2つのVLANがあり、各VLANにはそのVLANにDHCP、DNS、およびNTPを提供するサーバーがあります。この3つのサーバーはローカルNTPサーバーから時間を取得します。以下は、各 VLAN の NTP クライアントとサーバーの設定、および各設定の問題です。
VLAN 1:
NTPサーバー(Scientific Linux 7.3)
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
logfile /var/log/ntp.log
driftfile /var/lib/ntp/drift
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
restrict 127.0.0.1
restrict xx.xx.xx.xx mask XX.XX.XX.XX nomodify notrap
NTPクライアント(Scientific Linux 7.3)
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
server yy.yy.yy.yy # added by /sbin/dhclient-script
タイムゾーンが正しい場合でも、サーバーは常に3時間前に移動します。
VLAN 2:
NTPサーバー(Scientific Linux 6.4)
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
logfile /var/log/ntp.log
server 127.1.1.0 # local clock
fudge 127.127.1.0
driftfile /var/lib/ntp/drift
restrict 127.0.0.1
restrict xx.xx.xx.xx mask XX.XX.XX.XX nomodify notrap
NTPクライアント(Scientific Linux 6.4)
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
server yy.yy.yy.yy # added by /sbin/dhclient-script
ここではタイムゾーンを変更できません。しかし、それはリンクされた値にもかかわらずEET常にそうです。EEST/etc/localtime
私は次のことを決めた。
- ファイアウォールルールなし(
iptables -F) ntpdデーモンが実行中でアクティブになっています(chckonfig on)。chronydCentOS 7.xは、「BlockntpdStart」という別のタイムサービスを使用します。だから私はそれを無効にしました(ソースを失いました:()。
これらのサービスを設定したら、ローカルNTPと一度同期します。 NTP情報は、各サーバーのDHCP構成を介してoption ntp-servers xx.xx.xx.xx;DHCPを介して配布されます。ローカルNTPサーバーのアドレスをサーバーアドレスに追加してみました/etc/ntp.confが、問題は解決しません。
すべてのサーバーはVMWare ESXiを介して仮想化されます。
答え1
/etc/localtimeを指すと/usr/share/zoneinfo/EET、タイムゾーンの定義にヨーロッパの夏時間(=ヨーロッパDST)が含まれ、3月の最後の日曜日と10月の最後の日曜日の間にタイムゾーンがEETではなくEESTとして表示されます。この記事を書いた時点で、改宗日はまさに昨日でした…
あなたは読まなければなりませんLinux VMのVMwareタイミングベストプラクティス。簡単に言うと:
- VMwareホストが正しい時間とタイムゾーンを使用していることを確認してください。
- ゲストでNTPを使用する場合:
- VMware Tools 時刻同期が無効になっていることを確認します。
tinker panic 0次に追加最初/etc/ntp.conf ラインserver 127.127.1.0ntp.confこのようなローカルクロック定義がある場合コメントする。/etc/ntp/step-tickersネットワークインターフェイスが有効になっていて、データベースなどの時間に敏感なエントリがまだ起動していない場合は、システムが起動時に正しい時刻に時計をジャンプできるように、NTPサーバーのホスト名またはIPアドレスもファイルに入力します。
私が経験したいくつかのトラップ:
/etc/adjtime予想されるハードウェアクロックを指定します(UTCまたはLOCAL)。単に変数を変更しても/etc/sysconfig/clock必ずしも望ましい効果が得られるわけではありません。安全を確保するには、両方の場所が一致していることを確認してください。- NTPサーバーがサービスを提供していることを確認してください正しい標準時時間。
- システム時間が正しい時間数と異なる場合は、まず
date -uシステムのUTC時間の概念が正しいことを確認するために使用されます。 NTPはUTCのみを処理します。現地時間への変換エラーはタイムゾーン設定エラーです。
答え2
したがって、これらのサーバーとの問題を経験した後、問題は解決されました。詳細は次のとおりです。
- CentOS 7.Xサーバーでは、クライアントのメンテナンス中に無効にして
ntpd使用します。 CentOS 7.XからサポートされているNTPデーモンのようです。構成は必須ですchronydntpdchronydchronydserver xx.xx.xx.xx prefer iburstallow yy.yy.yy.yy/ZZ/etc/chrony.conf - CentOS 6.4サーバーの場合は、新しいバージョンをインストールする必要があります。
tzdataここ次に、/etc/localtimeそのタイムゾーンに接続します。私の場合Asia/Amman
私が経験したいくつかのトラップ:
no server suitable for synchronization foundCentOS 6.4クライアントの悪夢のエラーは、停止して実行してから起動することでntpd解決ntpdateされましたntpd。- 何らかの理由で覚えていません。 CentOS 6.4では、
restrict 127.0.0.1次のように変更する必要がありました。restrict localhost