled into response *50.116.55.65 64.246.132.14 2 u 42 64 37 77.742 189.392 […]
NTP声称支持md5authentication。 我发现的文档对于我的stream利程度还不够清楚。 我将如何去使用它,有一组freebsd客户端和一些freebsd服务器(从我的networking外部的服务器获取时间)? 一切都在ntp 4.2。* – 4.2.6p *,4.2.7p *和4.2.8上。 我怎么去validation他们真的是相互authentication; 有什么方法可以问他们他们认为他们在做什么,或者我需要做一些负面的testing(一个客户端和/或服务器有错误的键)? 一个好的RTFM链接就足够了; 我觉得自己像一个白痴问,但ntp.org更擅长解释理论而不是实践,而且经常似乎在描述ntp 3甚至更早。 我设置的时间非常快乐 – 但是它仍然保留了一个破损的客户端configuration,并没有告诉客户端在哪里可以find密钥文件:-( 同样,假设我不想让他们中的任何一个参与DDOS攻击,我需要locking什么? (假设目前我不只是依靠防火墙 – 我正在寻找一个“最佳实践”常见问题解答types的答案。)和4.2.7晚期版本或4.2.8,我需要解锁才能获得合理的行为。 (我已经发现“限制127.0.0.1掩码255.255.255.255”不允许我从本地主机做很多事情,看起来像没有查询,也许默认情况下打开了更多。)