Как очистить / очистить одноранговый узел ntp-сервера в Centos

Я прошу прощения за то, что опубликовал так много комментариев к другому ответу. Описано множество сомнительных настроек, о которых вы не спрашивали, и даже если бы вы спросили, я бы с осторожностью отнесся к некоторым из этих советов.

Простой ответ - отредактировать файл ntp.conf на клиентах и ​​изменить строку, которая выглядит так (у меня нет примера centos передо мной, извините, я не могу быть более конкретным):

server centos.pool.ntp.org ...

или

pool centos.pool.ntp.org...

и установите это на

server ntp.example.org iburst

В идеальном мире у вас должно быть 3 или более серверов времени, перечисленных в ntp.conf. Важно отметить, что если ваш локальный сервер времени выйдет из строя, у ваших клиентов не будет никаких исходных источников времени. Другой ответ пытается решить проблему потери локального сервера времени из-за сиротского безумия, но я думаю, вам следует избегать этого на данный момент. Если вы хотите выполнить настройку для сирот, вам нужно прочитать еще немного.

Если вы хотите, чтобы все локальные клиенты использовали локальный сервер, а затем откатились к серверу ntp.org в случае, если он выйдет из строя или начнет действовать безумно, используйте одно из следующих. Первый - для 4.2.6p5 и ранее. Второй - для 4.2.7 и любых будущих версий, за исключением изменений.

# for 4.2.6p5 and earlier (server directive acts differently depending on ver)
# This is the easiest way to deal with all versions 

#prefer our local if its up and not a falseticker 
server ntp.example.org iburst prefer

# fallback to these if things are bad with ntp.e.o
server 0.YOUR-COUNTRY-CODE.pool.ntp.org iburst
server 1.YOUR-COUNTRY-CODE.pool.ntp.org iburst
server 2.YOUR-COUNTRY-CODE.pool.ntp.org iburst
server 3.YOUR-COUNTRY-CODE.pool.ntp.org iburst

Вариант 2:

# this is the future

#prefer our local if its up and not a falseticker 
server ntp.example.org iburst prefer

# fallback to pool.n.o if things are bad with ntp.e.o
pool YOUR-COUNTRY-CODE.pool.ntp.org iburst

Обратите внимание, что я изменил centos.pool на your-country-code.pool. Если вы находитесь в США, используйте us.pool.ntp.org. Это будет означать, что вы не получаете серверы с другого континента / страны, как вы можете с директивами пула поставщиков.

Вы также можете захотеть указать адрес ntp-сервера как часть ваших ответов dhcp. Я не уверен, поддерживает ли это centos, но некоторые дистрибутивы / системы будут учитывать параметр ntp-server от dhcp.

Перенастройте свой ntp клиентов для использования нового сервера в /etc/ntp.conf.

Использовать server директива, указывающая на новый сервер NTP, и на стороне сервера убедитесь, что клиенты приняты.

Пример использования аутентификации:

• На стороне сервера:

discard average 3 minimum 1 monitor
restrict default                                 nomodify notrap nopeer noquery limited kod
restrict 127.0.0.1
#this one does not use auth
restrict some.server.com    mask 255.255.255.0   nomodify notrap nopeer noquery
#this subnets use auth
restrict 172.22.197.0       mask 255.255.255.0   nomodify notrap nopeer limited kod notrust
restrict 172.22.249.0       mask 255.255.255.0   nomodify notrap nopeer limited kod notrust
restrict 172.22.248.128     mask 255.255.255.192 nomodify notrap nopeer limited kod notrust
server server.up.the.hierarchy.com iburst
#fallback local NTP
server 127.127.1.0
fudge  127.127.1.0 stratum 20
tos orphan 17
crypto pw supersecretpassword
crypto randfile /dev/urandom
keysdir /etc/ntp
driftfile /var/lib/ntp/drift

• Сторона клиента:

server my.new.ntp.server.com autokey
#fallback local NTP
server  127.127.1.0
fudge   127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
crypto pw supersecretpassword
crypto randfile /dev/urandom
keysdir /etc/ntp
tinker panic 0

Перезапустите ntp демон на ваших клиентах. Вы можете добавить -g для принудительной начальной синхронизации.