タグ付けされた質問 「ntp」

Cisco 4500スイッチの1つでクロックが正しく動作しないという純粋なチャンスに気付いたのです。機能しているように見えるにもかかわらず、2分以上遅れています。私の意見では、1秒でも、関連するシステムに受け入れられると見なされるべきではありません。また、単純な壁時計と比較していなければ、診断との違いに気付かなかったでしょう。 いくつかの詳細 フォールバックのために部分的に相互に参照しているホストの一部（10.0.99.1、10.0.99.2、10.0.1.119、10.0.99.241）のntp情報は次のとおりです。外からの時間。したがって、時間の不一致は、異なる元の時間ソースに起因することはありません。観察がやや妄想的になったので、次の意味で「正しい時間を持っています」：（show clockまたはdate）ウォールクロックとローカルシステムクロック（http://time.isによると問題ありません）に一致する出力を生成しました間違いなく1秒未満のエラー（ローカル時計を見ながらEnterキーを押す精度） 10.0.1.119（Ubuntu）には正しい時間があります $ ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== +10.0.99.1 10.0.0.1 3 u 855 1024 377 0.904 -2.658 0.113 *10.0.0.1 130.149.17.8 2 u 266 1024 377 0.253 0.909 0.127 10.0.99.241（Cisco 2960）には正しい時間があります #sho ntp associations address ref clock st when …

11 cisco  ntp  time-synchronization 

オンライン中にLinuxシステムをNTPと同期し、オフライン中に予想通りドリフトするRTCと同期する既存のメカニズムはありますか？ リモートの「コレクター」、つまりセンサーデータを収集してタイムスタンプを付ける組み込みLinuxシステムを運用しています。5秒未満など、適度に小さく保つには、クロックエラーが必要です。通常、NTPを使用してクロックを同期しますが、システムがオンラインである限り正常に機能します。 問題は、数時間、数日、さらには数週間ダウンする可能性がある非常に悪いアップリンクを持っているコレクターがあることです。これはローカルデータの収集を停止しませんが、NTPがないと、Linuxシステムのクロックはひどくドリフトし、予測不可能です。 OTOH、ハードウェアのRTCも大きくドリフトしますが、一定のレートです。RTCドリフト率はボードごとに異なりますが、ボードごとに一定であり、測定できます。 私たちに必要なのは、次のことを行うメカニズムだと思います。 実装前にボードのRTCドリフト率を測定します 可能な場合は、NTPを使用してシステム時間を継続的/定期的に調整します NTPが使用できない場合、RTCから定期的にシステム時間を調整します。既知のRTCドリフト率を考慮してください。 オプション：オンライン中に進行中のRTCドリフト率を測定および記録します（1） 「メカニズム」とは、「オンライン」と「オフライン」の2つの状態を処理できる、よく維持され、文書化されたソフトウェアおよび/または構成の一部を意味し、システムクロックが正しいタイムソース（ntp対rtc）、状態の変化を検出し、RTCドリフトを修正します。特別なntpd構成/プラグインとして、別個のデーモンとして、cronジョブとして、または他の方法で実装されているかどうかは重要ではありません。 Chronyを見てみましたが、そのドキュメントによると、システムクロックのドリフトを予測しようとします。この場合、RTCよりもはるかに予測しにくいドリフトが発生します。Chronyは、再起動後も時間を保つためだけにRTCを使用しているようです。 （1）注ntpdは、カーネルの「11分モード」をアクティブにします（11分ごとにシステムクロックからrtcを更新します）。現在のカーネルとntpdでは、11分間モードを防ぐ方法はないようです。したがって、ntpdの実行中にrtcドリフト情報は失われます（thx @billthor）。 更新/編集： USBまたはシリアル経由でMSFまたはDCF77信号（ヨーロッパに拠点を置く）に外部ラジオクロックを追加することを検討しています。しかし、むしろハードウェアを無駄のないものにしています。 私たちのコレクターは屋内、多くの場合地下にあります。したがって、GPSクロックを追加しても効果はありません。 Debian 7を使用します。これは、util-linux-2.20.1のhwclock、ntpdate-4.2.6p5、ntp-4.2.6.p5のntpd、chrony-1.24（潜在的には1.30）を意味します。 私たちの問題は、我々が使用する方法がわからないということはないことに注意してくださいntpdate(8)、hwclock(8)、date(1)、などで追加のセクションを参照してください斜体 i「はメカニズム」で何を意味するかについてを。 「11分間モード」に関する脚注を追加 ここでは、オフライン同期とRTCのドリフトについて非常に興味深い議論があります

