Minha configuração NTP está correta?

Navegue suas respostas
2

Eu tenho uma máquina virtual do CentOS rodando remotamente, acessível via VPN. Ele foi configurado para sincronizar o tempo de dois servidores na mesma rede. O tempo definido está aproximadamente certo, mas parece estar se perdendo. Estou preocupado com a menção da data 2036 na saída abaixo, devo estar? 

/usr/sbin/ntpq -pcrv
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.245.8.100    10.249.8.100     2 u   24   64  377    1.185  12124.8  29.489
 10.249.8.100    .RMOT.          16 u    - 1024    0    0.000    0.000   0.000
assID=0 status=c011 sync_alarm, sync_unspec, 1 event, event_restart,
version="ntpd [email protected] Fri Nov 18 13:21:21 UTC 2011 (1)",
processor="x86_64", system="Linux/2.6.18-308.el5", leap=11, stratum=16,
precision=-20, rootdelay=0.000, rootdispersion=56.655, peer=0,
refid=INIT, reftime=00000000.00000000  Thu, Feb  7 2036  6:28:16.000,
poll=6, clock=d3fd6d1a.a01aab1b  Fri, Sep 14 2012  9:45:14.625, state=1,
offset=0.000, frequency=0.000, jitter=0.001, noise=0.001,
stability=0.000, tai=0

[edit] de acordo com as sugestões abaixo, mais informações ... 

sudo /usr/sbin/ntpdate 10.245.8.100
14 Sep 13:02:02 ntpdate[7766]: step time server 10.245.8.100 offset 12.212849 sec

e ntp.conf 

restrict 127.0.0.1 
restrict -6 ::1

server 10.245.8.100
server 10.249.8.100

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys

server 10.245.8.100
restrict 10.245.8.100
server 10.249.8.100
restrict 10.249.8.100
    
por niciliketo 14.09.2012 / 10:52

1 resposta

1

Pareça estranho.

  • "stratum = 16" diz que não está sincronizado com a fonte de tempo.
  • alcance 377 - o servidor ntp é acessível.
  • deslocamento 12124.8 - grande fora de sincronia

Tente fazer "ntpdate 10.245.8.100" para o relógio de sincronização rápida no início.

Possível ajuste grande desativado na configuração como medida contra configuração incorreta? Mostre seu ntpd.conf

Adicione como primeiro, restrinja a regra para permitir a sincronização 

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.0 mask 255.0.0.0
restrict -6 ::1
    
por 14.09.2012 / 13:58

Tags

É possível, e é aconselhável, hospedar um servidor de e-mail em uma função de VM do Windows Azure? Onde o estado de inicialização do armazenamento do apache para mod_proxy_balancer