認証が成功した後、ntpq refid CRYPの原因は何ですか?

認証が成功した後、ntpq refid CRYPの原因は何ですか?

最近テストした構成に基づいて、本番用に構成された5つのサーバーがあります。サーバーはNTPバージョンのRHEL6です。[Eメール保護]。しかし、今では両方のサーバーを同時に実行して解決策を見つけようとしています。完了すると、それぞれSHA1キーを使用する5つのNTPサーバーで構成されます。このassociationsコマンドによると、ntpqすべての認証が正しく機能します。

サーバー1:

ind assID status  conf reach auth condition  last_event cnt
===========================================================
  1 50914  9314   yes   yes  none   outlyer   reachable  1
  2 50915  9414   yes   yes  none  candidat   reachable  1
  3 50916  9314   yes   yes  none   outlyer   reachable  1
  4 50917  9414   yes   yes  none  candidat   reachable  1
  5 50918  9614   yes   yes  none  sys.peer   reachable  1
  6 50919  f014   yes   yes   ok     reject   reachable  1

(最後のエントリは私のサーバーです。残りの5つは外部タイムソースです。)

ピア出力は、サーバー2と通信できることを示しています。

ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
-192.5.41.40     .PTP.            1 u   11   64  177   24.125   -1.858   5.692
+ntp-s1.cise.ufl .GPS.            1 u   23   64  177   36.340    0.443   0.235
-ntp.colby.edu   .GPS.            1 u   30   64  177   23.204   -0.474   0.221
+navobs1.oar.net .GPS.            1 u   26   64  177   26.496    0.671   0.755
*gnomon.cc.colum .USNO.           1 u   21   64  177   10.862    0.422   0.304
 server2.        128.59.39.48     2 u  366   64  100    0.256   -1.010   0.000

サーバー2:

ind assID status  conf reach auth condition  last_event cnt
===========================================================
  1 21528  9314   yes   yes  none   outlyer   reachable  1
  2 21529  9414   yes   yes  none  candidat   reachable  1
  3 21530  9414   yes   yes  none  candidat   reachable  1
  4 21531  9614   yes   yes  none  sys.peer   reachable  1
  5 21532  9314   yes   yes  none   outlyer   reachable  1
  6 21533  e07f   yes   yes   ok     reject              7

ご覧のとおり、最後のエントリは正常に認証されましたが、サーバー1に接続できるとは見なされません。 「ピア」出力は、Autokeyプロトコルに問題があることを示しています。

ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
-192.5.41.40     .PTP.            1 u    1   64  177   26.081   -2.240   4.083
+ntp.colby.edu   .GPS.            1 u   15   64  177   23.506    0.343   0.530
+navobs1.oar.net .GPS.            1 u   19   64  177   26.477    1.622   0.758
*gnomon.cc.colum .USNO.           1 u   13   64  177   11.332    0.985   0.713
-navobs1.gatech. .GPS.            1 u   17   64  177   34.621   -1.261   0.753
 Server1.        .CRYP.           16 u  410   64    0    0.000    0.000   0.000

サーバー2にcryptstatsファイルが重複してerror 10f opcode 2010000 ts 3632247548 fs 4259841表示されます。ただし、このエラーを説明する内容や、このオペコードの意味を単純で識別可能な用語として見つけることはできません。

私をさらに挫折させるには、5つのサーバーがすべて実行されている場合、一部はServer1と通信できますが、他のサーバー(Server2など)は通信できません。

Server1ntp.conf

このファイルはServer1用です。ピアとサーバーのリストを除いて、すべてのNTPサーバーは同じです。peerサーバーが自分のピアとしてリストされなくなるように、リストが変更されます。あるサーバーには他のサーバーとは少し異なるリストがあるため、serverすべてのサーバーに少なくとも1つの異なるタイムソースがあります。

restrict default kod notrap
restrict 127.0.0.1

driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log

server tick.usno.navy.mil iburst
server ntp-s1.cise.ufl.edu iburst
server ntp.colby.edu iburst
server navobs1.oar.net iburst
server gnomon.cc.columbia.edu iburst

peer server2 iburst autokey
#peer server3 iburst autokey
#peer server4 iburst autokey
#peer server5 iburst autokey

crypto
includefile /etc/ntp/crypto/pw
keysdir /etc/ntp/crypto/

statistics clockstats cryptostats loopstats peerstats
statsdir /var/lib/ntp/ntpstats/
filegen clockstats file clockstats type day enable
filegen cryptostats file cryptostats type day enable
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable

また、Server1 で新しいキーを生成しました。これは役に立ちません。

修正する:両方のサーバーをシャットダウンしntpdて再起動すると(再起動せずに停止...開始)、表示される最初のサーバーは正常に通信できますが、2番目のサーバーにはCRYPrefidが表示されているようです。私はServer1を起動し、Server2を起動してそれをテストし、Server2が表示されている間にServer1が正常に通信できることを確認しましたCRYP。その後、順序を逆にしてServer1が表示されている間、Server2は正常に通信できましたCRYP

関連情報