11 linux  ntp  clock-synchronization  chrony  time 

インターネットにアクセスせずに起動する可能性のあるいくつかのLinuxデバイス（TOYチップがないため、ntpに完全に依存しています）があります（スイッチへのリンクがアップしています）。ntpサービスが開始されますが、明らかに何のピアが連絡されません。私はその後で終わるntp実行されているサービスが、どのピアと同期していない（ntpq -p与え .INIT.状態） 問題は、インターネットへの接続が確立されるとこれが変わることです。 ブート時に接続が利用可能な場合、すべてが正常に機能します。私が手動で発行するかどうかを確認しますservice ntp restart（ntpピアに接続し、時間が正しく同期されます） ntpは定期的に再接続を試みるべきではありませんか？ 「はい」の場合：これは私が設定するものです（設定に何も表示されませんでした） そうでない場合：サービスの再起動またはサービスの開始遅延を処理するための良い方法は何でしょうか（起動後n分でインターネットへの接続が回復すると想定できます） 注：ドキュメントから、最大プール時間（ntpがあきらめる前にピアに接続しようとする最大時間ですか？）は1024秒= 17分であり、これは確立に必要な時間よりはるかに長いようですインターネットアクセス（約2〜5分、最悪の場合）

11 linux  ntp  ntpd 

そのため、現在のNTPセットアップをデバッグしようとしていますが、単一の構成済みサーバーからのオフセットが3秒を超えており、調整できないことがわかりました。ntpq出力のLOCAL（0）のアスタリスクは、システムが10.130.33.201サーバー（すべてを同期するシステム上の別のlinuxボックス）ではなく、システム自体とうまく同期していることを示しているようです。 ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== 10.130.33.201 LOCAL(0) 9 u 49 64 377 0.242 -3742.2 1.049 *LOCAL(0) .LOCL. 10 l 2 64 377 0.000 0.000 0.001 そして、これは私のntp.confファイルです。他の誰かによって書かれたので、私はすべてが正しいと100％確信していません。 server 10.130.33.201 burst iburst minpoll 4 maxpoll 11 driftfile /mnt/active/etc/ntp.drift restrict -4 default nomodify nopeer …

11 ntp  ntpd 

サーバーの1つに奇妙な問題があります。 ntpd動作しntpdateませんが、デバッグではエラーはまったく表示されません。最初は、ローカルまたはネットワークファイアウォールがUDPポート123をブロックしているのではないかと考えましたが、そうではありません。このサーバーはUDPポート123（ntpプロトコル）をインターネットに接続して回答を得ることができます。 問題を実証させてください。 date -s "30 DEC 2012 02:30:00" -動作するため、エラーなしで正常にクロックを設定できます。 ntpq -pn pool.ntp.org -動作します。タイムサーバーから詳細な時間データを取得し、UDPパケットが機能していることを証明します。 ntpdate -d pool.ntp.org -デバッグモードが機能し、大量のデバッグデータと現在の時間オフセットが表示されます。 30 Dec 02:38:56 ntpdate[19267]: step time server 208.97.140.69 offset 228.234554 sec 次の状態になるまで、すべて正常に見えます。 ntpdate pool.ntp.org-4.7秒の休止後、次のように戻ります。 30 Dec 02:41:29 ntpdate[19274]: no server suitable for synchronization found 実行中の同様の問題ntpdは、クロックを更新しません。 ntpdが開始されるとntpq -pn、すべてのrefidが永久にスタック.INIT.することになり、同期できなくなります。 / var / lib / …

