Я установил NTP-сервер на машину в другой подсети и попытался подключить мою машину к серверу, и он работает хорошо. Но когда я пытаюсь удалить серверы pool.ntp.org (я пробовал 0.pool.ntp.org, 1.pool.ntp.org и т.д. и только серверы pool.ntp.org), синхронизация не выполняется.
nslookup на pool.ntp.org, а также 0.pool.ntp.org обеспечивает правильное разрешение DNS, а ping работает и с IP-адресами, возвращаемыми nslookup.
Вывод iptables grepped для UDP выглядит следующим образом:
[Чт, 10 фев, 12:39:14 root @ root-ubuntu: ~] # iptables -L -n -v | grep udp
92 13001 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:161
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:443
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:623
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:389
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:636
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:3268
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:3269
Вывод команды netstat выглядит следующим образом:
[Чт, 10 фев, 12:35:51 root @ root-ubuntu: ~] # netstat -a | grep udp
udp 0 0 localhost:9473 0.0.0.0:*
udp 0 0 0.0.0.0:asf-rmcp 0.0.0.0:*
udp 0 0 173.39.22.123:ntp 0.0.0.0:*
udp 0 0 localhost:ntp 0.0.0.0:*
udp 0 0 0.0.0.0:ntp 0.0.0.0:*
udp 0 0 all-systems.mcast.net:23000 0.0.0.0:*
udp 0 0 ::1:ntp ::%628620:*
udp 0 0 fe80::222:bdff:feea:9f1f:ntp ::%628620:*
udp 0 0 fe80::222:bdff:feea:9f20:ntp ::%628620:*
udp 0 0 :::ntp ::%628620:*
Я не могу понять, почему проблема синхронизации возникает только с серверами пула, а не с локальным сервером. Порты UDP в моей системе работают. Серверы работают. Однако время не синхронизируется (оно все еще отображается 10 февраля).
[РЕДАКТИРОВАТЬ] Добавление моего файла .conf:
driftfile /tmp/ntp.drift/
server 0.pool.ntp.org
Добавление ntpq -p данные:
[Чт, 10 фев, 14:13:51 root @ root-ubuntu: ~] # ntpq -p 0.pool.ntp.org
remote refid st t when poll reach delay offset jitter
==============================================================================
*64.147.116.229 .ACTS. 1 u 151 1024 377 2.439 -0.632 0.052
+131.107.13.100 .ACTS. 1 u 879 1024 377 27.853 1.041 0.539
-time.nrc.ca 132.246.11.231 2 u 989 1024 377 86.821 -4.132 8.778
-time1.chu.nrc.c 209.87.233.52 2 u 53 1024 377 109.221 3.153 9.377
+dense.utcc.utor 128.100.200.166 2 u 88 1024 377 64.115 -1.841 0.454
-dns4.utoronto.c 128.100.103.253 2 u 167 1024 377 65.252 -43.422 56.093
Ой, погоди. Февраль 10-е? Нет. ntp не будет синхронизировать так далеко. Это секунды и миллисекунды; не часы и дни.
Вы должны установить дату примерно с date или точно с ntpdate первый.
Он получает время от сервера NTP, но он не будет автоматически настраивать системное время так резко, потому что это может вызвать серьезные проблемы. Следовательно, вы должны установить дату вручную на приблизительное время, предпочтительно в пределах минуты, или использовать альтернативную программу для синхронизации времени, которая будет постепенно обновлять вас с помощью дополнительных временных шагов.
Однако, если вы часто устареваете на несколько дней или месяцев, вы должны решить, почему это происходит, вместо того, чтобы ожидать, что это будет исправлено автоматически. Представьте, что такие временные скачки могут делать, например, с журналами и базами данных вашего сервера - вот почему клиенты NTP не будут синхронизироваться из-за таких резких различий.
Я могу придумать альтернативы, которые разумно регулируют время в соответствии с сервером: chrony и proxmox.