Автор Тема: Как заставить ntpd доверять локальному серверу  (Прочитано 866 раз)

Оффлайн akelot

  • Начинающий
  • *
  • Сообщений: 14
Наверное лучше будет показать конфиг, может так найдется ошибка.

Оффлайн Mr.Madguy

  • Давно тут
  • **
  • Сообщений: 246
А вообще все это странно. На всех картинках в интернете нарисован кластер серверов, который синхронизируются друг с другом через локалку. А на деле получается, что все это не работает. Один из последних способов - просто подождать. Говорят, что может потребоваться до часа, чтобы ntpd начал доверять другому серверу.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 31 732
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Не доверять, а отсылать соседям

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 31 732
  • Учиться .... Телепатами не рождаются, ими ....
    • Email

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 31 732
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
А вообще все это странно. На всех картинках в интернете нарисован кластер серверов, который синхронизируются друг с другом через локалк
Ну, если один из них имеет выход в интернет, или доступ к высокочистому источнику времени (без биений), то будет работать

Оффлайн Mr.Madguy

  • Давно тут
  • **
  • Сообщений: 246
Вроде решил проблему:
1) Самое главное, что похоже решило проблему - добавить resrtict <сервер>. Сделал я это для мониторинга, но оно неожиданно помогло. По идее оно не нужно для просто запросов времени и не во всех примерах конфигов оно есть. Сервер в той же подсети, что и клиенты, так что для него были установлены nomodify notrap. Мне кажется, что я делал это раньше и оно не помогало. Так что может быть следующие пункты тоже помогли.
P.S. Нет. Оно работает из без этого. Значит помог именно пункт №2, т.к. без №3 оно тоже работает.
2) Поставил этот сервер ntpd на замену w32time.
3) По примеру тамошнего конфига сделал fudge 127.127.1.0 stratum 12
« Последнее редактирование: 15.09.2022 11:29:32 от Mr.Madguy »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 785
У меня на работе серевер ntpd, когда я тоже хотел сделать что-то аналогичное (в Линукс) синхронизировался с временем bios около часа. Потом начал раздавать время, потом опять сбился и так до бесконечности.
К слову, openntpd может (или мог, давно не использую) часами синхронизироваться, в отличие от ntpd, который с внешними серверами больше десятка минут у меня никогда не синхронизировался.

Оффлайн akelot

  • Начинающий
  • *
  • Сообщений: 14
К слову, openntpd может (или мог, давно не использую) часами синхронизироваться, в отличие от ntpd, который с внешними серверами больше десятка минут у меня никогда не синхронизировался.
Это исправляется изменением параметров запуска демона - NTPD_ARGS="-g"

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 31 732
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Да, нужно взять первое время через ntpdate

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 31 732
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
На самом деле было-бы достаточно в  большинстве обычных случаях кэшировать запросы от клиентов и синхронизироваться одноразово .

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 785
К слову, openntpd может (или мог, давно не использую) часами синхронизироваться, в отличие от ntpd, который с внешними серверами больше десятка минут у меня никогда не синхронизировался.
Это исправляется изменением параметров запуска демона - NTPD_ARGS="-g"
у openntpd? Это же у ntpd параметр panicgate. В ALT, кстати, по умолчанию при запуске с некоторых пор (давно). У openntpd вроде нет такого.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 785
Да, нужно взять первое время через ntpdate
Без разницы. Синхронизированный сервер времени в простую перезагрузку отправляешь (и аппаратные часы тоже синхронизированы), и, после перезагрузки, готовность через много часов.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 31 732
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
А ты один сервер указываешь (читаю man ntpd.conf от openmtpd) ?
Цитата: google translate
Для обеспечения избыточности рекомендуется настроить несколько серверов. Как правило, наилучшая точность достигается при использовании серверов с низкой сетевой задержкой.


Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 31 732
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
И openntpd использует sntp протокол.

Цитировать
The  ntpd  daemon  synchronizes the local clock to one or more remote NTP servers, and can also act as an NTP server itself, redistributing the local time.  It implements the Simple Network Time Protocol version 4, as described in RFC 2030, and the Network   Time Protocol version 3, as described in RFC 1305.
« Последнее редактирование: 15.09.2022 13:29:41 от ruslandh »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 31 732
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Ещё интересно:
Цитировать
  -s     Set the time immediately at startup if the local clock is off by more than 180 seconds.  Allows for a large time correction, eliminating the need to run rdate(8) before starting .  This is the default.