11 ntp  ntpd  ntpdate 

NTPの多くの場合、クライアント/サーバーで最も簡単なモードで使用する場合デーモン：あなたは一つ以上の指定serverでディレクティブをあなたntp.confとあなたのクライアントは、それらのサーバーを使用します。 それに加えて、独自のNTPサーバーを実行する場合は、peerそれらを一緒に使用することをお勧めします。そのため、いずれかのアップストリームサーバーへの接続が失われた場合、ピアから時間が取得されます。 ただし、NTPdは、次の内容を記載した時間データのブロードキャストおよび/またはマルチキャスト配信でも機能します。 ブロードキャストおよびマルチキャストモードは、1つまたはいくつかのサーバーと非常に大きなクライアント数を含む構成を対象としています。 ドキュメントには、他の場所にも記載されています： ホストをブロードキャストクライアントとブロードキャストサーバーの両方として構成することは可能であり、頻繁に役立ちます。このように構成され、共通のブロードキャストアドレスを共有する多くのホストは、階層と同期距離に基づいて最適な構成で自動的に編成されます。 明らかな管理上の利点が1つあります。クライアントでNTPサーバーのリストを手動で指定して更新する必要がないntp.confため、少数のクライアント（たとえば、3人以上のクライアントがいる場合でもブロードキャストモードを使用するのは魅力的です） 〜4台のサーバー）。クライアント/サーバーアソシエーションの代わりにブロードキャストを使用すると、ネットワークトラフィックが若干高くなると予想されますが、通常のギガビットイーサネットLANを考えると、同じブロードキャストドメインに非常に多くのホストが存在しない限り、影響は無視できるはずです。 一日の終わりに、ブロードキャストモードをいつ使用するか、避けるべきですか？私が見たことがない賛否両論はありますか？

11 ntp 

ソースとして使用している外部NTPサーバーの1つ（現在はプライマリサーバー）は、NTP呼び出しに応答していないようです。残念ながら、コアルーター（Cisco 6509）では、NTP機能は予想どおりにセカンダリNTP外部サーバーに切り替わりませんでした。その結果、主要な内部NTPソースであるコアルーターは2分遅れています。 外部NTPソースを現在動作しているものにすることで、外部ルーターの問題を修正する予定です。 2分間の変更がユーザーとサービスにどの程度影響するのでしょうか？特に最近では、証明書ベースの認証に大きく依存しています。 私たちはWindows / Ciscoのショップです。 内部NTPセットアップ： [コアルーター1 / Cisco 6509]： 2つの外部NTPサーバー（プライマリサーバーがNTP呼び出しに応答していない）を監視 [コアルーター2]： コアルーター1（プライマリ）と同期、動作中の外部ルーター（セカンダリ） [その他のシスコネットワークデバイス]： コアルーター1（プライマリ）、コアルーター2（セカンダリ）との同期 [ドメインコントローラー]： コアルーター1との同期 [すべてのWindowsクライアント/サーバー]： ドメインコントローラーとの同期

11 time  ntp  certificate-authority 

比較的大規模なネットワーク（数千のホスト）の場合-ローカルで管理された（プールの）NTPサーバーを実行する（または定期的にいくつかのパブリックNTPサーバーを介して設定する）ための、そしてネットワーク上の他のすべてのホストが使用するための引数は何ですか？その（プールの）NTPサーバーと、すべてのホストに、たとえばntp.pool.orgを介して単純にパブリックNTPサーバーを直接使用させるということですか？ 長所と短所は別として、今日の典型的なベストプラクティスは何ですか？

