У меня работает сервер ntpd, чтобы обеспечить время для всех компьютеров в моем офисе. в последнее время он начал неожиданно отключаться.
в логах ничего нет:
30 Aug 02:25:43 ntpd[1590]: peers refreshed
30 Aug 02:25:43 ntpd[1590]: new interface(s) found: waking up resolver
30 Aug 02:25:45 ntpd[1949]: DNS 0.europe.pool.ntp.org -> 62.237.86.234
30 Aug 02:25:47 ntpd[1949]: DNS 3.gr.pool.ntp.org -> 193.93.167.241
30 Aug 02:25:47 ntpd[1949]: DNS 3.europe.pool.ntp.org -> 149.210.163.34
30 Aug 02:25:52 ntpd[1590]: Listen normally on 10 tun1 192.168.26.18 UDP 123
30 Aug 02:25:52 ntpd[1590]: peers refreshed
30 Aug 02:25:52 ntpd[1590]: new interface(s) found: waking up resolver
7 Sep 06:16:36 ntpd[25112]: Listen normally on 10 multicast 224.0.1.1 UDP 123
7 Sep 06:16:36 ntpd[25112]: Joined 224.0.1.1 socket to multicast group 224.0.1.
1
конфигурация
cat /etc/ntp.conf | egrep -v "^(#|$)"
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
server 3.gr.pool.ntp.org
server 3.europe.pool.ntp.org
server 0.europe.pool.ntp.org
driftfile /etc/ntp/drift
multicastclient 224.0.1.1 # listen on default 224.0.1.1
broadcastdelay 0.008
restrict default kod nomodify notrap noquery nopeer
restrict pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 192.168.18.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1
logfile /var/log/ntp.log
Я должен, возможно, отметить, что ntp deamon прослушивает все интерфейсы (2 ethernet + 2 vpn-tun), но брандмауэр разрешает запросы только из интрасети, но не через vpn или интернет-интерфейс.
что могло быть не так и ntpd
просто уходит?
Измените сценарий rc.ntpd по умолчанию для вызова ntpdate во время действий запуска и перезапуска. Таким образом, если часы отстают более чем на 1000 секунд, они все равно будут обновляться.
Я считаю, что ntpdate обновит аппаратные часы по умолчанию - для этого может потребоваться дополнительный переключатель.
хм так бегает ntpd -g -d
из командной строки при условии ответа:
clock_update: at 260 sample 260 associd 48025
event at 260 0.0.0.0 0617 07 panic_stop -10796 s; set clock manually within 1000 s.
дата была более чем на 1000 секунд позже, и в результате ntpd завершил работу. странно то, что эта важная информация не была напечатана в журнале.
в любом случае, запуск его напрямую (то есть не через сценарии rc.init) с подробным выводом дал ответ.