Назад | Перейти на главную страницу

NTP не обновляется

Я пытаюсь использовать ntp на сервере.

Проверяя ps, кажется, что процесс ntpd запущен:

ntpd -u ntp:ntp -p /var/run/ntpd.pid -g

Однако время не корректируется, есть идеи?

Дрейф составляет около 2 минут в месяц, что не является проблемой согласно ответу на предыдущий вопрос. я попросил. Я понимаю, что для исправления сильно смещенного времени может потребоваться некоторое время, но недавно я исправил время до точного значения.

(Сведения о сервере - Cent OS, Linux версии 2.6.9.)

Результаты ntpq -pn

 72.14.188.52    .INIT.          16 u  62h 1024    0    0.000    0.000 4000.00
 4.79.132.217    .INIT.          16 u  10d 1024    0    0.000    0.000 4000.00
 72.14.179.211   .INIT.          16 u  62h 1024    0    0.000    0.000 4000.00
*127.127.1.0     LOCAL(0)        10 l    2   64  377    0.000    0.000   0.004

Содержание / etc / log / messages

Jan 10 04:21:36 server1 ntpd[18417]: sendto(72.14.188.52): Operation not permitted
Jan 10 04:21:41 server1 ntpd[18417]: sendto(72.14.179.211): Operation not permitted
Jan 10 04:22:13 server1 ntpd[18417]: sendto(4.79.132.217): Operation not permitted
Jan 10 04:38:41 server1 ntpd[18417]: sendto(72.14.188.52): Operation not permitted
....

Обновить

Спасибо за ответы. Я обновил настройки брандмауэра, и больше сообщений не добавлялось etc/log/messages, значит, проблема решена. Я дам ему еще немного времени, чтобы посмотреть, что произойдет.

Ошибки «операция не разрешена» заставляют меня задуматься, пытается ли NTP разговаривать или открывать свой привилегированный порт (123), но не работает как root.

Можете ли вы подтвердить, что либо NTP работает от имени пользователя root, либо работает версия с соответствующими разрешениями на открытие порта 123?

Есть ли сообщения ntpd в / var / log / messages? Когда я имел дело с моими проблемами с EC2 NTP, я заметил, что NTP не любит быть слишком далеко от синхронизации и требует ручного обновления. Возможно, вы слишком далеко, чтобы он мог решить, что он обновится за вас.

Вам следует удалить определение локальных часов в вашей конфигурации ntp. Это пережиток давних времен. См. Столбец с «0» для всех источников внешнего времени? Их никогда не опрашивали. 377 для ЛОКАЛЬНЫХ часов означает, что они были успешно опрошены много раз.

Выложите пожалуйста новый ntpq -pn

Я столкнулся с этой проблемой, когда у одного из моих хостов изменился IP-адрес. NTP имеет тенденцию открывать сокеты, специфичные для интерфейса. Попробуйте перезапустить NTP и посмотрите, как он себя ведет.