Intereting Posts
Управление iptables для конкретных ips и портов Предотвращение спуфинга почтового сервера Есть ли новые (или, по крайней мере, рабочие) псевдо-3D-наборы? Как подделать исходный порт TCP-пакета? Нет данных xauth; используя фальшивую аутентификацию. Не удается отобразить удаленные окна Как бы я grep для записи файла паролей без использования 'username' Каков правильный способ доступа к конкретному файлу справки в Vim? Исключить пути, которые заставят find жаловаться на разрешения Установил USB в / home и потерял все подкаталоги В bash, как я могу конвертировать Unicode Codepoint в печатный символ? Почему файлы в моем домашнем каталоге создаются как общедоступные, несмотря на более ограничительную umask? назначение привилегий чтения / записи для папки пользователю в CentOS 7 Как долго длиннее NoExtract в pacman.conf быть написано короче, все еще читаемым человеком? Как изменить региональные настройки в Linux, включая десятичную точку Как установить заголовки разработки ядра для установки с помощью Buildroot для разработки модуля ядра?

Как вы относитесь к ненадежным аналогам NTP?

Я запустил lynis 1.5.6 и получил следующее сообщение журнала.

Performing test ID TIME-3120 (Check unreliable NTP peers) Test: Checking unreliable ntp peers Result: Found one or more unreliable peers (marked with a minus or dash sign) Unreliable peer: 50.7.96.4 Suggestion: Check ntpq peers output for unreliable ntp peers and correct/replace them [TIME-3120] 

Я побежал

sudo ntpq -i, и он дает команды, объясненные здесь . Однако он не говорит, как исправить или заменить равноправного.

Я внес изменения, предложенные здесь, но все же получаю предложение lynis. Я смотрел в / var / log / ntpstats, и там ничего не было. Я дал ненадежный аналог 50.7.0.147, который является Abovenet Communications в соответствии с isc.sans.edu.

Можно ли игнорировать это предложение линиса?

Вы можете игнорировать это предупреждение. Честно говоря, это не точное описание кодов статуса партнера. Минус не означает, что сервер ненадежен. Это означает, что сверстник был отброшен кластерным алгоритмом. Это нормальный продукт алгоритма выбора часов.

Другой ответ предполагает использование серверов из проекта пула. Проект пула контролирует серверы и удаляет те, которые не работают. Однако он не будет исключать серверы, у которых есть минус в коду статуса партнера для вас. Кроме того, в качестве клиента вы не можете контролировать, какие серверы пул проекта случайным образом назначает вас. Учитывая достойный список сверстников, весьма вероятно, что один сервер будет отклонен кластерирующим алгоритмом. Это может быть связано с любым количеством причин, таких как латентные всплески или температурные изменения. Вот мой рекламный щит ntpqq с машины, которую я только что загрузил. У меня есть локальный ntp-сервер (stratum 1 GPS), другой сервер stratum 1, который находится рядом со мной и четырьмя серверами, которые случайный случай случайным образом выбирает для меня случайный случай.

  dfc@jumbo:~$ ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ronin.llamahaus .GPS. 1 u 58 64 7 0.187 -0.168 0.789 +clock1.alb1.ino .CDMA. 1 u 59 64 7 37.231 6.703 3.304 +pool-test.ntp.o 204.123.2.5 2 u 60 64 7 77.727 1.775 1.139 -defiance.terran 209.118.204.201 3 u 59 64 7 50.638 10.097 1.630 -ponderosa.piney 209.51.161.238 2 u 57 64 7 37.756 9.511 2.780 +greenwix.netlob 216.218.254.202 2 u 56 64 7 87.031 -2.368 1.846 

Перед ними два сервера со знаком минус, это пул-серверы. ntp не выбирает те, для которых синхронизируется время. Сервер со звездой – это сверстник, с которым я синхронизирован, а остальные со знаками плюса – остальные.

TLDR: игнорировать предупреждение от lynis. Ознакомьтесь с документацией на ntp.org, если вы хотите узнать больше о кодах статуса партнера.

Сколько пэров вы используете? Если вы используете три (или более) сервера, то NTP имеет интеллект, чтобы сказать, если он не синхронизирован с другими, и он перестанет использовать его, пока он снова не станет «нормальным».

Я предлагаю выбрать серверы здесь:

http://www.pool.ntp.org/en/

Вероятно, вы ничего не можете сделать о неполадке сервера, если вы его не контролируете. Просто выберите другой сервер.