我已经注意到了这一段时间,这对我来说从来没有任何意义: 为什么ntpd需要在这么多地址上进行监听? 例如,Debian机器: $ netstat 原始本地地址外地址程序名称 udp 0.0.0.0:123 0.0.0.0:* ntpd udp 127.0.0.1:123 0.0.0.0:* ntpd udp [LAN]:123 0.0.0.0:* ntpd udp [IPv4]:123 0.0.0.0:* ntpd udp6 ::: 123 ::: * ntpd udp6 :: 1:123 ::: * ntpd udp6 [link-local] ::: * ntpd udp6 [IPv6] ::: * ntpd 这个(模糊的) netstat清单显示了nptd监听IPv4和IPv6的广播,本地,局域网和全局地址。 为什么ntpd如此混杂?
在ntpd的许多引导中,像这样 ,总会有一个警告:ntpd将停止重置时钟“[如果]你的时钟太远了。 离“太远”还有多远? 另外,如果服务器突然跳到重负载,例如从完全空闲到100%的CPU,温度的boost会导致时钟偏移到“太远”? ntpd可以configuration为重置时钟,即使时间“太远了”或至less使“太远”了一点点?
我有ntpd在我的服务器上运行。 这是所有的默认设置,除了我评论说它是一个服务器到其他机器的能力: # restrict -4 default kod notrap nomodify nopeer noquery # restrict -6 default kod notrap nomodify nopeer noquery restrict default ignore 如果我运行ntpdate -q ntp.ubuntu.com ,我被告知我的机器时钟已经closures了7秒钟。 这是怎么回事? 我怎样才能诊断发生了什么,有没有我可以打开的日志? 更多信息#1 # ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== 91.189.94.4 193.79.237.14 2 u 30 64 7 108.518 -0.136 0.361 更多信息#2 […]
我们在隔离的networking上运行Ubuntu 14.04服务器,运行ntpd 4.2.6p5,configuration为使用客户提供的多个NTP服务器(不能访问pool.ntp.org)。 我们的哑terminal客户端设备运行老版本的BusyBox(1.00-rc2)和Larry Doolittle的ntpclient 2010 。 这种设置已经运行了很多年,但是最近我们遇到了一个新客户的障碍。 他们为我们提供了5个内部的NTP服务器地址,就ntpdate-debian而言,他们似乎在自己的工作很好。 然而,在BusyBox方面, ntpclient抱怨“色散太高”。 从debugging输出中, ntpclient从NTP服务器获取“1217163.1”,但它支持的最大值是绝对值(65536)。 $ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d Configuration: -c probe_count 1 -d (debug) 1 -g goodness 0 -h hostname 10.17.162.250 -i interval 15 -l live 0 -p local_port 0 -q min_delay 800.000000 -s set_clock 1 -x cross_check 1 Listening… Sending … […]
所以,最近我意识到,由于我的networking中有3个GPS时钟,所以我可以在技术上给予一点时间给世界其他地方。 到目前为止,我还没有看到这个想法的任何缺点,但我有以下问题; 我可以虚拟化吗? 我不会花钱和时间为这个硬件设立硬件,所以虚拟化是必须的。 由于服务器将有权访问三个第一层来源,我不明白这可能是一个问题,只要ntpdconfiguration是正确的 公共NTP服务器(pool.ntp.org的一部分)通常会看到什么样的stream量? 我需要多大的虚拟机呢? ntpd不应该太过于资源密集,尽pipe我可以收集,但我宁愿事先知道。 这有什么安全方面的? 我想在DMZ中的两个虚拟机上安装ntpd,只允许通过固件的ntp,并且只能从DMZ中ntp到内部的ntp服务器。 根据NTP池页面似乎也有一些build议的ntp设置,但它们是否足够? https://www.ntppool.org/join/configuration.html 他们build议不configuration本地时钟驱动程序,这相当于从configuration文件中删除本地时间源configuration? 还有什么要考虑的?
我ntpd在一个盒子上运行。 我想看看盒子上的时间与从ntp.ubuntu.com检索的时间相比如何。 有没有一个简单的方法来做到这一点?
这两种同步服务器的方式有什么优点和缺点? 在我看来,你的服务器每天可能不会漂移超过1秒,所以在crontab上的ntpdate就可以。 但是我听说你可以在这里使用冗余的NTP服务器 http://www.pool.ntp.org/en/use.html 以便在发生故障时保持同步时间。 你有什么build议吗?
ntpd在默认情况下监听大量的接口,我只希望监听127.0.0.1:123,因为我只希望本地主机同步时间。 如何做到这一点,我试图在Debian Wheezy上编辑/ etc / default / ntp: NTPD_OPTS='-4 -I 127.0.0.1' 但是它仍然在全局监听0.0.0.0:123 有任何想法吗?
我正在努力让一些服务器在EC2环境中运行,而且我注意到一些与ntpd尝试同步(使用CentOS)的错误。 我正在阅读这个网站,我得到的印象是,我不需要运行ntpd,因为EC2是Xen,主机负责虚拟服务器的时间。 http://support.ntp.org/bin/view/Support/KnownOsIssues 这是准确的还是我需要弄清楚如何解决我遇到的错误? cap_set_proc()无法删除root权限 它看起来像是要构build一个新的内核和其他我不想做的事情。