私の考えでは、ネットワークからntpデータを取得するためにntpdサービスを有効にする必要があるようです。私のすべてのデバイスはサーバーのIPに同期していますが、サーバーにSSHで接続するとエラーが発生したため、実際にntpdを起動できず、数週間ダウンしました。
他のすべてのデバイスのntpデータで応答できるntpd以外のソースがありますか?
編集する:
追加情報:両方とも実際のマシンです。私のラップトップクライアントはntpサーバーのIPからNTP同期を受信していますが、ntpdは数週間ダウンしました。同期を確認するために単純なntpstatを実行しました。どちらもRHEL 7クライアントとサーバーです。
クライアントの /etc/ntp.conf 構成は次のとおりです。
server 10.42.0.200 iburst
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
クライアントでのntpstatの結果:
synchronized to NTP server (10.42.0.200) at stratum 7
time correct to within 31 ms
polling server every 1024 s
クライアントでのntpq -pの結果:
remote refid st t when poll reach delay offset jitter
=============================================================================
*10.42.0.200 LOCAL(0) 6 u 286 1024 377 0.740 -0.520 0.392
サーバーのNtpstat:
synchronized to local net at stratum 6
time correct to within 11 ms
polling server every 64 s
ntpq -p:
remote refid st t when poll reach delay offset jitter
=============================================================================
*LOCAL(0) .LOCL. 5 l 14 64 377 0.000 0.000 0.000
サーバー ntp.conf:
server 127.127.1.0
restrict 10.42.0.0 netmask 255.255.255.0 nomodify notrap
答え1
ネットワーク上のすべてのサーバーは、ローカルサーバー10.42.0.200と同期されます。
10.42.0.200のntp設定も、独自のサーバーのローカルクロックに合わせて、そのクロックに対してのみ実行されるようです。 ntpデーモンは他の可能なクライアントの起動を許可しません。その製品もインストールおよび構成されている場合したがって、ISPのNTPと通信する他のソースがあってはなりません。
そのserver 127.x
行を切り取り、その上に次の行を追加します。
server 0.rhel.pool.ntp.org iburst
server 1.rhel.pool.ntp.org iburst
server 2.rhel.pool.ntp.org iburst
server 3.rhel.pool.ntp.org iburst
その後、サービスを再起動します。
答え2
サーバーがNTPサービスを実行しています。
ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================= *LOCAL(0) .LOCL. 5 l 14 64 377 0.000 0.000 0.000
ただし、これはユーザーが望むものではない可能性があるローカル非同期時計にNTPを提供します。肯定的な最終結果は、すべてのコンピュータが同じ日付/時刻を使用することです。しかし、欠点は、それが実際に正確であるという保証がないことです。
これはあなたや他のシステム管理者が意図的に定義したようです。あなたは、ntp.conf
あなたの声明で、ローカル時計が時間源であると述べました。
server 127.127.1.0 restrict 10.42.0.0 netmask 255.255.255.0 nomodify notrap
一般的に言えば、誰かがこれを行うときは、次のようにする必要があります。サーバーを非同期としてマークダウンストリームシステムが時間を提供しないようにします。構成に次の行を追加するだけです。
fudge 127.127.1.0 stratum 14
ただし、これが廃止されたと見なされても、実際には次の方向に進む必要があります。孤児モード、サーバーグループが外部同期なしで独自に「最適な」タイムソースを選択できるようにします。