CentOS 7 머신(가상 머신)에 NTP 서버를 구성하고 클라이언트(가상 및 CentOS 7 실행)의 ntp.conf 파일도 구성했습니다. 클라이언트 컴퓨터에서 "systemctl (re)start ntpd"를 사용하여 ntpd 서비스를 명시적으로 시작/다시 시작하면 NTP 동기화가 제대로 작동합니다. 그러나 서버의 시간을 변경하여 "자동" 동기화를 테스트하려고 하면 클라이언트가 "알림"을 받지도 못하고 시계도 업데이트되지 않습니다(시계는 ntpd를 마지막으로 다시 시작할 때 동기화된 상태로 유지됩니다). 클라이언트의 ntp.conf 파일에서 폴링 빈도를 변경해 보았지만 아무것도 작동하지 않는 것 같습니다. 도움을 주시면 정말 감사하겠습니다.
추신: 다음은 서버와 클라이언트의 ntp.conf 파일입니다.
섬기는 사람:
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 127.127.1.0
fudge 127.127.1.0 stratum 1
#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
# Enable public key cryptography.
#crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor
고객:
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 192.168.1.38 #This is the ip address of the server
#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
# Enable public key cryptography.
#crypto
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor
답변1
해당 네트워크에서 사용할 수 restrict있으려면 서버에서 해당 줄의 주석 처리도 제거해야 한다고 생각합니다 . ntp그런 다음 다시 시작하십시오 ntpd.
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
클라이언트 측에서는 iburst서버 구성 라인에 추가하여 초기 시계 동기화 및 재시작 속도를 높일 수도 있습니다 ntpd.
server 192.168.1.38 iburst
ntpq -p서버 목록과 연결 설정 여부를 확인할 수 있습니다 .
답변2
구성에 대한 몇 가지 참고 사항:
내가 사용하는 일반적인 규칙은 다음과 같습니다.
- 가상머신에 NTP 서버를 두지 마세요
- NTP 서버의 로컬 시계를 신뢰하지 마십시오.
격리된 네트워크를 사용할 예정이므로 풀 서버에 접속할 수 없다고 작성하셨습니다. 하드웨어 클럭킹에 의존해야 할 수도 있습니다. 하지만 가상 머신에서 ntp 서버를 꺼내보세요.
클라이언트의 경우 VM에서는 항상 ntp.conf의 첫 번째 줄을 다음과 같이 설정합니다.
tinker panic 0
NTP는 시간 오프셋이 클 때 패닉을 일으키지 않습니다.
답변3
(다시)시작하는 동안 동기화 되지 않을 수 있지만 다음을 ntpd사용하여 ntpdate(존재하는지 확인할 수 있음 /etc/sysconfig/ntpdate)
게다가 그의 고객은 아마도 자신의 시계가 갑작스러운 점프를 하지 않을 것이라는 어느 정도 신뢰를 갖고 있을 것입니다. ntpd, 마스터 시계에 갑작스러운 변화(예: 명백한 변화)가 발생하면 마스터 시계에 결함이 있는 것으로 간주되어 계속 자체 시간을 사용합니다.
왜 이 일을 하고 싶은지 설명하지 않았기 때문에NTP를 가지고 놀지 마세요필요하지 않은 경우.
chronyd또한 systemd의 timesyncd가 실험을 방해하지 않는지 다시 확인해야 합니다 .