我正在关注本教程 现在是 2008 年,所以我非常小心地使用它的建议。我需要让这台机器成为主机器,并让所有其他机器使用它来同步时间。它们都相差 20-30 秒……
默认情况下,conf 文件包含以下内容:
# Specify one or more NTP servers.
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org
# Use Ubuntu's ntp server as a fallback.
server ntp.ubuntu.com
我只是做了一点改动,现在它变成了server 0.ubuntu.pool.ntp.org iburst。
重启,并监控日志
tail -f /var/log/syslog
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen and drop on 1 v6wildcard :: UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 2 lo 127.0.0.1 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 3 eth0 134.74.77.21 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 4 eth1 10.10.0.57 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 5 eth1 fe80::5652:ff:fe5a:f89f UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 6 eth0 fe80::5652:ff:fe01:1aee UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listen normally on 7 lo ::1 UDP 123
Jun 14 16:17:12 ghive-ldap ntpd[16721]: peers refreshed
Jun 14 16:17:12 ghive-ldap ntpd[16721]: Listening on routing socket on fd #24 for interface updates
已经 20 分钟了,似乎没有任何进展......我添加了其他服务器,但似乎都没有正常工作......
ping 0.ubuntu.pool.ntp.org
PING 0.ubuntu.pool.ntp.org (50.7.247.114) 56(84) bytes of data.
From 172.17.200.3 icmp_seq=1 Packet filtered
From 172.17.200.3 icmp_seq=6 Packet filtered
听起来很糟糕。最近的呢?我住在纽约,根据此服务器列表
server nist1-ny.ustiming.org iburst
对它进行 ping 操作后,它还给我打包了的过滤结果。
那么这是怎么回事?有什么想法吗?谢谢。
如果你需要查看的话,这是实际的配置:http://dpaste.org/wDMxO/
root@ghive-ldap:~# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
nist1-ny.ustimi .INIT. 16 u - 64 0 0.000 0.000 0.000
name1.glorb.com 128.252.19.1 2 u - 64 1 32.783 -7.453 0.000
ns1.oninit.com .INIT. 16 u - 64 0 0.000 0.000 0.000
ns1.your-site.c .INIT. 16 u - 64 0 0.000 0.000 0.000
triangle.kansas .INIT. 16 u - 64 0 0.000 0.000 0.000
europium.canoni .INIT. 16 u - 64 0 0.000 0.000 0.000
答案1
看来您处于限制访问 ntp 服务器的网络内。在您指定的六个时间服务器中,您只能从一个服务器获取时间。不过,一切还不算完。
尝试使用本地时间源。我发现可靠的 NTP 源很常见。通常,您的路由器和 DNS 服务器将提供可靠的时间源。如果有专用的 ntp 服务器,它通常称为ntp或ntp1。如果本地域是,example.com那么您会发现它为ntp.example.com。
对于主服务器,请考虑使用其时钟作为时间源。设置范围为 8 到 12 的层使其成为有用的备份,但不会覆盖实际来源。这可能不是一个准确的时间源,但可以用作所有系统的通用后备时间源。即使您无法获得良好的时间源,您至少可以将所有系统同步到同一时间源。
# ... and use the local system clock as a reference if all else fails
server 127.127.1.0
fudge 127.127.1.0 stratum 8
也可以使用一些 GPS 设备作为时间源。我的一个时间源声称 GPS 是其时间源。你可以从NTP参考时钟如果您需要使用此方法,请参阅文档。
使用命令ntpq -p或ntpdc -c peers检查时间源的可靠性。您可以添加主机名来查询您的对等方,尽管它们可能配置为不响应。
您可以ntpdate在调试模式下扫描本地网络以查找ntp服务器。但是,您可能会发现一些非常不准确的恶意服务器。(我进行的一次网络扫描发现许多 srtatum 0 服务器的时钟与当前日期相差一天或更长时间。)寻找具有准确时间的中等低层(2 到 4)。检查层数高于 3 的服务器的对等服务器可能有助于您发现可访问的时间源。
答案2
ntpdate 使用更高编号的端口发送 ntp 查询。因此,当端口 123 被“入站”阻止时,您和 ntp 服务器之间的任何地方 ntpd 都将失败,但 ntpdate 可以正常工作。