标签: ntpd

我想同步大约两打分布在世界各地的 Linux 服务器。我正在考虑使用NTPD，但我想知道使用它的安全隐患：是否存在可能的漏洞？我应该将它们同步到本地服务器并手动同步吗？

谢谢，

乌迪

openntpd 和 ntpd.conf 联机帮助页都没有此信息。

标题几乎解释了它。假设有 100 台服务器，各种版本的 Windows 和 Linux，其中一台 Windows 服务器是“主时钟”。我确实看过这个问题：

如何在 Linux 和 Windows 之间同步时钟？

这暗示如果我在客户端 (?) 上运行“ntpd -q”，ntp 可以做我想做的事。如果我安装 ntp，我还需要保证它只会在我强制同步时同步时间。如果我有一个每次执行同步时都告诉我的日志，那就更好了。

我正在做基准测试，我需要能够这样说：“时钟在 09:42:01am 在主服务器上同步到所有基准系统上。然后启动基准测试并允许运行六个小时. 在此时间间隔内，没有任何系统时钟发生变化。”

我知道随后会出现时钟漂移，但目前我们就是这样做的，我是通过手动流程来完成的。我宁愿至少自动化一次性同步。

以下是我的 ntpd 配置文件。我不知道，ntpd 在同步时会选择哪一个？

/etc/ntp.conf
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server pool.ntp.org

假设机器有一个 ntp.conf 文件，如下所示：

漂移文件< path-to-drift-file>
服务器< NTP-server-1>
服务器< NTP-server-2>
服务器< NTP-server-2>

出于某种原因，假设 NTP 服务器没有在第一次查询所有服务器时运行。我们可以让 ntpd 重复查询这些来源吗（即再次在循环中查询 server-1 到 server-3）？我们该怎么做呢？

编辑：有什么方法可以从机器的 ntp.conf 中给出的服务器列表中定量确定哪个服务器导致了实际时间同步？

我有一个 linux 机器，设置了两个 ntp 服务器进行同步。以防万一，此框在强制同步之前极度不同步（61 秒）。以下输出是在此同步后 1 小时。检查ntpq时，

ntpq> peers                                                                           
          remote           refid      st t when poll reach   delay   offset  jitter     
==============================================================================     
x192.168.[redacted]   .MDM.            1 u  113  256  377    0.513   13.120   1.843     
x192.168.[redacted]   .MDM.            1 u  115  128  377    2.689    0.618   1.230     

两者都设置为虚假标签！

ntpq> assoc                                                 

ind assID status  conf reach auth condition  last_event cnt 
=========================================================== 
  1 13191  91d4   yes   yes  none falsetick   reachable 13  
  2 13192  91d4   yes   yes  none falsetick   reachable 13  

是什么导致时间选择算法将两者都设置为 false，我该如何解决？

更新！

我重新运行了上面的命令并获得了新的状态：

ntpq> assoc                                                                     

ind assID …

是否有可以将系统时间与 NTP 服务器以给定间隔（例如 1 分钟、1 小时或 1 天）同步的 linux 服务？

在 cron 选项卡中运行 utpdate 是一个好习惯吗？例如

*/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org

更新

在我的服务器中，ntpd服务已启动，但似乎不起作用。我在哪里可以看到 ntpd 工作状态（日志或消息）？根据这个（ntpd日志文件在哪里，我们如何配置ntpd日志文件路径？）和这个（我可以在哪里查找ntpd日志？），我什么也找不到：-（

我正在调查一个典型的 NTP 问题。设置如下：-

FreeBSD 正在 Opensolaris 上编译和运行。OpenSolaris 上的配置文件将 linux 和另一台 opensolaris 机器作为服务器的条目，这些服务器机器仅与自己（本地时钟）同步时间。在这种情况下，服务器机器上也运行着 NTP。在启动 ntp 守护进程的几分钟内，客户端开始只与自己同步时间，之后保持这种情况。所有服务器都被丢弃，并且不与它们进行时间同步。

我的问题是，此设置是否存在任何根本问题。NTP 是否会在这种与可靠的互联网时间源没有直接或间接连接的孤立网络中工作？

我正在使用Meinberg NTP在 VPS 中同步时间。时钟拒绝同步 - 与其他服务器相比有大约 30 秒的变化。还 ntpq -p不断地显示到达、延迟和抖动为零，这意味着出现了问题......

我采取的行动没有帮助：

• 使用 Meinberg NTP 自带的脚本重启 NTP 服务
• 为 UDP 和 TCP 添加了端口 123 作为 Windows 防火墙的例外端口
• 将 Meinberk NTP 可执行文件作为例外程序添加到 Windows 防火墙
• 完全禁用 Windows 防火墙
• iburst在配置文件中列出的每个服务器之后出现已验证
• 重新启动了服务器

操作系统是 Windows Server Standard SP2 32 位。

我错过了什么？

更新 1

这里的ntpq -p结果：

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 voxl-nyc-21.ser .INIT.          16 u    -   64    0    0.000    0.000   0.000
 sola-sea-04.ser .INIT.          16 u …

我在 Amazon EC2 中有几台服务器。注意到我安装的实例的时差ntp。我看到/etc/cron.daily/ntp添加了 Cron 作业。

我仍然注意到，出于某种原因，时间流逝得非常快。

我打算做一个符号链接/etc/cron.hourly到/etc/cron.daily/ntp。

这会有所帮助吗？