Я пытаюсь настроить локальный NTP-сервер для нашей локальной сети. Я могу бежать ntpdate server_ip чтобы вручную обновить время. Однако демон ntp, похоже, ничего не регистрирует в системном журнале, поэтому я не могу сказать, синхронизировалась ли какая-либо система.
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
logconfig =syncall +clockall
# Specify one or more NTP servers.
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server 10.0.1.201 iburst minpoll 3 maxpoll 4
restrict -4 default kod notrap nomodify nopeer
restrict -6 default kod notrap nomodify nopeer
# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.
# Local users may interrogate the ntp server more closely.
#restrict 127.0.0.1
#restrict ::1
# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network!
disable auth
#broadcastclient
Что я могу упустить?
NTP обычно очень тихий / тихий в системном журнале. Что-то пойдет не так, если он появится. Если ваши аппаратные часы работают, вам не нужно изменять ваши часы во время запуска. При правильных настройках он может заменить ntpdate, чтобы установить часы при запуске, если это необходимо.
Журналы, которые вы хотите просмотреть, - это loopstats и peerstats файлы. После запуска NTP не нужно синхронизировать часы. Он будет очень немного регулировать время тика, чтобы часы синхронизировались. loopstats файл предоставляет ваш местный штат, а peerstats показывает ваше состояние относительно серверов, которые вы используете. Увидеть Руководство по устранению неполадок NTP для получения подробной информации об этих файлах.
Просто для подтверждения того, что система синхронизирована, можно выполнить следующее:
# ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
159.69.144.253 94.16.116.137 3 u 60 64 37 2.749 -2.464 0.066
*176.9.241.107 192.53.103.108 2 u 61 64 37 0.461 0.237 0.026
193.175.73.20 .MRS. 1 u 62 64 37 19.189 1.786 0.072
138.68.126.106 130.149.17.8 2 u 59 64 37 5.366 0.562 0.043
Где * суффикс для записи указывает, что этот одноранговый узел в настоящее время используется для синхронизации.
С другой стороны, для подробного мониторинга / регистрации событий синхронизации часов я обнаружил, что следующие весьма полезны:
Во-первых, создайте следующую папку, если она не существует, и назначьте ее владельцем для пользователя, запускающего демон NTP:
# mkdir /var/NTP/
# chown ntp /var/NTP/
Теперь измените ntp.conf как здесь, где значение каждой из этих записей объясняется в http://doc.ntp.org/4.2.6p3/monopt.html:
statsdir /var/NTP/
filegen clockstats file clockstats
filegen cryptostats file cryptostats
filegen loopstats file loopstats
filegen peerstats file peerstats
filegen protostats file protostats
filegen rawstats file rawstats
filegen sysstats file sysstat
filegen timingstats file timingstats
Затем перезапустите службу NTP и посмотрите на /var/NTP/ папка.
Наконец, например, чтобы определить одноранговые узлы, которые использовались для синхронизации с течением времени, ищите строки, заканчивающиеся на sys_peer в /var/NTP/protostats, например:
58827 80454.306 159.69.144.253 8014 84 reachable
58827 80647.304 176.9.241.107 901a 8a sys_peer
58827 80647.304 0.0.0.0 c615 05 clock_sync
58827 80842.323 193.175.73.20 901a 8a sys_peer
PS: