최근 테스트한 구성을 기반으로 프로덕션 용도로 구성된 5개의 서버가 있습니다. 서버는 NTP 버전의 RHEL6입니다.[이메일 보호됨]. 하지만 이제는 두 서버를 동시에 실행하여 해결책을 찾으려고 노력하고 있습니다. 완료되면 각각 SHA1 키를 사용하는 5개의 NTP 서버로 구성됩니다. 이 associations명령 에 따르면 ntpq모든 인증이 제대로 작동합니다.
서버 1:
ind assID status conf reach auth condition last_event cnt
===========================================================
1 50914 9314 yes yes none outlyer reachable 1
2 50915 9414 yes yes none candidat reachable 1
3 50916 9314 yes yes none outlyer reachable 1
4 50917 9414 yes yes none candidat reachable 1
5 50918 9614 yes yes none sys.peer reachable 1
6 50919 f014 yes yes ok reject reachable 1
(마지막 항목은 내 서버입니다. 나머지 5개는 외부 시간 소스입니다.)
피어 출력은 서버 2와 통신할 수 있음을 보여줍니다.
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
-192.5.41.40 .PTP. 1 u 11 64 177 24.125 -1.858 5.692
+ntp-s1.cise.ufl .GPS. 1 u 23 64 177 36.340 0.443 0.235
-ntp.colby.edu .GPS. 1 u 30 64 177 23.204 -0.474 0.221
+navobs1.oar.net .GPS. 1 u 26 64 177 26.496 0.671 0.755
*gnomon.cc.colum .USNO. 1 u 21 64 177 10.862 0.422 0.304
server2. 128.59.39.48 2 u 366 64 100 0.256 -1.010 0.000
서버 2:
ind assID status conf reach auth condition last_event cnt
===========================================================
1 21528 9314 yes yes none outlyer reachable 1
2 21529 9414 yes yes none candidat reachable 1
3 21530 9414 yes yes none candidat reachable 1
4 21531 9614 yes yes none sys.peer reachable 1
5 21532 9314 yes yes none outlyer reachable 1
6 21533 e07f yes yes ok reject 7
보시다시피 마지막 항목은 성공적으로 인증되었지만 서버 1에 연결할 수 있는 것으로 간주하지 않습니다. "피어" 출력은 Autokey 프로토콜에 문제가 있음을 보여줍니다.
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
-192.5.41.40 .PTP. 1 u 1 64 177 26.081 -2.240 4.083
+ntp.colby.edu .GPS. 1 u 15 64 177 23.506 0.343 0.530
+navobs1.oar.net .GPS. 1 u 19 64 177 26.477 1.622 0.758
*gnomon.cc.colum .USNO. 1 u 13 64 177 11.332 0.985 0.713
-navobs1.gatech. .GPS. 1 u 17 64 177 34.621 -1.261 0.753
Server1. .CRYP. 16 u 410 64 0 0.000 0.000 0.000
서버 2에 cryptstats 파일이 error 10f opcode 2010000 ts 3632247548 fs 4259841중복 표시됩니다 . 그러나 이 오류를 설명하는 내용이나 이 opcode의 의미를 간단하고 식별 가능한 용어로 찾을 수 없습니다.
나를 더욱 좌절하게 만드는 것은 5개의 서버가 모두 실행 중일 때 일부는 Server1과 통신할 수 있지만 다른 서버(예: Server2)는 통신할 수 없다는 것입니다.
Server1ntp.conf
이 파일은 Server1용입니다. 피어 및 서버 목록을 제외하고 모든 NTP 서버는 동일합니다. peer서버가 더 이상 자체 피어로 나열되지 않도록 목록이 변경됩니다 . 한 서버에는 다른 서버와 약간 다른 목록이 있으므로 server모든 서버에는 최소한 하나의 다른 시간 소스가 있습니다.
restrict default kod notrap
restrict 127.0.0.1
driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log
server tick.usno.navy.mil iburst
server ntp-s1.cise.ufl.edu iburst
server ntp.colby.edu iburst
server navobs1.oar.net iburst
server gnomon.cc.columbia.edu iburst
peer server2 iburst autokey
#peer server3 iburst autokey
#peer server4 iburst autokey
#peer server5 iburst autokey
crypto
includefile /etc/ntp/crypto/pw
keysdir /etc/ntp/crypto/
statistics clockstats cryptostats loopstats peerstats
statsdir /var/lib/ntp/ntpstats/
filegen clockstats file clockstats type day enable
filegen cryptostats file cryptostats type day enable
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
또한 Server1에서 새 키를 생성했습니다. 이것은 도움이 되지 않습니다.
고쳐 쓰다:두 서버를 모두 종료 ntpd한 다음 다시 시작하면(다시 시작하지 않고 중지...시작) 나타나는 첫 번째 서버는 성공적으로 통신할 수 있는 반면 두 번째 서버에는 CRYPrefid 가 표시되는 것 같습니다. 나는 Server1을 시작한 다음 Server2를 시작하여 이를 테스트했고 Server2가 표시되는 동안 Server1이 성공적으로 통신할 수 있음을 확인했습니다 CRYP. 그런 다음 순서를 반대로 하여 Server1이 나타나는 동안 Server2는 성공적으로 통신할 수 있었습니다 CRYP.