Ntp
您如何處理不可靠的 NTP 對等點?
我執行 lynis 1.5.6 並收到以下日誌消息。
Performing test ID TIME-3120 (Check unreliable NTP peers) Test: Checking unreliable ntp peers Result: Found one or more unreliable peers (marked with a minus or dash sign) Unreliable peer: 50.7.96.4 Suggestion: Check ntpq peers output for unreliable ntp peers and correct/replace them [TIME-3120]我跑了
sudo ntpq -i 它給出了這裡解釋的命令。但是,它沒有說明如何糾正或替換對等點。
我做了這裡建議的更改,但仍然得到 lynis 的建議。我查看了 /var/log/ntpstats ,那裡什麼也沒有。根據 isc.sans.edu,我確實給了不可靠的對等體 50.7.0.147,即 Abovenet Communications。
可以忽略這個 lynis 的建議嗎?
您可以忽略該警告。老實說,這不是對等狀態程式碼的準確描述。減號並不意味著伺服器不可靠。這意味著對等點被集群算法丟棄。這是時鐘選擇算法的正常副產品。
另一個答案建議使用池項目中的伺服器。池項目監視伺服器並刪除那些執行不正常的伺服器。但是,它不會為您消除對等狀態程式碼中有負號的伺服器。此外,作為客戶,您無法控制池項目隨機分配給您的伺服器。給定一個體面的對等點列表,集群算法很可能會拒絕一台伺服器。這可能是出於多種原因,例如延遲峰值或溫度變化。這是我剛啟動的機器上的 ntpqq 廣告牌。我有我的本地 ntp 伺服器(第 1 層 GPS)、另一個靠近我的第 1 層伺服器以及池項目為我隨機選擇的四台伺服器。
dfc@jumbo:~$ ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ronin.llamahaus .GPS. 1 u 58 64 7 0.187 -0.168 0.789 +clock1.alb1.ino .CDMA. 1 u 59 64 7 37.231 6.703 3.304 +pool-test.ntp.o 204.123.2.5 2 u 60 64 7 77.727 1.775 1.139 -defiance.terran 209.118.204.201 3 u 59 64 7 50.638 10.097 1.630 -ponderosa.piney 209.51.161.238 2 u 57 64 7 37.756 9.511 2.780 +greenwix.netlob 216.218.254.202 2 u 56 64 7 87.031 -2.368 1.846前面有兩台帶減號的伺服器,它們是池伺服器。ntp 沒有選擇與時間同步的那些。帶有星號的伺服器是我與之同步的對等方,帶有加號的伺服器是其他候選者。
TLDR:忽略來自 lynis 的警告。如果您想了解有關對等狀態程式碼的更多資訊,請查看 ntp.org 的文件。