NTP 无法更新

NTP 无法更新

ntp我正在尝试在服务器上使用。

检查 ps ntpd 进程似乎正在运行:

ntpd -u ntp:ntp -p /var/run/ntpd.pid -g

但是时间没有被纠正,有什么想法吗?

每月的漂移约为 2 分钟,根据之前问题的答案,这不是问题我问。我知道纠正严重漂移的时间可能需要一些时间,但我最近已将时间纠正为准确值。

(服务器详细信息 - Cent OS,Linux 版本 2.6.9。)

ntpq -pn 的结果

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 72.14.188.52    .INIT.          16 u  62h 1024    0    0.000    0.000 4000.00
 4.79.132.217    .INIT.          16 u  10d 1024    0    0.000    0.000 4000.00
 72.14.179.211   .INIT.          16 u  62h 1024    0    0.000    0.000 4000.00
*127.127.1.0     LOCAL(0)        10 l    2   64  377    0.000    0.000   0.004

/etc/log/messages 的内容

Jan 10 04:21:36 server1 ntpd[18417]: sendto(72.14.188.52): Operation not permitted
Jan 10 04:21:41 server1 ntpd[18417]: sendto(72.14.179.211): Operation not permitted
Jan 10 04:22:13 server1 ntpd[18417]: sendto(4.79.132.217): Operation not permitted
Jan 10 04:38:41 server1 ntpd[18417]: sendto(72.14.188.52): Operation not permitted
....

更新

谢谢您的回复。我已更新防火墙设置,并且没有更多消息被附加到etc/log/messages,因此问题似乎已得到解决。我会再等一段时间看看会发生什么。

答案1

/var/log/messages 中是否有任何 ntpd 消息?当我处理 EC2 NTP 问题时,我注意到 NTP 不喜欢太远的同步,并且需要手动更新。也许你离得太远,以至于它无法决定是否为你更新。

答案2

“操作不允许”错误让我怀疑 NTP 是否正在尝试从其特权端口(123)进行通信或打开它,但并未以 root 身份运行。

您能否确认 NTP 是否以 root 身份运行,或者是否正在运行具有适当权限来打开端口 123 的版本?

答案3

当我的某台主机的 IP 地址发生变化时,我就会遇到此问题。NTP 倾向于打开特定于接口的套接字。尝试重新启动 NTP,看看它是否正常运行。

答案4

您应该删除 ntp 配置中的本地时钟定义。这是很久以前遗留下来的。看到所有外部时间源的“0”列了吗?它们从未被成功轮询过。本地时钟的 377 表示它已被成功轮询多次。

请发布新的 ntpq -pn

相关内容