Назад | Перейти на главную страницу

ntpd вообще не синхронизируется

Я слежу этот учебник На дворе 2008 год, поэтому я очень осторожно использую его советы. Мне нужно сделать эту машину главной, и позволить всем остальным машинам использовать ее для синхронизации времени. Все они рассинхронизированы к 20-30 секундам ...

По умолчанию файл conf имеет следующее:

# Specify one or more NTP servers.

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

# Use Ubuntu's ntp server as a fallback.
server ntp.ubuntu.com

Я сделал небольшое изменение, и теперь он становится server 0.ubuntu.pool.ntp.org iburst.

Перезагрузите и следите за журналом

tail -f /var/log/syslog
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen and drop on 1 v6wildcard :: UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 2 lo 127.0.0.1 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 3 eth0 134.74.77.21 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 4 eth1 10.10.0.57 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 5 eth1 fe80::5652:ff:fe5a:f89f UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 6 eth0 fe80::5652:ff:fe01:1aee UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 7 lo ::1 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: peers refreshed
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listening on routing socket on fd #24 for interface updates

Прошло 20 минут, и вроде ничего не происходит .... Я добавил другие серверы, но, похоже, ни один из них не работает ...

ping 0.ubuntu.pool.ntp.org
PING 0.ubuntu.pool.ntp.org (50.7.247.114) 56(84) bytes of data.
From 172.17.200.3 icmp_seq=1 Packet filtered
From 172.17.200.3 icmp_seq=6 Packet filtered

Плохо звучит. Как насчет ближайшего? Я в Нью-Йорке, исходя из этот список серверов

server nist1-ny.ustiming.org iburst

Ping that, также дает мне упакованный фильтр.

Так что здесь происходит? Любая идея? Спасибо.

Вот настоящая конфигурация, если вам нужно посмотреть: http://dpaste.org/wDMxO/


root@ghive-ldap:~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 nist1-ny.ustimi .INIT.          16 u    -   64    0    0.000    0.000   0.000
 name1.glorb.com 128.252.19.1     2 u    -   64    1   32.783   -7.453   0.000
 ns1.oninit.com  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ns1.your-site.c .INIT.          16 u    -   64    0    0.000    0.000   0.000
 triangle.kansas .INIT.          16 u    -   64    0    0.000    0.000   0.000
 europium.canoni .INIT.          16 u    -   64    0    0.000    0.000   0.000

Похоже, вы находитесь внутри сети, которая ограничивает доступ к серверам ntp. Из шести указанных вами серверов времени вы получаете время только с одного. Однако еще не все потеряно.

Попробуйте использовать местные источники времени. Я считаю, что надежные источники NTP распространены. Часто ваш маршрутизатор и DNS-серверы предоставляют надежный источник времени. Если доступен выделенный ntp-сервер, его часто называют ntp или ntp1. Если локальный домен example.com тогда вы найдете это как ntp.example.com.

Для вашего главного сервера рассмотрите возможность использования его часов в качестве источника времени. Установка уровня в диапазоне от 8 до 12 делает его полезным резервным копированием, но не отменяет реальные источники. Это может быть неточный источник времени, но его можно использовать как общий резервный источник времени для всех ваших систем. Даже если вы не можете получить хороший источник времени, вы можете хотя бы синхронизировать все свои системы с одним и тем же источником времени.

# ... and use the local system clock as a reference if all else fails
server  127.127.1.0
fudge   127.127.1.0 stratum 8

Также возможно использовать некоторые устройства GPS в качестве источника времени. Один из моих источников времени утверждает, что в качестве источника времени используется GPS. Вы можете начать с Эталонные часы NTPs документацию, если вам нужно использовать этот подход.

Используйте команду ntpq -p или ntpdc -c peers чтобы проверить надежность ваших источников времени. Вы можете добавить имя хоста для запроса ваших сверстников, хотя они могут быть настроены так, чтобы не отвечать.

Ты можешь использовать ntpdate в режиме отладки для сканирования локальной сети на наличие ntp серверы. Тем не менее, вы можете найти некоторые серверы Rouge, которые очень неточны. (Одно сканирование сети, которое я сделал, обнаружило много серверов srtatum 0 с часами, которые были на день или более от текущей даты.) Ищите умеренно низкий уровень (от 2 до 4) с точным временем. Проверка одноранговых узлов сервера на уровнях выше 3 может помочь вам обнаружить доступные источники времени.

ntpdate использует порт с большим номером для отправки ntp-запросов. Поэтому, когда порт 123 заблокирован как входящий где-либо между вами и сервером ntp, ntpd выйдет из строя, но ntpdate будет работать.