Estou tentando configurar uma máquina para atuar como um servidor ntp para o qual as outras máquinas locais sincronizarão seus horários. Isso precisa acontecer independentemente de a máquina do servidor ntp estar conectada à Internet, ou seja: não é importante que o horário esteja correto, apenas que as máquinas estejam sincronizadas entre si.
Meus arquivos de configuração são os seguintes:
Servidor NTP /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 127.127.1.0
fudge 127.127.1.0 stratum 10
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
Cliente NTP /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
server 192.168.1.146 iburst
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
Eu mudo a hora no servidor
Eu então executo o servidor ntp com sudo /etc/init.d/ntp start
E tente testar se o cliente pode receber uma atualização ntp com sudo ntpdate 192.168.1.146
Isso funciona, mas somente quando conectado à Internet (mesmo que o mestre tenha o tempo configurado pelo meu comando e não de um servidor ntp externo).
Algo em meus arquivos de configuração está errado? Qualquer passo que estou faltando?
Eu forneci uma resposta detalhada, há algum tempo, de como fazemos exatamente o que você está procurando em nossos data centers. Não mudou muito desde que fiz esse post.
Link para o post:
Usando o NTP para sincronizar um grupo de servidores linux com uma fonte de tempo comum
Suponho que seu servidor de tempo esteja conectado à Internet com uma freqüência suficiente para que o NTP possa descobrir qual é a sua taxa de erro e gerar uma boa estimativa de como disciplinar o relógio do kernel.
Primeiro, sugiro remover as duas linhas seguintes do seu arquivo /etc/ntp.conf. Eles causam problemas a longo prazo e raramente são necessários. Desde que o servidor NTP tenha conseguido sincronizar e começar a disciplinar o relógio do kernel, ele ainda deve distribuir o tempo mesmo que a Internet seja desconectada por algum tempo.server 127.127.1.0
fudge 127.127.1.0 stratum 10
Em segundo lugar, execute "ntpq -p" em seu servidor de horário para descobrir se ele sincronizou com os servidores de horário públicos antes de começar a testar os clientes. Passar manualmente o tempo no servidor é simplesmente uma má ideia ao testar. Não faça isso. Inicialize seu servidor de horário, deixe-o em sincronia com os servidores de tempo upstream por 30 minutos. Seu servidor de horário interno não distribuirá o tempo até que ele tenha sido sincronizado com os servidores de horário públicos (e acho que o PPM deve estar abaixo de 500). O NTP não servirá o tempo que considera "insano" para os clientes e você precisará de 10 a 30 minutos para decidir quais fontes de tempo seguir.
Você pode então executar "ntpq -p" nos clientes também, para ver se eles estão sincronizados e se estão próximos do seu servidor de horário.
Terceiro, você pode querer subir de (3) servidores no arquivo ntp.conf do seu servidor de tempo para (5) ou (6). Neste momento, se um dos seus três enlouquecer ou ficar inacessível, o NTP não pode dizer qual dos dois restantes oferece o melhor sinal de tempo.
Existem algumas coisas que controlam quão bem o NTP manterá o clock do kernel disciplinado quando nenhum servidor de tempo estiver acessível. Um é o PPM (veja "ntpdc -c kerninfo"), que é o quão longe o relógio TSC ou HPET ou APIC está da realidade (baseado em servidores de horário público). Outra é a flutuação de temperatura e / ou configurações de gerenciamento de energia que alteram a freqüência da CPU. Depois, há a qualidade dos cristais cronometrados, o que pode ser bom se você tiver sorte ou se for realmente pobre.
E talvez você precise considerar uma fonte de tempo GPS ou WWVB.