Как заставить ntpd доверять локальному серверу

[akelot]

Наверное лучше будет показать конфиг, может так найдется ошибка.

[Mr.Madguy]

А вообще все это странно. На всех картинках в интернете нарисован кластер серверов, который синхронизируются друг с другом через локалку. А на деле получается, что все это не работает. Один из последних способов - просто подождать. Говорят, что может потребоваться до часа, чтобы ntpd начал доверять другому серверу.

[ruslandh]

Не доверять, а отсылать соседям

[ruslandh]

https://forum.altlinux.org/index.php?topic=46682.msg374002#msg374002
https://forum.altlinux.org/index.php?topic=46682.msg374005#msg374005

[ruslandh]

А вообще все это странно. На всех картинках в интернете нарисован кластер серверов, который синхронизируются друг с другом через локалк

Ну, если один из них имеет выход в интернет, или доступ к высокочистому источнику времени (без биений), то будет работать

[Mr.Madguy]

Вроде решил проблему:
1) Самое главное, что похоже решило проблему - добавить resrtict <сервер>. Сделал я это для мониторинга, но оно неожиданно помогло. По идее оно не нужно для просто запросов времени и не во всех примерах конфигов оно есть. Сервер в той же подсети, что и клиенты, так что для него были установлены nomodify notrap. Мне кажется, что я делал это раньше и оно не помогало. Так что может быть следующие пункты тоже помогли.
P.S. Нет. Оно работает из без этого. Значит помог именно пункт №2, т.к. без №3 оно тоже работает.
2) Поставил этот сервер ntpd на замену w32time.
3) По примеру тамошнего конфига сделал fudge 127.127.1.0 stratum 12

[asy]

У меня на работе серевер ntpd, когда я тоже хотел сделать что-то аналогичное (в Линукс) синхронизировался с временем bios около часа. Потом начал раздавать время, потом опять сбился и так до бесконечности.

К слову, openntpd может (или мог, давно не использую) часами синхронизироваться, в отличие от ntpd, который с внешними серверами больше десятка минут у меня никогда не синхронизировался.

[akelot]

К слову, openntpd может (или мог, давно не использую) часами синхронизироваться, в отличие от ntpd, который с внешними серверами больше десятка минут у меня никогда не синхронизировался.

Это исправляется изменением параметров запуска демона - NTPD_ARGS="-g"

[ruslandh]

Да, нужно взять первое время через ntpdate

[ruslandh]

На самом деле было-бы достаточно в  большинстве обычных случаях кэшировать запросы от клиентов и синхронизироваться одноразово .

[asy]

К слову, openntpd может (или мог, давно не использую) часами синхронизироваться, в отличие от ntpd, который с внешними серверами больше десятка минут у меня никогда не синхронизировался.

Это исправляется изменением параметров запуска демона - NTPD_ARGS="-g"

у openntpd? Это же у ntpd параметр panicgate. В ALT, кстати, по умолчанию при запуске с некоторых пор (давно). У openntpd вроде нет такого.

[asy]

Да, нужно взять первое время через ntpdate

Без разницы. Синхронизированный сервер времени в простую перезагрузку отправляешь (и аппаратные часы тоже синхронизированы), и, после перезагрузки, готовность через много часов.

[ruslandh]

А ты один сервер указываешь (читаю man ntpd.conf от openmtpd) ?

Для обеспечения избыточности рекомендуется настроить несколько серверов. Как правило, наилучшая точность достигается при использовании серверов с низкой сетевой задержкой.

[ruslandh]

И openntpd использует sntp протокол.

The  ntpd  daemon  synchronizes the local clock to one or more remote NTP servers, and can also act as an NTP server itself, redistributing the local time.  It implements the Simple Network Time Protocol version 4, as described in RFC 2030, and the Network   Time Protocol version 3, as described in RFC 1305.

[ruslandh]

Ещё интересно:

  -s     Set the time immediately at startup if the local clock is off by more than 180 seconds.  Allows for a large time correction, eliminating the need to run rdate(8) before starting .  This is the default.