У меня периодически возникают проблемы с остановкой даты и времени на моей виртуальной машине Debian 8, работающей в Windows 8 Hyper-V. Я не особо много занимался настройкой после установки, это намеренно довольно ванильная установка и никаких необычных вещей - я просто использую ящик как автономную среду POSIX, входя в систему с помощью PuTTY через SSH.
Дата, кажется, "замирает", когда хост спит, и я просыпаюсь после того, как откинул крышку на главном ноутбуке через день или около того. Сеанс SSH для виртуальной машины из PuTTy в Windows всегда остается неизменным. Я не хотел возиться с службами синхронизации времени Hyper-V для Linux, я доволен использованием NTP. NTP был установлен с apt-get install ntp и изначально я получал следующее с systemctl status ntp:
● ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp)
Active: active (running) since Mon 2017-08-14 23:16:55 CEST; 20h ago
Process: 1167 ExecStop=/etc/init.d/ntp stop (code=exited, status=0/SUCCESS)
Process: 1175 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
CGroup: /system.slice/ntp.service
└─1184 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 108:115
Сегодня, после пробуждения ноутбука и повторного наблюдения за «замороженной» датой вчера, та же команда, что и выше, сообщает мне, что служба завершена:
● ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp)
Active: active (exited) since Mon 2017-08-14 21:28:57 CEST; 1h 43min ago
Process: 450 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
Почему кажется, что служба выходит сама по себе? Видимо выходит, как только хост оттаивает из сна / гибернации. И с 0/SUCCESS из всего, позволяя мне поверить, что он ведет себя так по замыслу и без ошибок?
Однажды я systemctl restart ntp процесс возвращается среди запланированных процессов, а дата синхронизируется. Делать systemctl start ntp не имеет такого же эффекта (возможно, потому, что он уже "загружен" / "активен").
В чем дело? Разве NTP не должен работать все время, периодически синхронизируя часы по мере необходимости, когда они дрейфуют? Это какой-то связанный с Hyper-V модуль в ядре, который принимает рекомендацию Microsoft не использовать NTP с виртуальными машинами, или, может быть, сетевой стек заставляет NTP отказываться? Несмотря на то, что это UDP и даже SSH для виртуальной машины, почему это может быть проблемой?
/etc/ntp.conf, сам никогда не редактировал:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(6) for help
driftfile /var/lib/ntp/ntp.drift
# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst
# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient
По умолчанию, ntpd выйдет, если системное время слишком далеко от расчетного. (Я не уверен, какой код выхода он будет использовать.) Вы можете добавить директиву конфигурации tinker panic 0 чтобы предотвратить его выход.