Назад | Перейти на главную страницу

Как мне обновить время моей машины, если в ntpd.conf есть ссылка на локальный сервер ntpd

Дата и время моего сервера FreeIPA сместились примерно на 10 минут, что привело к ошибкам входа в систему. В ntpd служба работала и работала. Я проверил конфигурацию и заметил, что freeIPA добавил локальный сервер для синхронизации времени в моем ntpd.conf файл.

Это то, что было добавлено в ntpd.conf от FreeIPA:

### Added by IPA Installer ###
server 127.127.1.0 iburst
fudge 127.127.1.0 stratum 10

Еще у меня есть стандартные бассейны centos.

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

Однако служба ntpd не будет использовать общедоступные пулы ntp и не исправит отклонение, потому что она смотрит на локальный сервер ntpd.

Со строками, добавленными из FreeIPA, когда я пытаюсь заставить ntpd чтобы обновить свое время, вот что я получаю:

service ntpd stop
ntpd -gq
ntpd: time slew +0.000000s
service ntpd start

Удаление строк, добавленных к ntpd.conf by FreeIPA позволяет обновлению работать правильно:

 service ntpd stop
 ntpd -gq
 ntpd: time set -543.065651s
 service ntpd start

Итак, мой вопрос:

  1. Как заставить ntpd правильно использовать внешние часы ntpd?
  2. Похоже, FreeIPA также внес эти изменения в моих клиентов (он указывает сервер ntp на мой сервер ipa, а затем также устанавливает локальный сервер ntpd). Что также приводит к тому, что ни один из клиентов не обновляется должным образом, как мне это исправить?
  3. Можно ли просто удалить эти добавленные конфигурации локального сервера? Кажется, это просто пережиток прошлых лет? https://www.redhat.com/archives/freeipa-users/2013-Feb February/msg00260.html

Полная конфигурация:

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

### Added by IPA Installer ###

### Added by IPA Installer ###

### Added by IPA Installer ###
server 127.127.1.0 iburst
fudge 127.127.1.0 stratum 10

С выдумкой 10 действительно не следует выбирать местные часы.

Вы можете попробовать prefer вариант с одним из пулов серверов, чтобы попытаться заставить его выбрать источник времени в Интернете:

server 0.centos.pool.ntp.org iburst prefer

После внесения изменений и перезапуска службы вы должны увидеть звездочку (*) рядом с предпочитаемым пулом при запуске ntpq -pn для запроса статуса службы.