Como limpar / limpar o servidor ntp em Centos

Question

Como limpar / limpar o servidor ntp em Centos

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Estávamos usando o centos.pool.ntp.org para a sincronização do nosso relógio entre os servidores. Agora nós temos um servidor NTP local, mas o problema é que os servidores estão usando o antigo ntp. De centos.pool.ntp.org , podemos ver

*202.71.136.67   211.39.136.4     3 u   29   64  377   43.005  233594.  18.806
+120.88.47.10    193.79.237.14    2 u    9   64  377   49.654  233581.  16.692
 2401:db00:100:1 .STEP.          16 -    -  512    0    0.000    0.000   0.000
 192.168.100.20   192.168.100.20   15 u   36   64  377    0.799   -6.803   3.360

Como eu libero os servidores NTP externos e instruo minhas máquinas a contatar o servidor ntp local?

ntp centos6 time-synchronization

por Jimson Kannanthara James 07.06.2013 / 08:49

2 respostas

Tags ntp centos6 time-synchronization

vhost trabalhando, mas não encontrando index.php Postgresql archive_command em um servidor em espera em cascata

score 0 · Answer 1

Reconfigure seus clientes ntp para usar o novo servidor em /etc/ntp.conf .

Use a diretiva server para apontar para o novo servidor NTP e, no lado do servidor, certifique-se de que os clientes sejam aceitos.

Um exemplo usando autenticação:

Lado do servidor:

discard average 3 minimum 1 monitor
restrict default                                 nomodify notrap nopeer noquery limited kod
restrict 127.0.0.1
#this one does not use auth
restrict some.server.com    mask 255.255.255.0   nomodify notrap nopeer noquery
#this subnets use auth
restrict 172.22.197.0       mask 255.255.255.0   nomodify notrap nopeer limited kod notrust
restrict 172.22.249.0       mask 255.255.255.0   nomodify notrap nopeer limited kod notrust
restrict 172.22.248.128     mask 255.255.255.192 nomodify notrap nopeer limited kod notrust
server server.up.the.hierarchy.com iburst
#fallback local NTP
server 127.127.1.0
fudge  127.127.1.0 stratum 20
tos orphan 17
crypto pw supersecretpassword
crypto randfile /dev/urandom
keysdir /etc/ntp
driftfile /var/lib/ntp/drift

Lado do cliente:

server my.new.ntp.server.com autokey
#fallback local NTP
server  127.127.1.0
fudge   127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
crypto pw supersecretpassword
crypto randfile /dev/urandom
keysdir /etc/ntp
tinker panic 0

Reinicie o daemon ntp em seus clientes. Você pode querer adicionar o -g para forçar a sincronização inicial.

score 0 · Answer 2

Peço desculpas por postar tantos comentários sobre a outra resposta. Há um monte de configurações questionáveis descritas que você não perguntou sobre e mesmo se você fez eu seria cauteloso com alguns desses conselhos.

A resposta fácil é editar o arquivo ntp.conf nos clientes e mudar a linha que parece (eu não tenho um exemplo centos na minha frente, desculpe, eu não posso ser mais específico):

server centos.pool.ntp.org ...

ou

pool centos.pool.ntp.org...

e defina isso para

server ntp.example.org iburst

Em um mundo perfeito, você deve ter 3 ou mais servidores de tempo listados no ntp.conf. É importante observar que, se o servidor de horário local travar, seus clientes não terão fontes de tempo upstream. A outra resposta tenta resolver o problema de perder o servidor de horário local com a loucura dos órfãos, mas acho que você deve evitar isso por enquanto. Se você quiser fazer a configuração órfã, você precisa fazer mais algumas leituras.

Se você deseja que todos os clientes locais usem o servidor local e, em seguida, retornem ao servidor ntp.org, caso ele desça ou comece a agir mal, use um dos itens a seguir. O primeiro é para 4.2.6p5 e anterior. O segundo é para o 4.2.7 e quaisquer versões futuras que impeçam uma mudança.

# for 4.2.6p5 and earlier (server directive acts differently depending on ver)
# This is the easiest way to deal with all versions 

#prefer our local if its up and not a falseticker 
server ntp.example.org iburst prefer

# fallback to these if things are bad with ntp.e.o
server 0.YOUR-COUNTRY-CODE.pool.ntp.org iburst
server 1.YOUR-COUNTRY-CODE.pool.ntp.org iburst
server 2.YOUR-COUNTRY-CODE.pool.ntp.org iburst
server 3.YOUR-COUNTRY-CODE.pool.ntp.org iburst

Opção 2:

# this is the future

#prefer our local if its up and not a falseticker 
server ntp.example.org iburst prefer

# fallback to pool.n.o if things are bad with ntp.e.o
pool YOUR-COUNTRY-CODE.pool.ntp.org iburst

Observe que eu mudei o centos.pool para o seu-country-code.pool. Se você estiver nos EUA, use us.pool.ntp.org . Isso significa que você não recebe servidores de outro continente / país como pode com diretivas de pool de fornecedores.

Você também pode querer examinar o endereço do servidor ntp como parte de suas respostas do dhcp. Não tenho certeza se o centos suporta isso, mas algumas distribuições / sistemas honrarão uma opção ntp-server do dhcp.