ntp 원리와 설정

4805 단어 ntp삽입식 기술
참고 NTP 서비스는 어떠한 경우에도 동기화되지 않습니다.당시 시계 서버 시간과 로컬 시간의 차이가 1000s보다 크면 NTP 서비스는 인위적으로 시계를 조정했거나 CMOS 배터리 손상 등 하드웨어 고장이 발생한 것으로 간주된다.이 때 NTP 서비스가 종료되고 인공(ntpdate...)이 시계 동기화를 해야 합니다.NTP에서 시간은 서버의 등급에 따라 전파되고 외부 UTC 소스와 가까운 거리에 따라 모든 서버를 서로 다른 Stratum(층)에 귀속시킨다. 예를 들어 GPS(Global Positioning System, 글로벌 포지셔닝 시스템)를 통해 표준 시간을 보내는 서버를 Stratum-1의 NTP 서버라고 하고, Stratum-2는 Stratum-1에서 시간을 얻고, Stratum-3는 Stratum-2에서 시간을 얻는다.그러나 Stratum 층의 총수는 15 이내로 제한된다.모든 이 서버들은 논리적으로 계단식 구조를 형성하여 서로 연결되고 Stratum-1의 시간 서버는 전체 시스템의 기초이다.ntpdate-d로 조회할 때 no 서버 suitable for synchronization found의 오류를 초래하는 정보는 다음과 같은 두 가지가 있습니다. 오류 1.Serverdropped: Strata too high가 ntp 클라이언트에서 ntpdate 서버 IP를 실행하고 no server suitable for synchronization found 오류가 발생했습니다.ntp 클라이언트에서 ntpdate-d 서버 IP로 보면'서버dropped:strata too high'오류가 발견되고'stratum 16'이 표시됩니다.정상적인 상황에서stratum이라는 가치 범위는'0~15'이다.NTP 서버가 아직 그 자체나 그 서버와 동기화되지 않았기 때문이다.다음 정의는/ntp에 있는 경우 NTP 서버와 그 자체를 동기화하는 것입니다.ff에서 정의한 서버를 사용할 수 없을 때local 시간을 ntp 서비스로 ntp 클라이언트에게 제공합니다.서버 127.127.127.1.0fudge 127.127.12.1.0stratum 8이 ntp 서버에서 ntp 서비스를 다시 시작하면 ntp 서버 자체나 서버와 동기화되는 데 시간이 걸릴 수 있습니다. 이 과정은 5분일 수 있습니다. 이 시간 안에 클라이언트가 ntpdate 명령을 실행할 때 no 서버 suitable for synchronization found의 오류가 발생할 수 있습니다.
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
#  
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
#  
#restrict default ignore

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#   : http://www.pool.ntp.org/zone/cn
server 10.18.64.191                  #ATS 
#server cn.pool.ntp.org perfer       #  
#server 0.cn.pool.ntp.org            # 1.cn.pool.ntp.org
#server 1.cn.pool.ntp.org            
#server asia.pool.ntp.org
#server 0.asia.pool.ntp.org
#server 1.asia.pool.ntp.org
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# allow update time by the upper server 
# #  
restrict 10.18.64.191 nomodify notrap noquery
#restrict cn.pool.ntp.org nomodify notrap noquery
#restrict 0.cn.pool.ntp.org nomodify notrap noquery
#restrict 1.cn.pool.ntp.org nomodify notrap noquery
#restrict asia.pool.ntp.org nomodify notrap noquery
#restrict 0.asia.pool.ntp.org nomodify notrap noquery
#restrict 1.asia.pool.ntp.org nomodify notrap noquery

#  , 
server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 11
# Enable public key cryptography.
# crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
[root@localhost ~]# date
2016  10  31    10:35:39 CST

[root@localhost ~]# systemctl stop ntpd   
[root@localhost ~]# ntpdate 10.18.64.191
30 May 12:31:25 ntpdate[36306]: step time server 10.18.64.191 offset 81309314.623949 sec

[root@localhost 4.5_ntp_server]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*10.18.64.191    LOCAL(0)         4 u   51  128  377    0.320    0.012   0.021
 LOCAL(0)        .LOCL.          11 l 1869   64    0    0.000    0.000   0.000
[root@localhost 4.5_ntp_server]# ntpstat
synchronised to NTP server (10.18.64.191) at stratum 5 
   time correct to within 26 ms
   polling server every 128 s
[root@localhost 4.5_ntp_server]# date
2019  05  30    13:41:12 CST

좋은 웹페이지 즐겨찾기