Wir haben manchmal das Problem, dass neue Server die falsche Zeit im BIOS haben, so dass die Zeit um einen Monat verschoben werden kann.
Wenn Sie eine VM in VMware anhalten und dann die Suspendierung aufheben, ist auch die Zeit abgelaufen. Da NTP nach einem maximalen Offset nicht synchronisiert wird, erwäge ich die Verwendung von Tinker Panic 0 in der Datei /etc/ntp.conf.
Was ist der Grund dafür, dass es einen maximalen Standardversatz von 1000 Sekunden gibt, der dazu führt, dass NTP die Synchronisierungszeit stoppt? Wir verwenden Puppet, um NTP einzurichten. Ich denke darüber nach, Tinker Panic 0 in der ntp.conf zu setzen, damit NTP trotzdem synchronisiert wird. Was sind die Nachteile davon?
tinker panic 0
Antworten:
Die Ursache dafür, dass keine Synchronisierung mit einem Server durchgeführt wird, dessen Zeit so unterschiedlich ist, wird hier dokumentiert :
In meiner aktuellen NTP-Konfiguration, die ebenfalls von gesteuert wird
puppet
, erzwinge ich die Synchronisierung mit dem Server sowohl in derntp.conf
Dateitinker panic
als auch in den Daemon-Einstellungen (/etc/sysconfig/ntpd
), wie in derntpd(8)
Manpage beschrieben:Ich mache das, weil ich dem NTP-Server vertrauen kann, zu dem ich eine Verbindung herstelle.
Der relevante Teil des Moduls, der für die Clients gilt, lautet wie folgt:
Und der Inhalt der Dateien, auf die verwiesen wird, ist:
und:
Das
hiera
Teil fehlt hier, aber Sie bekommen die Idee.quelle
Das schlimmste Beispiel wären Angriffe auf Ihren GPS-Empfänger mit LAN-Ausrichtung. Dies hat sich als möglich erwiesen. Deshalb "verlässt" NTP in diesen Fällen eher, als dass es sofort kaputt geht. Diese Art von Problem oder plötzliche Softwarefehler wurden zur Entwurfszeit von NTP erwartet, und auch beide können auftreten.
Ein Schutzmechanismus im Algorithmus ist die Erkennung eines sogenannten Falsetickers. Dies kann jedoch nur einige Probleme erkennen, vor allem, wenn eine vorgelagerte Uhr plötzlich eine Rückwärtszeit sendet.
Wenn es nur um "falsche Uhr zur Startzeit" geht:
quelle