NTP

标签：

NTP 原理

Network TIme Protocol

遇到的问题

公网NTP服务器的可靠性问题

ntpd程序只会在第一次启动的时候去解析NTP服务器的域名。如果对应服务器出现问题又没有下线，那么会导致服务器同步到错误的时间。

可能的解决方案

1. 自建NTP Server，然后整个集群使用相同的NTP设置

这个方案的好处：

1. 只要服务器上ntpd都运行正常，整个集群的时间基本会保证一致。
2. 可以做ntpd认证，防止骇客伪造ntp数据包，修改系统文件的时间戳。

缺点：

无法解决上游NTP运行错误的情况，最坏的情况是整个集群时间都错误。

1. 选用相对可靠的公网服务器，增强监控

策略

使用自建NTP server，确保整个集群时间一致。为了解决ntpd上游可能的错误，每月重启内部ntpd server进程，确保不会连接到过期的ntp服务器。 client端的ntp，一般设置为开机自启动。而且puppet每半小时会检测ntp进程。

使用硬件时钟作为上游(例如: 使用GPS接收器，无线电波授时同步)。

=====================

http://linux.vbird.org/linux_server/0440ntp.php#theory_NTP

NTP

标签：

原文地址：http://www.cnblogs.com/276815076/p/4410367.html