Czasami mamy problem z tym, że nowe serwery mają niewłaściwy czas w biosie, więc czas może być wyłączony o miesiąc.
Gdy zawiesisz maszynę wirtualną w VMware, a następnie ją zawiesisz, czas też się skończy. Ponieważ NTP nie synchronizuje się po maksymalnym przesunięciu, rozważam użycie paniki druciarza 0 w pliku /etc/ntp.conf.
Jaki jest powód, dla którego istnieje domyślne maksymalne przesunięcie 1000 sekund, które powoduje, że NTP przestaje synchronizować czas? Używamy Puppet do skonfigurowania NTP, rozważam, aby ustawić majsterkowanie 0 w pliku ntp.conf, więc NTP i tak się zsynchronizuje. Jakie są wady robienia tego?
tinker panic 0
Odpowiedzi:
Przyczyna braku synchronizacji z serwerem, którego czas jest tak inny, jest udokumentowana tutaj :
W mojej bieżącej konfiguracji NTP, również kontrolowanej przez
puppet
, wymuszam synchronizację z serwerem, zarówno wntp.conf
pliku, używająctinker panic
, jak i w ustawieniach demona (/etc/sysconfig/ntpd
), jak opisano na stronientpd(8)
podręcznika:Robię to, ponieważ mogę zaufać serwerowi NTP, z którym się łączę.
Odpowiednia część modułu, która dotyczy klientów, jest następująca:
A zawartość odnośników to:
i:
hiera
Część brakuje tutaj, ale masz pomysł.źródło
Najgorszym przykładem mogą być ataki na odbiornik GPS skierowany do sieci LAN, co zostało udowodnione, że jest możliwe i dlatego NTP w takich przypadkach raczej „odchodzi” niż natychmiast coś psuje. Tego rodzaju problem lub nagłe błędy oprogramowania były spodziewane w czasie projektowania NTP, a także oba mogą się zdarzyć.
Jednym z mechanizmów ochronnych w algorytmie jest wykrywanie tego, co nazywają falsetikiem , ale to może wykryć tylko niektóre problemy, głównie jeśli nagle nadrzędny zegar wysyła nagle czas do tyłu.
Jeśli chodzi tylko o „zły zegar w czasie rozpoczęcia”:
źródło