タグ付けされた質問 「ntp」

NTPはNetwork Time Protocolの略で、コンピュータのクロックを時間基準に同期させるために使用されるインターネットプロトコルです。

5
うるう2日目にLinuxサーバーのクラッシュが頻繁に発生する人はいますか?
*注意:混乱したカーネルが原因でサーバーにまだ問題があり、再起動できない場合-システムにインストールされているgnu dateで提案される最も簡単な解決策はdate -s nowです。これにより、カーネルの内部「time_was_set」変数がリセットされ、Javaおよびその他のユーザースペースツールでCPUが占有するfutexループが修正されます。私は自分のシステムでこのコマンドを実行し、スズで言うことを実行していることを確認しました* 死後 Anticlimax:死んだのはクラスターへのVPN(openvpn)リンクだけだったので、再確立するのに刺激的な数秒がありました。それ以外はすべて問題なく、うるう秒が過ぎた後、ntpの起動は正常に完了しました。 私はその日のすべての経験をhttp://blog.fastmail.fm/2012/07/03/a-story-of-leaping-seconds/に書きました。 http://my.opera.com/marcomarongiu/blog/2012/06/01/an-humble-attempt-to-work-around-the-leap-secondの Marcoのブログを見ると、彼はntpd -xを使用して1時間のスキップを回避するために、24時間にわたって時間の変更を段階的に行います。これは、独自のntpインフラストラクチャを実行するための代替の塗り付け方法です。 ちょうど今日、2012年6月30日(土)-GMTの開始後すぐに開始。さまざまなチームによって管理されているように、さまざまなデータセンターに少数のサーバーがあります-pingに応答せず、画面が空白になります。 それらはすべてDebian Squeezeを実行しています-ストックカーネルからカスタム3.2.21ビルドまでのすべてを備えています。ほとんどがDell M610ブレードですが、私はDell R510を失い、他の部門も他のベンダーのマシンを失いました。また、クラッシュし、無関係であると思われた古いIBM x3550もありましたが、今は疑問に思っています。 私が言ったからスクリーンダンプを取得した1つのクラッシュ: [3161000.864001] BUG: spinlock lockup on CPU#1, ntpd/3358 [3161000.864001] lock: ffff88083fc0d740, .magic: dead4ead, .owner: imapd/24737, .owner_cpu: 0 残念なことに、ブレードにはすべてkdumpが構成されているはずですが、非常に激しく死んだためkdumpがトリガーされず、コンソールのブランキングがオンになっていました。コンソールブランキングを無効にしたため、指が交差したため、次のクラッシュ後に詳細情報を入手できます。 それが共通のスレッドなのか、それとも「私たちだけ」なのかを知りたいだけです。異なる時期に購入され、異なる管理者(私はFastMail.FMの管理者)が実行する異なるデータセンターの異なるユニットであるということは本当に奇妙です...そして今では異なるベンダーのハードウェアですらあります。クラッシュしたマシンのほとんどは数週間/月稼働しており、3.1または3.2シリーズのカーネルを実行していました。 直近のクラッシュは、3.2.21を実行して約6時間しか稼働していなかったマシンでした。 回避策 わかりました、ここで私がそれを回避した方法を示します。 無効なntp: /etc/init.d/ntp stop http://linux.brong.fastmail.fm/2012-06-30/fixtime.plを作成しました(コードはMarcoから盗まれました。コメントのブログ投稿を参照してください) fixtime.plうるう秒セットがあることを確認するために引数なしで実行しました fixtime.plうるう秒を削除する引数を指定して実行しました 注:に依存しadjtimexます。squeeze adjtimexバイナリのコピーをhttp://linux.brong.fastmail.fm/2012-06-30/adjtimexに置きました。squeeze64ビットシステムに依存せずに実行されます。のディレクトリと同じディレクトリfixtime.plに配置すると、システムのディレクトリが存在しない場合に使用されます。明らかに、64ビットsqueezeがない場合は、自分で見つけてください。 ntp明日また始めます。 匿名ユーザーが提案したように-実行する代わりにadjtimex、自分で時間を設定するだけで、おそらくうるう秒カウンターもクリアされます。

