Правильная настройка симметричного активного NTP?

Я пытаюсь настроить два сервера NTP друг на друга, но я не знаю, как определить, работает ли он или нет, или моя конфигурация NTP даже правильная. Я поставил упрощенное представление о том, как настроены мои NTP-серверы ниже.

Server A : ntp.conf : restrict default kod nomodify notrap noquery peer Server B Server B : ntp.conf : restrict default kod nomodify notrap noquery peer Server A 

У меня есть два вопроса относительно этой настройки:

EDIT: добавлено разъяснение к вопросу 1

  1. Используя упрощенный ntp.conf я установил, будут ли два сервера NTP работать друг с другом, пытаясь исправить их время? Я ищу простейшую возможную настройку для ntp-пэров, и я не уверен, правильно ли я ее настраиваю.
  2. Как подтвердить, что моя конфигурация одноранговой сети NTP работает?

Причина, по которой я задаю вышеуказанные вопросы, состоит в том, что у меня есть альтернативная настройка, в которой единственное изменение заключается в том, что я повторно добавил параметр nopeer к строфе restrict и в обоих случаях возвращается следующий результат:

 Server A: ntpdc -l sym_active : Server B Server B: ntpdc -l sym_active : Server A 

Что не имеет никакого смысла, поскольку директива nopeer не должна позволять мне nopeer два сервера вместе.

Примечание. Это выполняется на CentOS 6

EDIT: Фактические файлы ntp.conf и ntpq -p по запросу. Я не уверен, насколько это было бы полезно:

 Server A: driftfile /var/lib/ntp/drift restrict default kod nomodify notrap noquery restrict -6 default kod nomodify notrap noquery restrict 127.0.0.1 restrict -6 ::1 peer 192.168.122.3 Server B: driftfile /var/lib/ntp/drift restrict default kod nomodify notrap noquery restrict -6 default kod nomodify notrap noquery restrict 127.0.0.1 restrict -6 ::1 peer 192.168.122.2 

Выход ntpq -p через более чем 5 минут (что превышает интервал опроса) для каждого сервера является следующим.

 Server A: remote refid st t when poll reach delay offset jitter ============================================================================== secure.jzhu.loc .INIT. 16 u 55 64 0 0.000 0.000 0.000 Server B: remote refid st t when poll reach delay offset jitter ============================================================================== masterdns.jzhu. .INIT. 16 u 33 64 0 0.000 0.000 0.000 

Примечание. С директивой nopeer или без нее досягаемость остается неизменной на 0. Хотя это, скорее всего, связано с тем, что они оба являются серверами stratum 16, чем что-либо еще. Примечание: iptables -F запускался при выполнении этого теста, и политика по умолчанию для цепи INPUT была ACCEPT.

  • Инструмент NTP для отображения отклонения от определенного сервера
  • Поиск файла журнала демона ntp в Ubuntu 10.04 LTS
  • Разрешение имени домена в моих IP-таблицах
  • Как узнать временное смещение моего сервера?
  • NTP не включен в соответствии с TimeDateCTL - CentOS 7
  • Переход на летнее время на серверах Linux
  • Почему ntpq -pn сообщает «Соединение отказано»?
  • NTP и NTPD Nanokernel
  • One Solution collect form web for “Правильная настройка симметричного активного NTP?”

    Нет, это не сработает. NTP требует действительного источника времени. Несинхронизированный хост не является допустимым источником, поэтому два несинхронизированных узла не могут быть действительными друг для друга. На самом деле философия NTP заключается в распределении «правильного» времени, а не в попытке сохранить набор машин, синхронизированных друг с другом.

    Если вы абсолютно не можете получить источник истинного времени, вы можете лгать NTP и сказать, что часы на одной из машин должны быть доверенными. Выберите один сервер как «правильный» и настройте на него локальные часы. Эти часы будут источником для NTP этого сервера, а другой сервер будет синхронизироваться с ним.

    Если вы хотите, чтобы часы сервера A были теми, которые были использованы, это было бы в файле ntp.conf:

     server 127.127.1.1 # local clock trusted fudge 127.127.1.1 stratum 10 # Real clocks should be preferred 

    Мы говорим серверу использовать часы и притворяться, что это пласт 10 часов. Это означает, что сервер A должен затем синхронизировать и стать сервером stratum 11. Затем вы можете указать B на него, и он будет синхронизироваться.

    Сервер ntp.conf сервера B

     server A 

    Вот и все. Запустите ntpq -p чтобы увидеть, как он синхронизируется.

    Linux и Unix - лучшая ОС в мире.