我正在努力让一些服务器在 EC2 环境中运行,并且我注意到 ntpd 尝试同步(使用 CentOS)时出现一些错误。
我在这个网站上阅读,我得到的印象是我不需要运行 ntpd,因为 EC2 是 Xen 并且主机负责虚拟服务器的时间。
http://support.ntp.org/bin/view/Support/KnownOsIssues
这是准确的还是我需要弄清楚如何解决我遇到的错误?
cap_set_proc() 未能删除 root 权限
看起来它涉及构建新内核和其他我不想做的事情,如果我不需要的话。
我在一个盒子上运行 ntpd。我想看看盒子上的时间与从 ntp.ubuntu.com 检索到的时间相比如何。是否有捷径可寻?
ntpd 默认监听多个接口,我只希望它监听 127.0.0.1:123,因为我只希望本地主机同步时间。
如何做到这一点,我尝试在 Debian Wheezy 上编辑 /etc/default/ntp:
NTPD_OPTS='-4 -I 127.0.0.1'
但它仍然在 0.0.0.0:123 上全局侦听
有任何想法吗?
我们在隔离网络上推出 Ubuntu 14.04 服务器,运行 ntpd 4.2.6p5,配置为使用客户提供的多个 NTP 服务器(无法访问 pool.ntp.org)。我们的哑终端客户端设备运行旧版本的 BusyBox (1.00-rc2) 和Larry Doolittle 的ntpclient 2010。
这种设置多年来一直运行良好,但最近我们遇到了一个新客户的障碍。他们为我们提供了 5 个内部 NTP 服务器地址,ntpdate-debian就 Linux 服务器而言,这些地址似乎独立工作得很好。然而,在 BusyBox 方面,ntpclient抱怨“分散太高”。从调试输出中,ntpclient从 NTP 服务器获取“1217163.1”,但它支持的最大值是绝对值 (65536)。
$ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d
Configuration:
-c probe_count 1
-d (debug) 1
-g goodness 0
-h hostname 10.17.162.250
-i interval 15
-l live 0
-p local_port 0
-q min_delay 800.000000
-s set_clock 1
-x cross_check 1
Listening...
Sending ...
recvfrom
packet of …在许多关于 ntpd 的入门读物中,像这本一样,总有一个警告说 ntpd 将停止重置时钟“[如果] 你的时钟太远了。”
“离得太远”有多远?
此外,如果服务器突然跳到重负载,例如从完全空闲到 100% CPU,温度升高是否会导致时钟偏差“太远”?
即使时间“太远”或至少使“太远”更远,ntpd 是否可以配置为重置时钟?
这两种同步服务器的方法之间的优缺点是什么?
在我看来,您的服务器每天的漂移可能不会超过 1 秒,因此 crontab 上的 ntpdate 就可以了。但我听说你可以在这里使用冗余的 NTP 服务器
http://www.pool.ntp.org/en/use.html
以便在发生故障时保持同步时间。
你有什么建议吗?
我的服务器上运行着 ntpd。这是所有默认设置,除了我注释掉它作为其他机器的服务器的能力:
# restrict -4 default kod notrap nomodify nopeer noquery
# restrict -6 default kod notrap nomodify nopeer noquery
restrict default ignore
如果我运行ntpdate -q ntp.ubuntu.com,我会被告知我机器的时钟关闭了 7 秒。
这是怎么回事?我如何诊断正在发生的事情,是否有我可以打开的日志?
更多信息#1
# ntpq -np
remote refid st t when poll reach delay offset jitter
==============================================================================
91.189.94.4 193.79.237.14 2 u 30 64 7 108.518 -0.136 0.361
更多信息#2
这是我问这个问题时的样子:
# ntpdate -q ntp.ubuntu.com
server 91.189.94.4, stratum 2, offset 7.191308, delay 0.13310
10 Jan 20:38:09 ntpdate[31055]: step time server 91.189.94.4 offset 7.191308 …所以,最近我突然意识到,因为我的网络中有 3 个 GPS 时钟,从技术上讲,我可以回馈一点,为世界其他地方服务。到目前为止,我还没有看到这个想法的任何缺点,但我有以下问题;
我可以虚拟化这个吗?我不会为此花费金钱和时间来支持硬件,因此虚拟化是必须的。由于服务器可以访问三个第 1 层源,如果 ntpd 配置正确,我看不出这会是什么问题
公共 NTP 服务器(pool.ntp.org 的一部分)通常会看到什么样的流量?为此我需要多大的虚拟机?据我所知,ntpd 不应该占用太多资源,但我宁愿事先知道。
这有哪些安全方面的问题?我想只在 DMZ 中的两个 VM 上安装 ntpd,只允许 ntp 通过 FW 进入,并且只允许 ntp 从 DMZ 到内部 ntp 服务器。根据NTP池页面似乎也有一些推荐的ntp设置,但它们是否足够?https://www.ntppool.org/join/configuration.html
他们建议不要配置 LOCAL 时钟驱动程序,这是否等同于从配置文件中删除 LOCAL 时间源配置?
还有什么要考虑的吗?
我已经注意到这一点一段时间了,对我来说从来没有任何意义:
为什么ntpd需要监听这么多地址?
例如,一台 Debian 机器:
$ netstat 原始本地地址外地址程序名称 UDP 0.0.0.0:123 0.0.0.0:* ntpd UDP 127.0.0.1:123 0.0.0.0:* ntpd udp [局域网]:123 0.0.0.0:* ntpd udp [IPv4]:123 0.0.0.0:* ntpd udp6 :::123 :::* ntpd udp6 ::1:123 :::* ntpd udp6 [本地链接] :::* ntpd udp6 [IPv6] :::* ntpd
此(已编辑)netstat列表显示了nptd侦听 IPv4 和 IPv6 的广播、本地、LAN 和全局地址。
为什么ntpd这么滥交?