4
Windows ServerがNTP時間を確実に同期できない
なぜWindows Server(この場合は2008年ですが、2003年に同じ問題が発生しました)で時刻の同期に問題があるように見えるのはなぜですか?さまざまなサーバーのシステムログにこのエラーが表示されています。 タイムサービスプロバイダーが使用可能なタイムスタンプを提供していないため、タイムサービスはシステム時刻を86400秒間同期していません。タイムサービスは、タイムソースと同期できるまでローカルシステムの時刻を更新しません。ローカルシステムがクライアントのタイムサーバーとして機能するように構成されている場合、クライアントへのタイムソースとしてのアドバタイズを停止します。タイムサービスは再試行を続け、時刻を時刻ソースと同期します。詳細については、他のW32timeイベントのシステムイベントログを確認してください。'w32tm / resync'を実行して、即時の時刻同期を強制します。 [コントロールパネル]の[日付と時刻]で、[インターネット時刻設定]がに同期するように設定されていtime-nw.nist.govます。最後に成功した同期は2日前で、何らかの問題があることを示しています。しかし、そのダイアログの「今すぐ更新」ボタンをクリックすると、実際に時間とともに更新されます! では、なぜ手動で介入せずに、バックグラウンドでNTPを介してWindowsサーバーが確実に時間同期できないのですか?何が間違っていますか?

12
時間同期にGPSを使用している人はいますか?
市販の受信機とソフトウェアを使用したいくつかの安価なソリューションだけでなく、いくつかのGPS NTPサーバーに出くわしました。現在、インターネット上のサーバーのリストでNTPを使用しています。代わりにGPSを使用することの利点は何ですか(代替案は無料と見なされます)?

3
データベースサーバーでNTPを開始するリスクはありますか?
稼働中にシステム時間を変更すると、データベースとメールサーバーに悪いことが起こるという噂を聞いたことがあります。しかし、実際のリスクに関する具体的な情報を見つけるのに苦労しています。 Debian Wheezyホストで稼働している実稼働Postgres 9.3サーバーがあり、時間が367秒ずれています。ntpdatePostgresの実行中にopenntpを実行または起動することはできますか、それとも問題を引き起こす可能性がありますか?もしそうなら、時間を修正するより安全な方法は何ですか? システム時間の変更により敏感な他のサービスはありますか?たぶんメールサーバー(exim、sendmailなど)またはメッセージキュー(activemq、rabbitmq、zeromqなど)?
27 debian  postgresql  time  ntp 


3
NTPが実行されていますが、システムクロックはまだ間に合いません。
Debian Stable(5.0.3)サーバーが実行ntpdされており、インターネットに接続されています。それでも、システムクロックは約5分間違っています。 $ /etc/init.d/ntp status NTP server is running.. の関連部分(と思う)/etc/ntp.conf: driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org server 3.europe.pool.ntp.org NTPが必ずしもすぐに時刻を合わせるとは限りません。それでも、NTPがジョブを実行してクロックを同期したことを合理的に予想するために、何時間または何日待つ必要がありますか? 他の構成ファイルまたはオプションが見つからない、または何か間違っているのですか?あるNTP(代わりの例にntpdateが)、このための適切なツール?構成が正しいかどうか、選択したNTPサーバーが正しい時刻を返すかどうかを確認する簡単な方法はありますか? 編集:の出力ntpq -p: remote …

10
NTPDとntpdateを比較する
サーバーを同期するこれら2つの方法の長所と短所は何ですか? サーバーはおそらく毎日1秒以上ドリフトしないので、crontabのntpdateは大丈夫でしょう。ただし、ここで冗長NTPサーバーを使用できると聞きました http://www.pool.ntp.org/en/use.html 障害が発生した場合に同期時間を維持するため。 何か提案はありますか?
23 time  ntp  ntpd  ntpdate 

