Сервер ubuntu работает под управлением ntp и подключен к Интернету. Тем не менее, системные часы показывают ошибку примерно на 30 минут и со временем становятся больше.
$ service ntp status
NTP server is running..
Выход ntpq -p
remote refid st t when poll reach delay offset jitter
mail.thefrown.n .INIT. 16 u - 1024 0 0.000 0.000 0.000
193.1.12.167 .INIT. 16 u - 1024 0 0.000 0.000 0.000
tshirt.heanet.i .INIT. 16 u - 1024 0 0.000 0.000 0.000
chilipepper.can .INIT. 16 u - 1024 0 0.000 0.000 0.000
Что делает его похожим на проблему с брандмауэром? Забавно, когда я останавливаю ntp и запускаю следующую команду
ntpdate -u 0.europe.pool.ntp.org
14 Jul 09:27:40 ntpdate[3664]: step time server 217.198.219.102 offset -21.831200 sec
Время ДЕЙСТВИТЕЛЬНО настраивается, что заставит меня поверить, что это не проблема брандмауэра?
.В ЭТОМ. На самом деле refid означает, что удаленный компьютер все еще находится в инициализированном состоянии и еще не получил пакеты или импульсы. Это может быть запрещенный сетевой трафик, например брандмауэр, но не обязательно.
Смещение 30 минут превышает порог паники ntpd. (Вы имели в виду секунды? Смещение в вашем выводе ntpdate составляет всего десятки секунд.) В зависимости от конфигурации, он может только один раз переключить часы или отказаться и выйти. Некоторые операционные системы вместо этого сначала вызывают ntpdate перед ntpd.
Как упоминалось в mlichvar, и ntpdate, и ntpd могут выбирать 123 в качестве исходного порта.
Кроме того, ntpdate отказывается настраиваться, когда «сокет NTP используется», что является еще одной причиной, по которой ntpd необходимо сначала остановить. Что является полезным механизмом безопасности, если вы не хотите, чтобы время замедлялось, как на сервере базы данных.