Правильная настройка симметричного активного NTP?

Я пытаюсь настроить два сервера NTP друг на друга, но я не знаю, как определить, работает ли он или нет, или моя конфигурация NTP даже правильная. Я поставил упрощенное представление о том, как настроены мои NTP-серверы ниже.

Server A : ntp.conf : restrict default kod nomodify notrap noquery peer Server B Server B : ntp.conf : restrict default kod nomodify notrap noquery peer Server A 

У меня есть два вопроса относительно этой настройки:

  • Минимальная установка CentOS 7 и Chrome
  • Не удается подключить шлюз после моста
  • Как я могу исправить эту ошибку зависимостей при обновлении clamav с помощью yum?
  • Как проверить содержимое физического устройства
  • файл по-прежнему доступен только для чтения после монтирования - из раздела rw
  • Автоматическая установка завершается сбоем из-за CRC на / dev / sda
  • EDIT: добавлено разъяснение к вопросу 1

    1. Используя упрощенный ntp.conf я установил, будут ли два сервера NTP работать друг с другом, пытаясь исправить их время? Я ищу простейшую возможную настройку для ntp-пэров, и я не уверен, правильно ли я ее настраиваю.
    2. Как подтвердить, что моя конфигурация одноранговой сети NTP работает?

    Причина, по которой я задаю вышеуказанные вопросы, состоит в том, что у меня есть альтернативная настройка, в которой единственное изменение заключается в том, что я повторно добавил параметр nopeer к строфе restrict и в обоих случаях возвращается следующий результат:

     Server A: ntpdc -l sym_active : Server B Server B: ntpdc -l sym_active : Server A 

    Что не имеет никакого смысла, поскольку директива nopeer не должна позволять мне nopeer два сервера вместе.

    Примечание. Это выполняется на CentOS 6

    EDIT: Фактические файлы ntp.conf и ntpq -p по запросу. Я не уверен, насколько это было бы полезно:

     Server A: driftfile /var/lib/ntp/drift restrict default kod nomodify notrap noquery restrict -6 default kod nomodify notrap noquery restrict 127.0.0.1 restrict -6 ::1 peer 192.168.122.3 Server B: driftfile /var/lib/ntp/drift restrict default kod nomodify notrap noquery restrict -6 default kod nomodify notrap noquery restrict 127.0.0.1 restrict -6 ::1 peer 192.168.122.2 

    Выход ntpq -p через более чем 5 минут (что превышает интервал опроса) для каждого сервера является следующим.

     Server A: remote refid st t when poll reach delay offset jitter ============================================================================== secure.jzhu.loc .INIT. 16 u 55 64 0 0.000 0.000 0.000 Server B: remote refid st t when poll reach delay offset jitter ============================================================================== masterdns.jzhu. .INIT. 16 u 33 64 0 0.000 0.000 0.000 

    Примечание. С директивой nopeer или без нее досягаемость остается неизменной на 0. Хотя это, скорее всего, связано с тем, что они оба являются серверами stratum 16, чем что-либо еще. Примечание: iptables -F запускался при выполнении этого теста, и политика по умолчанию для цепи INPUT была ACCEPT.

  • Centos 6 Проверка подлинности EAP завершается с ошибкой, когда wpa_supplicant запускается как служба
  • sudo не позволяет мне запускать cp
  • Не удается форматировать устройство / dev / sda4, которое все еще используется
  • Заголовки ядра для ядра 3.10.0-229.el7.x86_64 не найдены
  • Как добавить запись в контекстное меню?
  • Где я могу найти список всех репозиториев yum?
  • One Solution collect form web for “Правильная настройка симметричного активного NTP?”

    Нет, это не сработает. NTP требует действительного источника времени. Несинхронизированный хост не является допустимым источником, поэтому два несинхронизированных узла не могут быть действительными друг для друга. На самом деле философия NTP заключается в распределении «правильного» времени, а не в попытке сохранить набор машин, синхронизированных друг с другом.

    Если вы абсолютно не можете получить источник истинного времени, вы можете лгать NTP и сказать, что часы на одной из машин должны быть доверенными. Выберите один сервер как «правильный» и настройте на него локальные часы. Эти часы будут источником для NTP этого сервера, а другой сервер будет синхронизироваться с ним.

    Если вы хотите, чтобы часы сервера A были теми, которые были использованы, это было бы в файле ntp.conf:

     server 127.127.1.1 # local clock trusted fudge 127.127.1.1 stratum 10 # Real clocks should be preferred 

    Мы говорим серверу использовать часы и притворяться, что это пласт 10 часов. Это означает, что сервер A должен затем синхронизировать и стать сервером stratum 11. Затем вы можете указать B на него, и он будет синхронизироваться.

    Сервер ntp.conf сервера B

     server A 

    Вот и все. Запустите ntpq -p чтобы увидеть, как он синхронизируется.

    Linux и Unix - лучшая ОС в мире.