8
サーバーのタイムゾーンをGMT / UTCに設定する必要がありますか?[閉まっている]
閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか?この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 これは、1つまたは少数のサイトしかない小規模な店舗にとっては大した問題ではないかもしれませんが、大規模な組織にとっては、これは私が興味を持っていることです。 サーバーのすべて/ほとんどをUTCで持っている長所と短所は何ですか?それは確かにレポートと集中ログに役立ちます。トラブルシューティングまたはセキュリティ監査のためのイベント相関もあります。また、夏時間の変更について心配する必要はありません。 欠点の1つは、現地時間の「午前4時」に何かを実行したい場合、自動化されたイベント(cronなど)のスケジューリングに少し時間がかかることです。Unix-yマシンの場合、/ etc / profileで "TZ"を設定することで、ユーザーをローカルタイムゾーンに入れることができますが、Windowsを使用しているユーザー(何らかの理由で)
22 time  ntp  utc 

5
パブリックNTPサーバーを実行する際の考慮事項
ネットワークに3つのGPSクロックが搭載されているため、技術的には少し時間をかけて他の地域に時間を提供できることが最近わかりました。これまでのところ、このアイデアの欠点はまったく見ていませんが、次の質問があります。 これを仮想化できますか?このためにハードウェアを立ち上げるためにお金と時間を費やすつもりはないので、仮想化は必須です。サーバーは3つのstratum 1ソースにアクセスできるため、ntpdの構成が正しい場合、これがどのように問題になるかわかりません。 パブリックNTPサーバー(pool.ntp.orgの一部)は通常どのようなトラフィックを見るのですか?また、これにはどのくらいのVMが必要ですか?ntpdは、できる限りリソースを集中的に使用するべきではありませんが、事前に知っておく必要があります。 これにはどのようなセキュリティ面がありますか?DMZの2つのVMにntpdをインストールするだけで、FWを介したntpのみを許可し、DMZから内部ntpサーバーへのntpのみを許可することを考えています。NTPプールページに従って推奨されるntp設定もあるようですが、それで十分ですか?https://www.ntppool.org/join/configuration.html ローカルクロックドライバーを構成しないことをお勧めします。これは、構成ファイルからLOCALタイムソース構成を削除することと同等ですか? 他に考慮すべきことはありますか?
21 ntp  ntpd 

4
NTP分散とは何ですか?
顧客が提供する複数のNTPサーバーを使用するように構成されたntpd 4.2.6p5を実行する、隔離されたネットワーク上のUbuntu 14.04サーバーを展開します(pool.ntp.orgへのアクセスなし)。ダム端末クライアントデバイスは、古いバージョンのBusyBox(1.00-rc2)とLarry Doolittleのntpclient 2010を実行します。 このセットアップは長年にわたってうまく機能していましたが、最近、新しい顧客に障害が発生しました。ntpdate-debianLinuxサーバーに関する限り、5つの社内NTPサーバーアドレスを提供してくれました。ただし、BusyBox側では、ntpclient「分散が高すぎる」と文句を言います。デバッグ出力ntpclientから、NTPサーバーから「1217163.1」を取得しますが、サポートする最大値はabsolute(65536)です。 $ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d Configuration: -c probe_count 1 -d (debug) 1 -g goodness 0 -h hostname 10.17.162.250 -i interval 15 -l live 0 -p local_port 0 -q min_delay 800.000000 -s set_clock 1 -x cross_check 1 Listening... Sending ... recvfrom packet …
20 linux  ubuntu  ntp  ntpd  busybox 

8
ntpdがサーバーの時刻を更新しないのはなぜですか?
サーバーでntpdを実行しています。他のマシンのサーバーになる機能をコメントアウトしたことを除いて、すべてデフォルト設定です。 # restrict -4 default kod notrap nomodify nopeer noquery # restrict -6 default kod notrap nomodify nopeer noquery restrict default ignore を実行するntpdate -q ntp.ubuntu.comと、マシンのクロックが7秒ずれていると言われます。 どうしたの?何が起こっているのかを診断するにはどうすればよいですか?有効にできるログはありますか? 詳細#1 # ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== 91.189.94.4 193.79.237.14 2 u 30 64 7 108.518 -0.136 …
20 ubuntu  time  ntp  ntpd  openntpd 

