NTP会将系统时钟向后移动吗? 我正在考虑创build部分基于时间的独特ID。 如果时钟倒退,我需要以某种方式说明这一点。
我有两个硬盘驱动器的钻机。 我已将Ubuntu 9.04(Jaunty)放在其中一个驱动器上,而Windows Vista SP2则在另一个驱动器上运行。 我采取了这种方式,而不是双启动,因为我希望能够随心所欲地交换操作系统,并保持干净和独立。 我一直注意到的问题是,当我在Ubuntu,并重新启动到Windows Vista(通过在启动时selectVista驱动器),Vista的时钟总是约5小时。 另外我注意到,当我尝试同步Vista时钟时,它总是在第一次尝试时出错,然后在与所选的NTP服务器同步之前再次单击“立即更新”。 只要我每次从Vista重新回到Vista,Vista的重复重新启动都不会影响Vista时钟。 另外,反过来也是不正确的,那就是重启Vista,启动Ubuntu不会影响Ubuntu时钟。 我无法弄清楚为什么会发生这种情况。 将不胜感激任何帮助。 更新 :我也应该提到,Ubunty是64位,Vista是32位。
编辑 我已经尝试了所有的build议,但似乎ntpd只是拒绝同步到服务器。 [vivs@peter-centos ~]$ /usr/sbin/ntpq -np remote refid st t when poll reach delay offset jitter ============================================================== 192.168.0.30 .LOCL. 1 u 11 64 3 0.984 232732. 20083.2 这个抖动“20083.2”是否表示手动更改时间? 我已经closures了vmware的时间同步。 原来的问题 这里是ntp的状态 [root@peter-centos gw]# /usr/sbin/ntpq -pn remote refid st t when poll reach delay offset jitter ============================================= 192.168.0.30 .LOCL. 1 u 153 1024 377 0.950 1905553 […]
我听说过ntp用于reflection的新型DDOS。 我的问题很简单: 你能否详细说明他们如何工作和澄清? 由于ntp是通过UDP运行的,我想假设在某个地方必须有某种伪造的数据包? 如何彻底检查一些ntp服务器是否容易受到攻击(不能参与攻击)? 如果我们成为这种攻击的目标,有什么办法可以缓解? 由于这种攻击在2014年被广泛使用,下面是一些细节: 你可以在这个cve上find更多的信息。 “昨天傍晚01/30/2014,从CET开始的22:15,巴黎的Witbenetworking受到了使用NTP放大的分布式拒绝服务(DDOS)攻击的严重影响。 Ouch,350Gpbs,伤害http://www.itnews.com.au/News/372033,worlds-largest-ddos-strikes-us-europe.aspx 有关ddos的通用行为可以在这里find: 我在DDoS下。 我能做什么? Bbc谈到ntp攻击: http : //www.bbc.com/news/technology-26662051 还有一个问题:如果我logging正确,默认情况下在127.0.0.1上监听openntpd,在0.0.0.0上监听ntpd – 我不太确定参与reflectionddos的所有ntp服务器是否需要公开地提供服务 – 仅仅是我想不熟练的系统pipe理员安装ntp本地同步时间和保留默认的configuration文件。 预防和减轻这种问题的一个简单方法是默认监听127.0.0.1? 我想这是真的任何服务(bind9,mysql,…)?
