我们在隔离的networking上运行Ubuntu 14.04服务器,运行ntpd 4.2.6p5,configuration为使用客户提供的多个NTP服务器(不能访问pool.ntp.org)。 我们的哑terminal客户端设备运行老版本的BusyBox(1.00-rc2)和Larry Doolittle的ntpclient 2010 。 这种设置已经运行了很多年,但是最近我们遇到了一个新客户的障碍。 他们为我们提供了5个内部的NTP服务器地址,就ntpdate-debian而言,他们似乎在自己的工作很好。 然而,在BusyBox方面, ntpclient抱怨“色散太高”。 从debugging输出中, ntpclient从NTP服务器获取“1217163.1”,但它支持的最大值是绝对值(65536)。 $ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d Configuration: -c probe_count 1 -d (debug) 1 -g goodness 0 -h hostname 10.17.162.250 -i interval 15 -l live 0 -p local_port 0 -q min_delay 800.000000 -s set_clock 1 -x cross_check 1 Listening… Sending … […]
所以,最近我意识到,由于我的networking中有3个GPS时钟,所以我可以在技术上给予一点时间给世界其他地方。 到目前为止,我还没有看到这个想法的任何缺点,但我有以下问题; 我可以虚拟化吗? 我不会花钱和时间为这个硬件设立硬件,所以虚拟化是必须的。 由于服务器将有权访问三个第一层来源,我不明白这可能是一个问题,只要ntpdconfiguration是正确的 公共NTP服务器(pool.ntp.org的一部分)通常会看到什么样的stream量? 我需要多大的虚拟机呢? ntpd不应该太过于资源密集,尽pipe我可以收集,但我宁愿事先知道。 这有什么安全方面的? 我想在DMZ中的两个虚拟机上安装ntpd,只允许通过固件的ntp,并且只能从DMZ中ntp到内部的ntp服务器。 根据NTP池页面似乎也有一些build议的ntp设置,但它们是否足够? https://www.ntppool.org/join/configuration.html 他们build议不configuration本地时钟驱动程序,这相当于从configuration文件中删除本地时间源configuration? 还有什么要考虑的?
我ntpd在一个盒子上运行。 我想看看盒子上的时间与从ntp.ubuntu.com检索的时间相比如何。 有没有一个简单的方法来做到这一点?
这两种同步服务器的方式有什么优点和缺点? 在我看来,你的服务器每天可能不会漂移超过1秒,所以在crontab上的ntpdate就可以。 但是我听说你可以在这里使用冗余的NTP服务器 http://www.pool.ntp.org/en/use.html 以便在发生故障时保持同步时间。 你有什么build议吗?
对于只有一个或几个网站的小商店来说,这可能不是什么大问题,但对于大型组织来说,这是我很好奇的。 有什么优点和缺点有全部/大部分你的服务器在UTC? 这肯定有助于报告和集中logging。 此外与事件相关的疑难解答或安全审计。 其中一个也不必担心夏令时更改。 一个缺点是,如果您希望在当地时间“凌晨4点”运行某些内容,那么安排自动事件(例如,cron)可能需要一些时间。 对于Unix-y计算机,你仍然可以通过在/ etc / profile中设置“TZ”来使用户进入本地时区,但对于使用RDesktop进入服务器的Windows用户(无论出于何种原因),他们是否坚持使用UTC?
如果您在运行时更改系统时间,我已经听到有关数据库和邮件服务器发生故障的传言。 但是,我很难find有关实际风险的具体信息。 我有一个运行在Debian Wheezy主机上的产品Postgres 9.3服务器,时间是367秒。 我可以运行ntpdate或在Postgres运行时启动openntp,或者可能导致问题吗? 如果是的话,更正时间的更安全的方法是什么? 有其他服务对系统时间的变化更敏感吗? 也许邮件服务器(exim,sendmail等)或消息队列(activemq,rabbitmq,zeromq等)?
我遇到了一些GPS NTP服务器,以及一些使用现成接收器和软件的廉价解决scheme。 现在我只是使用NTP与Internet上的服务器列表。 使用GPS的好处是什么(考虑替代是免费的)?
为什么Windows Server(2008年,在这种情况下,但在2003年看到同样的问题)似乎有同步时间的问题? 我在系统日志中看到过这个错误,在各种服务器上: 时间服务没有将系统时间同步86400秒,因为没有时间服务提供者提供了可用的时间戳。 时间服务不会更新本地系统时间,直到它能够与时间源同步。 如果将本地系统configuration为充当客户端的时间服务器,则将停止将广告作为客户端的时间源。 时间服务将继续重试并与时间源同步。 检查其他W32time事件的系统事件日志以获取更多详细信息。 运行“w32tm / resync”强制进行即时时间同步。 在“控制面板”,“date和时间”下,“互联网时间设置”设置为与time-nw.nist.gov同步; 最近一次成功的同步是2天前,表明存在某种问题。 但是,如果我单击该对话框上的“立即更新”button,确实会随着时间更新! 那么,为什么不能可靠的时间通过NTP在后台同步, 而不需要我手动干预? 我究竟做错了什么?
*注意:如果您的服务器由于内核混淆而仍然存在问题,并且无法重新启动,那么在您的系统上安装gnu date的最简单解决scheme是:date -s now。 这将重置内核的内部“time_was_set”variables,并修复java和其他用户空间工具中的CPU hogging futex循环。 我已经在我自己的系统上确定了这个命令, 死后 Anticlimax:唯一死的是我的VPN(openvpn)链接到集群,所以重新build立时有一个激动人心的几秒钟。 其他的一切都很好,在闰秒过后,启动ntp就干干净净了。 我写了一天的全部经验在http://blog.fastmail.fm/2012/07/03/a-story-of-leaping-seconds/ 如果你看看Marco的博客http://my.opera.com/marcomarongiu/blog/2012/06/01/an-humble-attempt-to-work-around-the-leap-秒 – 他有一个解决scheme使用ntpd -x在24小时内逐步改变时间,避免1秒跳过。 这是运行自己的ntp基础架构的另一种涂抹方法。 就在今天,2012年6月30日星期六 – 格林尼治标准时间开始后不久即将开始。 我们在不同的数据中心有几台服务器,由不同的团队pipe理,所有的服务器都是黑屏的 – 没有响应ping,屏幕空白。 他们都在运行Debian Squeeze – 包含从内核到自定义3.2.21版本的所有内容。 大部分是戴尔M610刀片,但我也刚刚失去了戴尔R510和其他部门也丢失了其他厂商的机器。 还有一个旧的IBM X3550坠毁,我认为可能是不相关的,但现在我想知道。 我所做的一个崩溃从屏幕转储说: [3161000.864001] BUG: spinlock lockup on CPU#1, ntpd/3358 [3161000.864001] lock: ffff88083fc0d740, .magic: dead4ead, .owner: imapd/24737, .owner_cpu: 0 不幸的是,所有刀片都configuration了kdump,但是他们死得很厉害,kdump没有触发 – 而且他们开启了控制台消隐function。 我现在已经禁用了控制台消隐function,所以在下一次崩溃之后,我会有更多的信息。 只是想知道这是一个共同的线索还是“只有我们”。 他们在不同的时间购买不同的数据中心的不同单位,并且由不同的pipe理员运行(我运行FastMail.FM),而现在甚至是不同的供应商硬件,真的很奇怪。 大多数坠毁的机器已经运行了几个星期/月,运行的是3.1或3.2系列的内核。 最近的一次碰撞是一台只运行了大约6小时3.2.21的机器。 […]