Questions tagged «ntp»

NTP代表网络时间协议,它是一个Internet协议,用于将计算机的时钟同步到某个时间参考。

5
在a日第二天,是否有人遇到Linux服务器崩溃率很​​高的情况?
*注意:如果您的服务器由于内核混乱而仍然存在问题,并且您无法重新引导-建议在系统上安装gnu date的最简单解决方案是:date -s now。这将重置内核的内部“ time_was_set”变量,并修复Java和其他用户空间工具中CPU占用的futex循环。我已经将此命令放在我自己的系统上,并确认它正在执行其在锡盒上所说的内容* 姿势 Anticlimax:唯一导致死亡的是我到集群的VPN(openvpn)链接,因此重新建立它的过程令人兴奋。其他一切都很好,the秒过去后,启动ntp进行得很顺利。 我已经在http://blog.fastmail.fm/2012/07/03/a-story-of-leaping-seconds/上写下了当天的全部经验。 如果您在以下网址查看Marco的博客:http://my.opera.com/marcomarongiu/blog/2012/06/01/an-humble-attempt-to-work-around-the-leap-second-他有解决方案使用ntpd -x在24小时内逐步调整时间,以避免跳过1秒。这是运行自己的ntp基础结构的另一种拖尾方法。 就在今天,2012年6月30日,星期六-GMT一天开始后不久开始。由于不同团队的管理,我们在少数数据中心中拥有少量服务器,但是这些服务器都变得黑了-无法响应ping,屏幕空白。 他们都在运行Debian Squeeze-从股票内核到自定义的3.2.21版本,应有尽有。大多数都是戴尔M610刀片服务器,但我也刚刚丢失了戴尔R510,其他部门也丢失了其他供应商的计算机。还有一个较旧的IBM x3550崩溃了,我认为可能不相关,但是现在我想知道。 我确实从屏幕转储了一次崩溃时说: [3161000.864001] BUG: spinlock lockup on CPU#1, ntpd/3358 [3161000.864001] lock: ffff88083fc0d740, .magic: dead4ead, .owner: imapd/24737, .owner_cpu: 0 不幸的是,所有刀片都应该配置了kdump,但是它们死得如此之快,以至于kdump不会触发-并且打开了控制台空白。我现在已禁用控制台空白,因此,下一次崩溃后,我会手指交叉。 只想知道这是一个普通线程还是“只是我们”。奇怪的是,它们是在不同时间购买的,由不同管理员(我运行FastMail.FM的管理员)以及现在甚至不同供应商硬件的不同数据中心中的不同单元。崩溃的大多数计算机已经运行了数周/数月,并且运行的是3.1或3.2系列内核。 最近的崩溃是一台运行3.2.21的机器仅运行了大约6个小时。 解决方法 好的,这是我的解决方法。 禁用的ntp: /etc/init.d/ntp stop 创建了http://linux.brong.fastmail.fm/2012-06-30/fixtime.pl(从Marco窃取的代码,请参阅评论中的博客文章) fixtime.pl毫无争议地跑了看第二飞跃 运行fixtime.pl一个参数以删除the秒 注意:取决于adjtimex。我将压缩adjtimex二进制文件的副本放在http://linux.brong.fastmail.fm/2012-06-30/adjtimex上,它将在不依赖于64位压缩系统的情况下运行。如果将它与放在同一目录中fixtime.pl,则在不存在系统1的情况下将使用它。显然,如果您没有压缩64位的话,那就找到自己的吧。 我ntp明天再开始。 正如一个匿名用户所建议的那样,运行的另一种方法adjtimex是自行设置时间,这大概还会清除the秒计数器。

4
Windows Server无法可靠地同步NTP时间
为什么Windows Server(在这种情况下为2008,但我在2003年见过同样的问题)似乎在同步时间上有问题?我已经在各种服务器的系统日志中看到此错误: 由于没有时间服务提供商提供可用的时间戳,因此时间服务尚未使系统时间同步86400秒。在时间服务能够与时间源同步之前,它不会更新本地系统时间。如果将本地系统配置为充当客户端的时间服务器,它将停止广告作为客户端的时间源。时间服务将继续重试并与时间源同步时间。有关其他详细信息,请检查系统事件日志中是否有其他W32time事件。运行“ w32tm / resync”以强制进行即时时间同步。 在“控制面板”的“日期和时间”下,将“ Internet时间设置”设置为与time-nw.nist.gov;同步。最近一次成功同步是在2天前,这表明存在某种问题。但是,如果我单击该对话框上的“立即更新”按钮,的确,它会随着时间而更新! 那么,如果没有我的手动干预,为什么Windows Server无法在后台通过NTP可靠地进行时间同步?我究竟做错了什么?


