CentOS 7のNTP同期

CentOS 7のNTP同期

CentOS 7マシン(仮想マシン)にNTPサーバーを設定し、クライアント(仮想およびCentOS 7を実行)のntp.confファイルも設定しました。クライアントコンピュータで "systemctl(re)start ntpd"を使用してntpdサービスを明示的に起動/再起動すると、NTP同期は正常に機能します。ただし、サーバーの時間を変更して「自動」同期をテストしようとすると、クライアントは「通知」を受け取らず、時計も更新されません(時計は最後にntpdを再起動したときに同期されたままになります)。クライアントのntp.confファイルでポーリング頻度を変更してみましたが、何も機能しないようです。助けてくれて本当にありがとうございます。

PS:以下はサーバーとクライアントのntp.confファイルです。

仕える人:

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1 
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 127.127.1.0

fudge 127.127.1.0 stratum 1

#broadcast 192.168.1.255 autokey    # broadcast server
#broadcastclient            # broadcast client
#broadcast 224.0.1.1 autokey        # multicast server
#multicastclient 224.0.1.1      # multicast client
#manycastserver 239.255.254.254     # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

顧客:

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1 
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 192.168.1.38 #This is the ip address of the server

#broadcast 192.168.1.255 autokey    # broadcast server
#broadcastclient            # broadcast client
#broadcast 224.0.1.1 autokey        # multicast server
#multicastclient 224.0.1.1      # multicast client
#manycastserver 239.255.254.254     # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

答え1

そのネットワークで利用できるrestrictようにするには、サーバーからその行のコメントを削除する必要があると思います。ntpその後、再起動してくださいntpd

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

クライアント側では、iburstサーバー構成ラインに加えて、初期クロックの同期と再起動を高速化することもできますntpd

server 192.168.1.38 iburst

ntpq -pサーバーのリストと接続が確立されているかどうかを確認できます。

答え2

構成に関するいくつかの注意:

私が使用する一般的な規則は次のとおりです。

  • 仮想マシンにNTPサーバーを置かないでください。
  • NTPサーバーのローカルクロックを信頼しないでください。

隔離されたネットワークを使用する予定なので、プールサーバーに接続できないと作成しました。ハードウェアのクロッキングに依存する必要があるかもしれません。しかし、仮想マシンからntpサーバーを取り出してみてください。

クライアントの場合、VMは常にntp.confの最初の行を次のように設定します。

tinker panic 0

NTP は時間オフセットが大きいとパニックを起こしません。

答え3

(再)起動中は同期されない可能性がありますが、以下をntpd使用してntpdate(存在するかどうかを確認できます/etc/sysconfig/ntpdate

さらに、彼の顧客は、おそらく彼の時計が突然ジャンプしないというある程度の信頼を持っているでしょう。ntpd、マスタークロックに突然の変化(例えば明らかな変化)が発生した場合、マスタークロックに欠陥があると見なされ、それ自身の時間を使い続けます。

なぜこれをしたいのか説明しなかったからNTPで遊んではいけない必要ない場合。

chronydまた、systemdのtimesyncdが実験を妨げないことを再確認する必要があります。

関連情報