NTP fudge stratum de origem de rede

7

É possível configurar ntpd para falsificar o nível de estrato de uma fonte de rede?

À primeira vista, achei que a diretiva fudge poderia realizar isso, mas depois de procurar as páginas ntp.conf(5) man, descobri que essa diretiva só se aplica a Relógios de referência.

Alguns detalhes:

Eu tenho um servidor local executando ntpd como a principal fonte de tempo para clientes na rede local. Esse servidor é apontado para o conjunto ntp.org e geralmente mantém um nível de estrato 3.

Além do meu servidor principal, eu tenho um dispositivo de rede de terceiros cujo trabalho principal é a sincronização de relógios de parede via wireless. Transmissão RF. A especificação do dispositivo diz que é um "servidor de tempo compatível com RFC2030", mas, do contrário, é praticamente uma caixa preta. Eu configurei o dispositivo para usar meu servidor principal, pois é apenas uma fonte de horário:

configuração da caixa preta http://www.freeimagehosting.net/uploads/21bafb12bd.png

Meu problema surgiu quando eu configurei ntpd no meu computador pessoal para usar o meu servidor NTP principal, e o transmissor sem fio como fontes de tempo. Ao consultar meu ntpd local, notei que a "caixa preta" (10.x.x.Z) era a fonte de tempo preferida:

$ ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
x10.x.x.X        69.164.222.108   3 u   48   64  177    0.501  370.029   1.530
*10.x.x.Z        10.x.x.Z         2 u   50   64  377    1.354  -23.681  14.179

Como a única fonte de tempo do servidor 10.x.x.Z é servidor 10.x.x.X (que é estrato 3), deve ser o estrato 4. Acredito que o fabricante tenha codificado seu nível de estrato.

Existe alguma maneira de fazer a minha máquina favorecer o servidor "bom" (10.x.x.X) apesar do nível de estrato mais alto? Eu também tentei a diretiva prefer no meu arquivo ntp.conf local, mas sem sucesso, a pequena caixa preta sempre ganha: /

Por que vale a pena, minha máquina local está executando o Mac OS X 10.6.

$ ntpq -c rv | grep version
version="ntpd [email protected] Mon May 18 19:38:25 UTC 2009 (1)",
    
por joxl 13.04.2011 / 22:22

5 respostas

4

Depois de mais algumas pesquisas, parece que "falsificar" o nível de estrato de uma fonte rede não é possível. Então, mudei-me e tentei a resposta de dtoubeli . Para minha surpresa, simplesmente tornar meu servidor de horário local um nível de estrato 2 (igual ao dispositivo de terceiros) nem sempre fazia com que ele fosse a fonte de horário preferida. Meu ntpd local ainda iria dominá-los como "falsos carrapatos". Por que razão, eu não tenho certeza, mas eu estou supondo porque elas eram as únicas fontes de tempo, e seus tempos estavam tão distantes.

O maior problema aqui é o fato de que meu dispositivo de terceiros não parece ter um tempo muito consistente, na verdade, ele flutua muito. A solução para o meu problema foi adicionar várias outras fontes de tempo precisas (pool.ntp.org) ao meu /etc/ntp.conf . Agora, meu servidor local é sempre escolhido como a fonte de tempo preferencial, muitas vezes, apesar de ter um nível de estrato mais alto do que alguns dos servidores no pool.

    
por 29.08.2011 / 20:14
3

Você pode tentar executar o seu ntpd local no stratum 2. Em vez de apontá-lo para o pool.ntp.org, basta criar uma lista de servidores do 5-7 stratum 1 e adicioná-los à configuração diretamente. Com o servidor de referência no stratum 1, o seu será executado no stratum 2. Então a sua opção prefer pode funcionar.

No entanto, do meu nível de estrato de experiência nem sempre é o fator vencedor na eleição da fonte primária. Eu acho que a latência e o jitter também têm influência significativa. Eu tinha notado em várias ocasiões que o servidor de estrato inferior foi eleito como fonte primária, embora houvesse vários servidores de estrato superior disponíveis apenas porque ele tinha a menor latência. É por isso que não posso garantir que a abordagem sugerida funcione.

    
por 17.04.2011 / 08:22
1

Eu tenho uma fonte de tempo de rede local "high stratum" que me dá um status de falsete (x) no ntpq também, e descobri que usar "server [IP-addr] true" no ntp.conf irá ignorar a verificação de falsete e permitindo que seja um possível candidato. Parece que o número do estrato nem sempre significa maior prioridade.

    
por 14.07.2014 / 07:24
1

Se você não gosta deste servidor 10.x.x.Z como referência, isso deve funcionar:

server 10.x.x.Z noselect 

Isso é útil se o servidor só deve ser usado por razões de monitoramento. alternativamente, você também pode configurar:

server 10.x.x.X prefer

Portanto, o 10.x.x.Z não será usado se o 10.x.x.X estiver disponível.

    
por 14.02.2015 / 23:31
0

Um motivo pelo qual é preferível é que seu outro servidor de horário tenha sido inacessível recentemente. Veja a coluna de alcance?

    
por 27.08.2011 / 10:54

Tags