3
有在数据库服务器上启动NTP的风险吗?
我听说过有传言说,如果在数据库和邮件服务器运行时更​​改系统时间,它们会发生不良情况。但是,我很难找到有关实际风险的任何具体信息。 我有一个在Debian Wheezy主机上运行的生产Postgres 9.3服务器,时间减少了367秒。我可以ntpdate在Postgres运行时仅运行或启动openntp,还是可能引起问题?如果是这样,更安全的时间校正方法是什么? 是否还有其他服务对系统时间的变化更敏感?也许是邮件服务器(exim,sendmail等)或消息队列(activemq,rabbitmq,zeromq等)?
27 debian  postgresql  time  ntp 


3
NTP正在运行,系统时钟仍未及时显示-有什么用?
Debian Stable(5.0.3)服务器正在运行ntpd,并已连接到Internet。尽管如此,系统时钟还是错了大约5分钟。 $ /etc/init.d/ntp status NTP server is running.. (我认为)的相关部分/etc/ntp.conf: driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org server 3.europe.pool.ntp.org 我知道NTP不一定能立即使时钟计时。但是,您需要等待多少小时或几天才能合理预期NTP已完成其工作并同步了时钟? 我是否缺少其他配置文件或选项,或者只是做错了什么?是NTP(而不是如用ntpdate),这样做的正确的工具?有什么快速的方法来检查配置是否正确以及所选的NTP服务器是否返回正确的时间? 编辑:的输出ntpq -p是: remote …

10
比较NTPD和ntpdate
这两种同步服务器的方式之间的优缺点是什么? 在我看来,您的服务器每天的漂移时间可能不会超过1秒,因此在crontab上使用ntpdate是可以的。但是我听说你可以在这里使用冗余的NTP服务器 http://www.pool.ntp.org/en/use.html 为了在故障情况下保持同步时间。 你有什么建议吗?
23 time  ntp  ntpd  ntpdate 

8
服务器是否应将其时区设置为GMT / UTC?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 对于只有一个或几个站点的小型商店来说,这可能不是什么大问题,但对于大型组织,这是我很好奇的事情。 将所有/大部分服务器都使用UTC的利弊是什么?当然,这将有助于报告和集中式日志记录。还具有事件相关性,用于故障排除或安全审核。人们也不必担心夏令时更改。 一个缺点是,如果您希望自动事件(例如cron)在本地地理时间的“凌晨4点”运行,可能会花费一些时间。对于Unix-y机器,通过在/ etc / profile中设置“ TZ”,您仍然可以使用户处于本地时区,但是对于将RDesktop插入服务器的Windows用户(无论出于何种原因),他们是否坚持使用UTC?
22 time  ntp  utc 

5
运行公共NTP服务器时要考虑的事项
因此,最近我想到,由于我的网络中有3个GPS时钟,因此从技术上讲,我可以回馈一点并为世界其他地方服务。到目前为止,我还没有看到这种想法的任何缺点,但是我有以下问题: 我可以虚拟化吗?我不会花时间和金钱来购买硬件,因此虚拟化是必须的。由于服务器将可以访问三个第1层源,因此如果ntpd配置正确,我将看不到这可能是一个问题。 公共NTP服务器(属于pool.ntp.org的一部分)通常会看到哪种流量?我需要多大的VM?据我所知,ntpd不应占用太多资源,但我想事先知道。 这有哪些安全方面的内容?我正在考虑仅在DMZ中的两个VM上安装ntpd,仅允许通过固件进入ntp,并且仅将ntp从DMZ导出到内部ntp服务器。根据NTP池页面,似乎还推荐了一些ntp设置,但这足够吗?https://www.ntppool.org/join/configuration.html 他们建议不配置LOCAL时钟驱动程序,这是否等同于从配置文件中删除LOCAL时间源配置? 还有什么需要考虑的吗?
21 ntp  ntpd 