3
すべてのVMでNTPサーバーを実行する必要がありますか?
ゲストはどういうわけかホストのシステム時間を継承できませんでしたか? 同じデーモンを実行して同じマシンで同じ結果を複数回取得するのは無意味に思えますが、KVMまたはXenの記事を読むときに時間に関連するものは見つかりませんでした。私の理解では、ゲストは起動時にホスト時間を取得しますが、その後はばらばらになる可能性があります。あれは正しいですか ?

2
なぜntpdは非常に多くのポート/アドレスをリッスンするのですか?
私はしばらくこれに気づきましたが、私には何の意味もありません: なぜntpd非常に多くのアドレスでリッスンする必要があるのですか? たとえば、Debianマシン: $ netstat Proto Local Address Foreign Addressプログラム名 udp 0.0.0.0:123 0.0.0.0:* ntpd udp 127.0.0.1:123 0.0.0.0:* ntpd udp [LAN]:123 0.0.0.0:* ntpd udp [IPv4]:123 0.0.0.0:* ntpd udp6 ::: 123 ::: * ntpd udp6 :: 1:123 ::: * ntpd udp6 [リンクローカル] ::: * ntpd udp6 [IPv6] ::: * ntpd この(編集済み)netstatリストはnptd、IPv4およびIPv6のブロードキャスト、ローカル、LAN、およびグローバルアドレスでリッスンしていることを示しています。 なぜntpdそんなに乱交ですか?
18 linux  debian  ntp  ntpd 

3
IPTablesでのNTPリフレクション攻撃への対処
私たちは、同じ場所に配置されたサーバーでのNTPリフレクション/増幅攻撃に対処しています。この質問はNTPリフレクション攻撃への応答に固有のものであり、一般的なDDoS向けではありません。 トラフィックは次のとおりです。 ルーターのCPUが少し乱れています。 残念ながら、アップストリームプロバイダーにトラフィックをブラックホールさせるほどの大きさではありません。これは、トラフィックが私たちに通過することを意味します。 次のルールを使用して、ポート123で発生するNTPトラフィックをブロックしました。 -p udp --sport 123 -j DROP これはIPTables の最初のルールです。 よく検索しましたが、IPTablesを使用してNTPリフレクション攻撃を軽減する方法に関する情報はあまり見つかりません。そして、そこにある情報の一部は完全に間違っているようです。このIPTablesルールは正しいですか?アップストリームネットワークプロバイダーに連絡する以外に、NTPリフレクション/増幅攻撃を緩和するために追加または実行できるものはありますか? また、これらの攻撃者はネットワークを使用する必要があるため、 パケット内のIPアドレスのなりすましを許可する パッチ未適用、2010年頃のNTPコード これらのIPアドレスを報告できるグローバルクリアリングハウスはありますか。それにより、偽造パケットの許可を停止し、NTPサーバーにパッチを適用するように修正されます。
16 ntp  ddos 

2
systemd timesyncdに時刻をNTPサーバーとすぐに同期させる
NTPサーバーから時刻を取得するようにsystemd timesyncdを構成しました。 /etc/systemd/timesyncd.conf > NTP=ca.pool.ntp.org systemctl restart systemd-timesyncd.service timedatectl set-ntp true ステータスは次のとおりです。 $ timedatectl status ... Network time on: yes NTP synchronized: no 出力が示すように、時刻はまだ同期されていません。誰かが次の質問で私を助けてくれますか? timesyncdがNTPと同期するにはどのくらい時間がかかりますか?それはどのような間隔で行われますか?どこで確認して変更できますか? 緊急の場合:時間を手動でのみ設定できますか、timesyncdにNTPサーバーとすぐに同期させることはできますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.