Правильная настройка симметричного активного NTP?

Я пытаюсь настроить два сервера NTP друг на друга, но я не знаю, как определить, работает ли он или нет, или моя конфигурация NTP даже правильная. Я поставил упрощенное представление о том, как настроены мои NTP-серверы ниже.

Server A : ntp.conf : restrict default kod nomodify notrap noquery peer Server B Server B : ntp.conf : restrict default kod nomodify notrap noquery peer Server A 

У меня есть два вопроса относительно этой настройки:

EDIT: добавлено разъяснение к вопросу 1

  1. Используя упрощенный ntp.conf я установил, будут ли два сервера NTP работать друг с другом, пытаясь исправить их время? Я ищу простейшую возможную настройку для ntp-пэров, и я не уверен, правильно ли я ее настраиваю.
  2. Как подтвердить, что моя конфигурация одноранговой сети NTP работает?

Причина, по которой я задаю вышеуказанные вопросы, состоит в том, что у меня есть альтернативная настройка, в которой единственное изменение заключается в том, что я повторно добавил параметр nopeer к строфе restrict и в обоих случаях возвращается следующий результат:

 Server A: ntpdc -l sym_active : Server B Server B: ntpdc -l sym_active : Server A 

Что не имеет никакого смысла, поскольку директива nopeer не должна позволять мне nopeer два сервера вместе.

Примечание. Это выполняется на CentOS 6

EDIT: Фактические файлы ntp.conf и ntpq -p по запросу. Я не уверен, насколько это было бы полезно:

 Server A: driftfile /var/lib/ntp/drift restrict default kod nomodify notrap noquery restrict -6 default kod nomodify notrap noquery restrict 127.0.0.1 restrict -6 ::1 peer 192.168.122.3 Server B: driftfile /var/lib/ntp/drift restrict default kod nomodify notrap noquery restrict -6 default kod nomodify notrap noquery restrict 127.0.0.1 restrict -6 ::1 peer 192.168.122.2 

Выход ntpq -p через более чем 5 минут (что превышает интервал опроса) для каждого сервера является следующим.

 Server A: remote refid st t when poll reach delay offset jitter ============================================================================== secure.jzhu.loc .INIT. 16 u 55 64 0 0.000 0.000 0.000 Server B: remote refid st t when poll reach delay offset jitter ============================================================================== masterdns.jzhu. .INIT. 16 u 33 64 0 0.000 0.000 0.000 

Примечание. С директивой nopeer или без нее досягаемость остается неизменной на 0. Хотя это, скорее всего, связано с тем, что они оба являются серверами stratum 16, чем что-либо еще. Примечание: iptables -F запускался при выполнении этого теста, и политика по умолчанию для цепи INPUT была ACCEPT.

  • Сколько времени потребуется NTP для настройки часов, если он не сразу установит его?
  • Какой сервер NTP я должен использовать?
  • Почему ntpq -pn сообщает «Соединение отказано»?
  • Ошибка аутентификации NTP с кодом операции 108
  • Маршрутизация трафика NTP на малиновом PI
  • Chrony 506 Не могу поговорить с демоном
  • Сервер RedHat обновляет свое время каждую минуту
  • как настроить клиент linux для использования информации ntp, предоставляемой через dhcp?
  • One Solution collect form web for “Правильная настройка симметричного активного NTP?”

    Нет, это не сработает. NTP требует действительного источника времени. Несинхронизированный хост не является допустимым источником, поэтому два несинхронизированных узла не могут быть действительными друг для друга. На самом деле философия NTP заключается в распределении «правильного» времени, а не в попытке сохранить набор машин, синхронизированных друг с другом.

    Если вы абсолютно не можете получить источник истинного времени, вы можете лгать NTP и сказать, что часы на одной из машин должны быть доверенными. Выберите один сервер как «правильный» и настройте на него локальные часы. Эти часы будут источником для NTP этого сервера, а другой сервер будет синхронизироваться с ним.

    Если вы хотите, чтобы часы сервера A были теми, которые были использованы, это было бы в файле ntp.conf:

     server 127.127.1.1 # local clock trusted fudge 127.127.1.1 stratum 10 # Real clocks should be preferred 

    Мы говорим серверу использовать часы и притворяться, что это пласт 10 часов. Это означает, что сервер A должен затем синхронизировать и стать сервером stratum 11. Затем вы можете указать B на него, и он будет синхронизироваться.

    Сервер ntp.conf сервера B

     server A 

    Вот и все. Запустите ntpq -p чтобы увидеть, как он синхронизируется.

    Interesting Posts

    Как следовать символическим ссылкам в NFS?

    Поиск / usr / dict / words для поиска слов с определенными свойствами

    Прозрачное отображение измененного ключа (с помощью xkb)

    Как использовать очень старый принтер (Panasonic KX-P1170)

    Есть ли простой тест на что-либо, напечатанное на stderr в shell / Bash?

    Чтение полей ввода, разделенных пробелами

    Перенаправление обратного прокси Nginx

    Как запретить пользователям переименование файлов при предоставлении разрешений на запись в Linux

    Как удалить стандартные «доверенные» корневые центры сертификации

    Автоматическое определение драйвера видеокарты

    Как показать только общий размер файла конкретного расширения командой `du`

    двоичный файл сравнения двух файлов, если только он никогда не совпадает с какой-либо частью второй

    Может ли interupt обрабатываться программным обеспечением без поддержки оборудования?

    Что означает строка `line 19: 12364 Killed` в сообщении об ошибке crontab?

    xorg.conf XkbOption игнорируется для завершения: ctrl_alt_bksp для перезапуска X

    Linux и Unix - лучшая ОС в мире.