有没有人知道是否有可能从夏季转到冬季,而不会中断时间表。 我有一个使用时间戳logging事务的应用程序。 问题是,我不能有重叠的时间戳。 如果我简单地将时钟从凌晨3点切换到凌晨2点,我有一个重叠。 意思是我可以有两次两点半的时间。 但是,如果时间在下午2点开始慢两倍,我会在下午3点正确的时间没有中断,没有一个破碎的时间表。 那么有人知道是否有协议支持这个? NTP似乎没有这样做。 而且没有机会改变应用程序,最后一次我们停止了一个小时,但是一定有更好的东西。
好。 在我的工作站上同步时间之后,我得到了很多乐趣。 我的工作站现在完全与我的Server 2008 R2域控制器(物理服务器,而不是虚拟)同步。 不幸的是,这意味着我们所有的电脑现在都是错误的,因为时间不对! 我已经使用组策略configuration了域控制器,如下所示: 启用Windows NTP服务器(效果很好,所有的工作站都从这个服务器拉错了时间) 启用Windows NTP客户端 configurationWindows NTP客户端 configuration: NtpServer: ca.pool.ntp.org,0x09 Type: NTP CrossSiteSyncFlags: 2 ResolvePeerBackoffMinutes: 15 ResolvePeerBackoffMaxTimes: 7 SpecialPollInterval: 3600 EventLogFlags: 0 w32tm / query / status的输出是: Leap Indicator: 3(last minute has 61 seconds) Stratum: 3 (secondary reference – syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: […]
我们的Active Directory服务器存在一个问题,即时间要比实时提前12分钟。 这会导致networking上的身份validation问题。 我尝试使用以下方法同步到外部NTP服务: w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL stop-service w32time start-service w32time 然后试图将时间设置回12分钟。 但在几秒钟内,它又跳过了12分钟。 我试图取消注册该服务使用: w32tm /unregister 然后尝试正确设置时间,但它又回到了不正确的设置。 有没有办法改变自己的时间?
由于ntpdconfiguration错误,我们有一些主机已经不同步,ntp服务器无法访问。 我们在某些主机(CentOS 6)上的时钟现在已经超过了30秒(对于其中的大部分来说,未来似乎是这样)。 从ntpd的文档看来,我们提供的最快的同步速度大约是500us/s – 有什么方法可以提高这个速度,以便时钟更新得更快, 但是不能立即 ? 例如,我们希望将此设置改为100ms/s 。 这可能吗? 如果是这样,我们怎么能安全地去做这件事? 危险吗?
为了教育目的,我想跟踪一系列NTP服务器,例如0.de.pool.ntp.org回到第一层NTP服务器。 我怎样才能做到这一点? 我发现ntptrace,但它不起作用: /home/xyzdragon# ntptrace localhost: stratum 2, offset -0.009285, synch distance 0.010221 192.53.103.104: timed out, nothing received ***Request timed out 我试图通过手动重现Perl脚本的步骤来debugging/usr/bin/ntptrace : home/xyzdragon# ntpq -n ntpq> pe remote refid st t when poll reach delay offset jitter ============================================================================== +78.47.249.19 56.1.129.236 3 – 129 128 376 27.339 14.405 12.857 ntpq> host 78.47.249.19 current host set […]
有人擅长NTPconfiguration,请分享哪种方法是最好/最容易实现一个安全,防篡改的NTP版本? 这是一些困难… 我没有奢侈的时间来源,所以必须依靠外部的时间服务器。 我应该阅读自动密钥方法还是应该尝试去MD5路线? 根据我所了解的对称密码学,似乎MD5方法依赖于客户端和服务器之间预先同意的一组密钥(对称密码学),因此,很容易出现中间人攻击(man-in-the-middle attack) 。 另一方面,“自动密钥” 似乎不能在NAT或伪装主机后面工作 。 顺便说一句,这是真的吗? (这个参考链接是2004年的,所以我不确定今天的艺术状况如何。) 4.1是否有公用的自动密钥通话时间服务器? 我浏览了David Mills的NTP书籍。 这本书看起来非常出色(毕竟来自NTP的创build者),但是其中的信息也是压倒性的。 我只需要首先configuration一个安全版本的NTP,然后可能会担心它的架构和工程的基础。 有人可以请我穿过这些溺水的NTP水域吗? 不一定需要从你的工作configuration,只是在哪个NTP模式/configuration尝试的信息,也可能是支持该模式/configuration的公共时间服务器。 非常感谢, / HS