ntp szinkronizáció

Linux-haladó

Adva van egy "átjáró" jellegű gép, amelynekl egyik fele látja a WEB -et a másik nem. Azonban a másik alhálózatban is kell idő szinkron. Úgy gondoltam, hogy az "átjáró" jellegű gép majd szolgáltat. Nosza feltettem az ntp -t és bekonfiguráltam mint kliens és mint szerver, azaz megadtam azokat az alhálózati szegmenseket akik szinkronizálhatnmak hozzá.
A következőket tapasztaltam, és kicsit megvagyok lepve.

1. Az átjáró gp, stabilan lát három ntp szervert a WEB -en, a syslog szerint a kernel szinkronizációja megengedett. Szinkronizált a 193.225.14.161 hez startum 2 -vel. Ha elállítom a rendszer órát, mondjuk 2 percel, akkor nem volt türelmem kivárni hogy "behúzzon" az ntpdc -p azt mutatta, hogy az offset valami 90.xxxxxx, és semmi. Most akkor ez mikor és mit is szinkronizál?

2. A másik gép (amelyik nem látja a WEB -et) az ntp újraindítása után, kb. 5 percig tökölt, majd kiírta (syslog), hogy szinkronizált a LOCAL(0) -ra, stratum 10 -el (ez meg is felel az /etc/ntpd.conf beállításainak). Majd egy percre rá kijelentette hogy szinkronizált az "átjáróra" stratum 3 -al. Kicsit meglepő,, hogy a tíz centiméterre álló géphez ilyen sokára sztinkronizált. Ha elállítom a rendszerórát, ahogy az másiknál, megintcsak enm győzöm kivárni hogy beálljon az allítolag szinkronozott órához.

Megjegyzés képpen, ha XP -n beállítom az átjárót mint szinkron eszközt, kb. 10-20 másodperc alatt kijelenti, hogy OK szinkronban van - és tényleg.

Szóval mit, kihez és minek szinkronoz ez a dolog? Lehet hogy valamit elkonfigolok?

  • 1185 megtekintés

( Zsugabubus | 2008. 05. 23., p – 18:38 )

Célszerű az ntp indítása előtt egy ntpdate-t kiadni (ntp init script pont jó erre a célra), mert túl nagy eltérés esetén egyáltalán nem fog szinkronizálni...igazából az ntp arra való, hogy kiegyenlítse az óra pontatlanságait, és tartsa az időt, valamint, hogy sose járjon visszafelé az óra.

Ez igaz is lenne, ha az előző topikból nem tudnánk, hogy ez egy Debian. Márpedig ott:

/etc/default/ntp:
 NTPD_OPTS='-g'

és

man ntpd:
Normally, the daemon exits if the offset exceeds a 1000s sanity limit. This option overrides this limit and allows the time to be set to an value without restriction.

Azaz alapesetben nincs szükség az 1000 másodpercet meghaladó eltérésnél ilyen trükkre. De ez tényleg Debian-specifikus.

Azt kellene megnézni, hogy mi történik akkor, ha nem az ntpd futása közben van manuálisan elállítva az óra, hanem az ntpd futtatása előtt. Egy-két percen belül szinkronizálnia kell. Ha futás közben van állítva, akkor tényleg csak csúsztat, és az hosszú idő.

Ami a konkrét esetben probléma lehet azoknál a gépeknél, amik nem látnak ki az internetre, hogy a konfigban név szerint szerepelnek a szerverek.

Üdv stra - te már azt is tudod milyen rendzsreről van szó :)
Kipróbáltam! syslog

19:18:18 ntpd exting
három percel visszahóztam az órát
19:15:07 nptd 4.2.2 ...
...
19:18:22 synchronized to LOCAL(0), stratum 10
19:18:22 kernel time sync enabled 0001
19:19:25 synchronized to 192.168.2.250, strautum 3
... nincs új bejegyzés - mintha a különbség nőtt volna 4 perc!?

Lehet hogy mégis csak kell az a -q kapcsoló?!

* Én egy indián vagyok. Minden indián hazudik.

( Elbandi v | 2008. 05. 23., p – 18:44 )


       -x     Ordinarily, if the time is to be adjusted more than 128 ms, it  is  stepped,  not  gradually  slewed.   This
              option  forces  the  time to be slewed in all cases.  Note: Since the slew rate is limited to 0.5 ms/s, each
              second of adjustment requires an amortization interval of 2000 s.  Thus an adjustment of  many  seconds  can
              take hours or days to amortize.

128ms-nel nagyobb elterest nem csusztat (hacsak nincs -x). a megjegyzesbe irja, hogy a csusztatasi rata: 0.5ms/sec, vagyis 1 sec modositasahoz 2000secre van szuksege.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

ntpdate
Disclaimer: The functionality of this program is now available in the ntpd program. See the -q command line option in the ntpd - Network Time Protocol (NTP) daemon page. After a suitable period of mourning, the ntpdate program is to be retired from this distribution

A Debian eleve a -g kapcsolóval indít (így nem lép ki bármekkora az offset - de a -q lessz a megoldás. Kössz :)

Csak még azt nem látom hol kell ezt elindítani, ahhoz hogy baj esetén automatikusan lefusson.

* Én egy indián vagyok. Minden indián hazudik.

( pme | 2008. 05. 23., p – 18:56 )

Az ntp ilyen, legfontosabb a turelem. Szoval 15 percen belul altalaban nem tortenik (latszolag) semmi.