4
什么是NTP分散,如何控制它?
我们在隔离的网络上推出了运行ntpd 4.2.6p5的Ubuntu 14.04服务器,这些服务器配置为使用客户提供的多个NTP服务器(无法访问pool.ntp.org)。我们的哑终端客户端设备运行的是Larry Doolittle 的较旧版本的BusyBox(1.00-rc2)和ntpclient 2010。 多年来,这种设置一直有效,但是最近我们遇到了新客户的障碍。他们为我们提供了5个内部NTP服务器地址,ntpdate-debian就Linux服务器而言,它们看起来很不错。但是在BusyBox方面,ntpclient抱怨“色散太高”。从调试输出中,ntpclient从NTP服务器获取“ 1217163.1”,但它支持的最大值是绝对值(65536)。 $ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d Configuration: -c probe_count 1 -d (debug) 1 -g goodness 0 -h hostname 10.17.162.250 -i interval 15 -l live 0 -p local_port 0 -q min_delay 800.000000 -s set_clock 1 -x cross_check 1 Listening... Sending ... …
20 linux  ubuntu  ntp  ntpd  busybox 

8
为什么ntpd无法更新服务器上的时间?
我的服务器上正在运行ntpd。所有这些都是默认设置,但我注释掉了它作为其他计算机的服务器的能力: # restrict -4 default kod notrap nomodify nopeer noquery # restrict -6 default kod notrap nomodify nopeer noquery restrict default ignore 如果我跑ntpdate -q ntp.ubuntu.com,我告诉我的机器的时钟是关闭的7秒。 这是怎么回事?如何诊断正在发生的事情,是否可以打开日志? 更多信息#1 # ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== 91.189.94.4 193.79.237.14 2 u 30 64 7 108.518 -0.136 …
20 ubuntu  time  ntp  ntpd  openntpd 

3
我是否需要在每个VM中运行NTP服务器?
来宾不能以某种方式继承主机的系统时间吗? 多次运行同一守护程序以在同一台计算机上获得相同结果似乎没有意义,但是在阅读KVM或Xen文章时我没有发现任何与时间相关的信息。我的理解是,来宾系统在引导时获得了主机时间,但随后可能会分开。那是对的吗 ?

2
为什么ntpd监听这么多端口/地址?
我已经注意到了一段时间,这对我来说从来没有任何意义: 为什么ntpd需要收听那么多地址? 例如,一台Debian机器: $ netstat 原始本地地址外部地址程序名称 udp 0.0.0.0:123 0.0.0.0:* ntpd udp 127.0.0.1:123 0.0.0.0:* ntpd udp [LAN]:123 0.0.0.0:* ntpd udp [IPv4]:123 0.0.0.0:* ntpd udp6 ::: 123 ::: * ntpd udp6 :: 1:123 ::: * ntpd udp6 [本地链接] ::: * ntpd udp6 [IPv6] ::: * ntpd 此(已编辑的)netstat清单显示了nptd侦听IPv4和IPv6的广播,本地,LAN和全局地址。 为什么ntpd如此混杂?
18 linux  debian  ntp  ntpd 

3
处理IPTables中的NTP反射攻击
我们正在托管服务器上处理NTP反射/放大攻击。此问题特定于对NTP反射攻击的响应,而不是一般针对DDoS。 这是交通: 它在我们的路由器上浪费了一些CPU: 不幸的是,它还不足以导致我们的上游提供商对流量进行黑洞处理,这意味着流量正在传递给我们。 我们使用以下规则来阻止源自端口123的NTP通信: -p udp --sport 123 -j DROP 这是IPTables中的第一条规则。 我进行了很多搜索,但找不到关于如何使用IPTables缓解NTP反射攻击的大量信息。而且那里的某些信息似乎完全不正确。此IPTables规则正确吗?除了联系我们的上游网络提供商之外,我们还能添加或做些其他事情来缓解NTP反射/放大攻击吗? 另外:由于这些攻击者必须使用的网络 允许对数据包中的IP地址进行欺骗 未打补丁,约2010年NTP代码 我们可以向这些全球IP的地址报告这些IP地址,以便它们得到修复以停止允许欺骗性数据包并修补其NTP服务器吗?
16 ntp  ddos 

2
强制systemd timesyncd立即与NTP服务器同步时间
我已经配置了systemd timesyncd以从NTP服务器获取时间: /etc/systemd/timesyncd.conf > NTP=ca.pool.ntp.org systemctl restart systemd-timesyncd.service timedatectl set-ntp true 状态如下: $ timedatectl status ... Network time on: yes NTP synchronized: no 如输出所示,该时间尚未同步。有人可以帮我解决以下问题吗? timesync与NTP同步需要多长时间?它以什么间隔执行一次,在哪里可以检查和更改它们? 在紧急情况下:可以仅手动设置时间,还是可以强制timesyncd立即与NTP服务器同步?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.