同じ LAN に 2 つの Debian Wheezy コンピュータがあり、NTP を使用して時計を同期します。使用すると、date
時間が同期していることがわかります。その後、date --set
マシンの1つで時間をもう一度約30秒に設定しました。
サービスはいつntp
時計を修正しますか?約15分後でも、両方のシステムの出力にはまだ30秒の差がありますdate
。時計を強制的に更新できることを知っていますが、ntp
サービスが時計を自動的にどれだけ早く更新できるかを知りたいです。
いくつかの状態は次のとおりです。
root@unassigned-hostname:# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
materialinmotio .CDMA. 1 u 621 1024 377 78.039 18621.9 18622.5
hadb2.smatwebde 200.98.196.212 2 u 451 1024 377 36.824 18621.8 18622.1
ntp.newfxlabs.c 216.218.192.202 2 u 25 1024 377 69.693 18623.6 17241.1
time.tritn.com 216.218.192.202 2 u 284 1024 377 69.584 0.466 7038.56
root@unassigned-hostname:# service ntp status
NTP server is running.
そして私の/etc/ntp.conf:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient
答え1
*
表示されるクライアントはどのサーバーとも同期されません(最初の列には表示されません)。これらすべては、以前の試み(到達範囲= 377、最大)と比較して完全に達成可能です。ただし、デーモンは安定して構成されているか、クライアントの時間がすでに安定しており、その時間(時= 621)から最大400秒離れているため、1024秒(ポーリング間隔)ごとにチェックします。
クライアントは、時間が深刻に間違っていることを検出すると、時間を正しい値に復元し始めます。運が良ければ、ポーリング間隔を再開値に下げてより速く安全に同期させることができます。
私はここのスペアボックスに時間を戻すことを試みました。私のシステムはまだ上流(*
最初の列)と同期していますが、オフセットは30004.6(つまり30秒)に達し、ジッタは30000.3に増加しました。ポーリング時間は短縮されていないため、タイムワープを通過したことに気づくには少なくとも1024秒かかります。
ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
+5.196.160.139 145.238.203.14 2 u 211 1024 377 0.879 30004.6 30000.3
*195.154.79.192 222.217.153.8 2 u 607 1024 377 5.140 -0.937 1.479
+91.134.209.213 149.202.97.123 3 u 452 1024 377 0.848 -0.540 1.604
-10.20.3.131 163.172.28.46 4 u 901 1024 376 7.189 0.395 0.954
今数時間後、システムは再び正常に戻りました。
ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
*5.196.160.139 145.238.203.14 2 u 432 1024 7 0.755 1.954 0.049
+195.154.79.192 222.217.153.8 2 u 557 1024 1 4.955 -1.616 0.015
+91.134.209.213 149.202.97.123 3 u 429 1024 7 0.754 -0.328 0.125
10.20.3.131 163.172.28.46 4 u 174 1024 3 7.023 -0.991 1.023