ntpd -q 没有列出任何服务器

ntpd -q 没有列出任何服务器

我正在尝试在我的服务器上设置 ntpd,以便它们的时钟保持同步。我正在运行 Ubuntu 16.04。我已关注这些说明,直到最后一切似乎都很好。现在过了一会儿,输出timedatectl看起来像这样:

      Local time: Thu 2018-06-14 08:41:32 UTC
  Universal time: Thu 2018-06-14 08:41:32 UTC
        RTC time: Thu 2018-06-14 08:41:05
       Time zone: Etc/UTC (UTC, +0000)
 Network time on: no
NTP synchronized: yes
 RTC in local TZ: no

输出为ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 1.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 2.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 3.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 ntp.ubuntu.com  .POOL.          16 p    -   64    0    0.000    0.000   0.000

我已经配置了我的 AWS 安全组,以便 UDP 在端口 123 上开放。0.0.0.0/0无论如何,这些服务器都允许所有传出连接。

nmap -sU -p 123报告:

PORT    STATE         SERVICE
123/udp open|filtered ntp

iptables -L -n -v报告:

Chain INPUT (policy ACCEPT 860K packets, 1119M bytes)
 pkts bytes target     prot opt in     out     source               destination
 1206  140K f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 573K packets, 460M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain f2b-sshd (1 references)
 pkts bytes target     prot opt in     out     source               destination
 1206  140K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

我根本没有修改默认的 ntp 配置。

我如何才能弄清楚为什么 ntp 没有更新?

答案1

你相当有信心这不是防火墙问题。我对此有所保留,但你遵循了亚马逊的设置指南chrony与亚马逊的服务器配合使用,并且正常运行。

一个有趣的实验是尝试设置ntpd相同的服务器,或者chrony改为指向外部服务器。这样我们就能确定问题是否是某种难以找到的防火墙阻止了非 Amazon 内部服务器的 NTP,或者这是否真的是 chrony 与 ntpd 的问题。

相关内容