Ubuntu

ntpd 似乎根本不同步

  • December 19, 2018

我正在關注本教程 它是 2008 年,所以我非常小心地使用它的建議。我需要讓這台機器成為master,並讓所有其他機器使用它來同步時間。它們都在 20-30 年代不同步…

預設情況下,conf 文件具有以下內容:

# Specify one or more NTP servers.

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

# Use Ubuntu's ntp server as a fallback.
server ntp.ubuntu.com

我只是做了一點改變,現在它變成了server 0.ubuntu.pool.ntp.org iburst.

重啟,監控日誌

tail -f /var/log/syslog
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen and drop on 1 v6wildcard :: UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 2 lo 127.0.0.1 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 3 eth0 134.74.77.21 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 4 eth1 10.10.0.57 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 5 eth1 fe80::5652:ff:fe5a:f89f UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 6 eth0 fe80::5652:ff:fe01:1aee UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 7 lo ::1 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: peers refreshed
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listening on routing socket on fd #24 for interface updates

已經 20 分鐘了,似乎什麼都沒有出現……我添加了其他伺服器,但似乎都沒有工作……

ping 0.ubuntu.pool.ntp.org
PING 0.ubuntu.pool.ntp.org (50.7.247.114) 56(84) bytes of data.
From 172.17.200.3 icmp_seq=1 Packet filtered
From 172.17.200.3 icmp_seq=6 Packet filtered

聽起來很糟糕。最近的怎麼樣?我在紐約,基於此伺服器列表

server nist1-ny.ustiming.org iburst

ping那個,還給我打包過濾。

那麼這裡發生了什麼?任何的想法?謝謝。

如果您需要查看,這是實際的 conf:http: //dpaste.org/wDMxO/


root@ghive-ldap:~# ntpq -p
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
nist1-ny.ustimi .INIT.          16 u    -   64    0    0.000    0.000   0.000
name1.glorb.com 128.252.19.1     2 u    -   64    1   32.783   -7.453   0.000
ns1.oninit.com  .INIT.          16 u    -   64    0    0.000    0.000   0.000
ns1.your-site.c .INIT.          16 u    -   64    0    0.000    0.000   0.000
triangle.kansas .INIT.          16 u    -   64    0    0.000    0.000   0.000
europium.canoni .INIT.          16 u    -   64    0    0.000    0.000   0.000

看來您在限制對 ntp 伺服器的訪問的網路內部。在您指定的六台時間伺服器中,您只能從其中一台獲取時間。然而,一切都沒有失去。

嘗試使用本地時間源。我發現可靠的 NTP 來源很常見。您的路由器和 DNS 伺服器通常會提供可靠的時間源。如果有專用的 ntp 伺服器可用,它通常被稱為ntpor ntp1。如果本地域是,example.com那麼您會發現它是ntp.example.com.

對於您的主伺服器,請考慮將其時鐘用作時間源。設置是 8 到 12 範圍內的層,使其成為有用的備份,但不會覆蓋真實來源。這可能不是一個準確的時間源,但可以用作所有系統的通用備份時間源。即使你不能得到一個好的時間源,你至少可以將你所有的系統同步到同一個時間源。

# ... and use the local system clock as a reference if all else fails
server  127.127.1.0
fudge   127.127.1.0 stratum 8

也可以使用一些 GPS 單位作為時間源。我的時間來源之一聲稱 gps 作為其時間來源。如果您需要使用這種方法,您可以從NTP Reference Clock的文件開始。

使用命令ntpq -pntpdc -c peers檢查時間源的可靠性。您可以添加主機名來查詢您的對等點,儘管它們可能被配置為不響應。

您可以ntpdate在調試模式下使用以掃描本地網路中的ntp伺服器。但是,您可能會發現一些非常不准確的 rouge 伺服器。(我確實進行了一次網路掃描,發現許多 srtatum 0 伺服器的時鐘與目前日期相差一天或更長時間。)尋找具有準確時間的中等低層(2 到 4)。檢查高於 3 層的伺服器的對等點可以幫助您發現可訪問的時間源。

引用自:https://serverfault.com/questions/398930