据我所知,’ntp.conf’文件中有两个服务器是没有用的,客户端应该只有一个或三个以上的ntp服务器,所以我的第一个方法是让一个服务器’server1’指向4个公共服务器,特别是RHEL服务器,然后有其他框’server2’指向server1,而在我指向server2的所有其他linux服务器之下,但我观察到这种架构有一种奇怪的行为.我已经看到一些服务器在server2和它们之间取消,甚至有时server1和server2也没有完全同步.
我的第一个问题是,为什么会发生这种情况?
然后我想出了另一个架构,它有相同的server1指向公共ntp服务器,然后有三个服务器,’server2′,’server3’和’server4’指向server1,在我指向servers2-4的所有其他机器下面.
这个架构是否有可能改善我所有网络中的同步?
或者同步之间会有相同的性能吗?
什么是最好的架构方法?
Edited
这是来自server1的ntpq -p的输出:
remote refID st t when poll reach delay offset jitter=========================================================================*Time100.Stupi. .PPS. 1 u 317 1024 377 182.786 5.327 3.022LOCAL(0) .LOCL. 10 l 46h 64 0 0.000 0.000 0.000
在这里它的ntp.conf:
# For more information about this file,see the man pages# ntp.conf(5),ntp_acc(5),ntp_auth(5),ntp_clock(5),ntp_misc(5),ntp_mon(5).driftfile /var/lib/ntp/drift# Permit time synchronization with our time source,but do not# permit the source to query or modify the service on this system.restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery# Permit all access over the loopback interface. This Could# be tightened as well,but to do so would effect some of# the administrative functions.restrict 127.0.0.1restrict -6 ::1# Hosts on local network are less restricted.#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# Use public servers from the pool.ntp.org project.# Please consIDer joining the pool (http://www.pool.ntp.org/join.HTML).server 0.rhel.pool.ntp.org iburstserver 1.rhel.pool.ntp.org iburstserver 2.rhel.pool.ntp.org iburstserver 3.rhel.pool.ntp.org iburst#broadcast 192.168.1.255 autokey # broadcast server#broadcastclIEnt # broadcast clIEnt#broadcast 224.0.1.1 autokey # multicast server#multicastclIEnt 224.0.1.1 # multicast clIEnt#manycastserver 239.255.254.254 # manycast server#manycastclIEnt 239.255.254.254 autokey # manycast clIEnt# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key IDentifIErs used when operating# with symmetric key cryptography.keys /etc/ntp/keys# Specify the key IDentifIErs which are trusted.#trustedkey 4 8 42# Specify the key IDentifIEr to use with the ntpdc utility.#requestkey 8# Specify the key IDentifIEr to use with the ntpq utility.#controlkey 8# Enable writing of statistics records.statistics clockstats cryptostats loopstats peerstats sysstats rawstats### Added by IPA Installer ###server 127.127.1.0fudge 127.127.1.0 stratum 10
以下是三个客户的输出:
remote refID st t when poll reach delay offset jitter==============================================================================*server1 172.16.29.21 3 u 1 64 1 1.090 -0.138 0.036 remote refID st t when poll reach delay offset jitter==============================================================================*server1 172.16.29.21 3 u 1035 1024 377 1.117 -1.943 0.530 remote refID st t when poll reach delay offset jitter==============================================================================*server1 172.16.29.21 3 u 32 64 1 0.902 1.788 0.140解决方法 根据您的环境中保持关键时间的重要性,您可能不希望server1成为单点故障.如果您必须将其脱机以进行维护或维修很长一段时间,其对等方将停止同步.从那里开始都是下坡.
为什么不将server1,server2,server3,server4同步到4个或5个Internet对等体.那么,您的内部网络可以参考这些系统吗?
传统观点认为,3是你达到法定人数所需要的,但你需要容忍至少有一个人被确定为假人或离线.
请参阅; 5.3.3. Upstream Time Server Quantity
此外,您还提到了当前配置的怪异和问题.有助于查看相关主机的ntpq -p输出.
总结以上是内存溢出为你收集整理的linux – NTP服务器架构全部内容,希望文章能够帮你解决linux – NTP服务器架构所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)