最近テストした構成に基づいて、本番用に構成された5つのサーバーがあります。サーバーはNTPバージョンのRHEL6です。[Eメール保護]。しかし、今では両方のサーバーを同時に実行して解決策を見つけようとしています。完了すると、それぞれSHA1キーを使用する5つのNTPサーバーで構成されます。このassociations
コマンドによると、ntpq
すべての認証が正しく機能します。
サーバー1:
ind assID status conf reach auth condition last_event cnt
===========================================================
1 50914 9314 yes yes none outlyer reachable 1
2 50915 9414 yes yes none candidat reachable 1
3 50916 9314 yes yes none outlyer reachable 1
4 50917 9414 yes yes none candidat reachable 1
5 50918 9614 yes yes none sys.peer reachable 1
6 50919 f014 yes yes ok reject reachable 1
(最後のエントリは私のサーバーです。残りの5つは外部タイムソースです。)
ピア出力は、サーバー2と通信できることを示しています。
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
-192.5.41.40 .PTP. 1 u 11 64 177 24.125 -1.858 5.692
+ntp-s1.cise.ufl .GPS. 1 u 23 64 177 36.340 0.443 0.235
-ntp.colby.edu .GPS. 1 u 30 64 177 23.204 -0.474 0.221
+navobs1.oar.net .GPS. 1 u 26 64 177 26.496 0.671 0.755
*gnomon.cc.colum .USNO. 1 u 21 64 177 10.862 0.422 0.304
server2. 128.59.39.48 2 u 366 64 100 0.256 -1.010 0.000
サーバー2:
ind assID status conf reach auth condition last_event cnt
===========================================================
1 21528 9314 yes yes none outlyer reachable 1
2 21529 9414 yes yes none candidat reachable 1
3 21530 9414 yes yes none candidat reachable 1
4 21531 9614 yes yes none sys.peer reachable 1
5 21532 9314 yes yes none outlyer reachable 1
6 21533 e07f yes yes ok reject 7
ご覧のとおり、最後のエントリは正常に認証されましたが、サーバー1に接続できるとは見なされません。 「ピア」出力は、Autokeyプロトコルに問題があることを示しています。
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
-192.5.41.40 .PTP. 1 u 1 64 177 26.081 -2.240 4.083
+ntp.colby.edu .GPS. 1 u 15 64 177 23.506 0.343 0.530
+navobs1.oar.net .GPS. 1 u 19 64 177 26.477 1.622 0.758
*gnomon.cc.colum .USNO. 1 u 13 64 177 11.332 0.985 0.713
-navobs1.gatech. .GPS. 1 u 17 64 177 34.621 -1.261 0.753
Server1. .CRYP. 16 u 410 64 0 0.000 0.000 0.000
サーバー2にcryptstatsファイルが重複してerror 10f opcode 2010000 ts 3632247548 fs 4259841
表示されます。ただし、このエラーを説明する内容や、このオペコードの意味を単純で識別可能な用語として見つけることはできません。
私をさらに挫折させるには、5つのサーバーがすべて実行されている場合、一部はServer1と通信できますが、他のサーバー(Server2など)は通信できません。
Server1ntp.conf
このファイルはServer1用です。ピアとサーバーのリストを除いて、すべてのNTPサーバーは同じです。peer
サーバーが自分のピアとしてリストされなくなるように、リストが変更されます。あるサーバーには他のサーバーとは少し異なるリストがあるため、server
すべてのサーバーに少なくとも1つの異なるタイムソースがあります。
restrict default kod notrap
restrict 127.0.0.1
driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log
server tick.usno.navy.mil iburst
server ntp-s1.cise.ufl.edu iburst
server ntp.colby.edu iburst
server navobs1.oar.net iburst
server gnomon.cc.columbia.edu iburst
peer server2 iburst autokey
#peer server3 iburst autokey
#peer server4 iburst autokey
#peer server5 iburst autokey
crypto
includefile /etc/ntp/crypto/pw
keysdir /etc/ntp/crypto/
statistics clockstats cryptostats loopstats peerstats
statsdir /var/lib/ntp/ntpstats/
filegen clockstats file clockstats type day enable
filegen cryptostats file cryptostats type day enable
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
また、Server1 で新しいキーを生成しました。これは役に立ちません。
修正する:両方のサーバーをシャットダウンしntpd
て再起動すると(再起動せずに停止...開始)、表示される最初のサーバーは正常に通信できますが、2番目のサーバーにはCRYP
refidが表示されているようです。私はServer1を起動し、Server2を起動してそれをテストし、Server2が表示されている間にServer1が正常に通信できることを確認しましたCRYP
。その後、順序を逆にしてServer1が表示されている間、Server2は正常に通信できましたCRYP
。