Quelle est la méthode recommandée pour synchroniser l'heure à l'aide de NTP?

Cette question a été posée plusieurs fois de manière localisée, cette question est destinée à fournir la méthode préférée / meilleure pour synchroniser l'horloge d'un système à l'aide de NTP.

La solution doit gérer correctement plusieurs problèmes, tels que:

1. Corrigez le temps au démarrage rapidement lorsque l'horloge a une grande asymétrie.

2. Fournissez une configuration qui protège et / ou corrige les situations où l'horloge peut parfois développer un grand décalage dans le temps.

3. Une solution robuste qui peut gérer et synchroniser l'heure rapidement lorsque certains problèmes surviennent tels que: "le serveur de temps n'était pas accessible au démarrage" ou "Internet est inaccessible au démarrage".

La solution idéale serait un seul fichier de configuration NTP capable de gérer tout cela.

Les références

Bon nombre des éléments qui fourniront la solution «ultime» sont répartis sur le site U&L dans des questions telles que celles-ci:

• Comment forcer les paramètres d'heure et de date à se rafraîchir à partir d'Internet?
• Synchronisation de l'heure des machines sur le LAN avec le serveur GPS NTP sur le LAN
• Comment puis-je créer un module Puppet qui fixe le temps?
• NTP ne se synchronise pas dans une machine virtuelle

Il y en a forcément d'autres mais ce sont ceux que j'ai vus qui me viennent à l'esprit comme étant pertinents.

Étant donné que vous ne pouvez pas corriger les écarts importants dans le temps en utilisant ntp (sauf si vous avez quelques heures pour que l'horloge rattrape ou ralentisse), je fais ceci:

service ntpd stop
ntpdate us.pool.ntp.org
service ntpd start

Je le cron une fois par jour, tous les jours. J'ai également mis ntpdate dans un script init à exécuter avant le démarrage de ntp après le démarrage, car les redémarrages et les cycles d'alimentation sont les événements les plus probables / fréquents qui perturbent l'heure du système.

Ce que vous recherchez est ntpdavec l' --panicgateoption.

L'option panicgate permet au premier réglage après le ntpddémarrage d'être de n'importe quelle taille. C'est exactement pour le cas d'utilisation que vous avez décrit où une machine arrive et son horloge est extrêmement imprécise. Lorsque ntpd démarre avec cette option activée, cela peut prendre un moment pour qu'il trouve un serveur et établisse une synchronisation avec lui.

Cette option résout en soi votre élément n ° 1.

# 2 est la vanille ntpd. Ntpd conserve un fichier de dérive qui est le taux de décalage d'horloge de votre système.

# 3 est également identique à # 1. L' --panicgateoption n'est pas limitée immédiatement au démarrage de ntpd, elle est limitée au "premier ajustement", chaque fois que cet ajustement est effectué.

Utilisez chronyd / chronyc au lieu de ntp / ntpdate. C'est déjà la méthode par défaut dans fedora et, je suppose, sera dans RHEL 7.0 dès qu'il sera prêt.

La documentation peut être trouvée à http://chrony.tuxfamily.org/