11 networking  time  ntp  ntpd 

サーバーの時間のずれにどのように対処しますか？

11 time  ntp  time-synchronization 

2015年6月30日23:59:60 UTCのうるう秒があります。 Linuxベースのstratum 1 NTPサーバーがあり、GPSを基準クロックとして使用しています。サーバーは「デフォルト」のntp.orgを使用していますntpd。 うるう秒以降に正しい時刻が利用できるようにするには、うるう秒をどのように準備すればよいですか？ ウィルntpdサーバが正常に動作しますか？ 不確かな場合、これを事前にテストする方法はありますか？

10 linux  ntp  ntpd  gps  leapsecond 

新しいサーバーのBIOSの時刻が間違っているため、1か月ずれている可能性があるという問題があります。 VMwareでVMを一時停止してから一時停止を解除すると、時間もオフになります。NTPは最大オフセット後に同期しないため、/ etc / ntp.confでtinker panic 0を使用することを検討しています。 NTPが時間の同期を停止する原因となるデフォルトの最大オフセットが1000秒になっている理由は何ですか？Puppetを使用してNTPを設定しています。ntp.confでtinker panic 0を設定して、NTPがとにかく同期するようにすることを検討しています。これを行うことの欠点は何ですか？

10 redhat  puppet  ntp  rhel6 

vmware infrastruction 3またはvmware 3 esxiで実行されているLinuxホストがntpサーバーとの同期を維持するようにするにはどうすればよいですか。esxまたはesxiで実行しているLinuxゲストには、将来的にクロックドリフトが発生する傾向があることがわかりました。 時刻がタイムサーバーと同期していることをどのように確認しますか？LinuxホストにVMwareツールを展開する必要がありますか？次に、ホストをntpサーバー、ゲストをホストおよびntpサーバーに同期しますか？

10 linux  vmware-esx  ntp 

解決済み 問題はそのマシンのHyper-Vでした。Hyper-Vを削除し、VMware Serverをインストールして、同じVMを実行しました。時間同期の問題は解消されました（1日後に100ミリ秒未満の差）。 私の設定は次のとおりです： HYV1 - HyperV machine (non domain) - sync irrelevant AD1 - VM AD server on HYV1, sync'd to time.nist.gov. HyperV time sync off. S1 - Physical machine, sync'd to domain. S2 - Physical machine running HyperV, sync'd to domain. V1 - Linux VM machine on S2, …

10 windows  windows-server-2008  hyper-v  ntp  time-synchronization 

可能な限り頻繁に時刻を同期するようにntpdを設定する必要があります。その方法を教えてください。 UPDサーバーをポーリングするのではなく、ntpdにシステムクロックをより頻繁に調整させる必要があります。仮想PCのシステムクロックのずれが大きすぎるため、必要 です。maxpollは何も変更しないようです。minpoll/ maxpollを4と5に設定しているため、時間の調整は数分に1回しか行われないようです。

10 linux  ntp  ntpd 

誰かがこの問題に少し光を当てることができるかどうか見てみましょう。 翌日サーバーのインストールを行っています。私のクライアントは、マスターサーバーとして2つのサーバーと5つのワーカーサーバーとしてHortonworks HDPをデプロイしたいと考えています。これらすべての要件の1つは、NTPを有効にすることです。しかし、私が持っている情報はこれだけです。ローカルサーバーがNTPサーバーとして機能することを望んでいるか、7つのサーバーすべてがクライアントとして機能することを望んでいるかについて、彼は私に言っていません。OSはCentos 6.6または6.7になります。 だから私の質問は： これは本番環境ではなく、「テスト」環境に似ていることを考慮に入れて、これらのマシンでNTPを構成するための選択肢はどれですか。7つすべてがクライアントとして機能しているか、1〜2つのサーバーと5つのクライアントとして機能していますか。

9 centos  ntp  hadoop