我正在尝试在我的服务器上设置 ntpd,以便它们的时钟保持同步。我正在运行 Ubuntu 16.04。我已关注这些说明,直到最后一切似乎都很好。现在过了一会儿,输出timedatectl
看起来像这样:
Local time: Thu 2018-06-14 08:41:32 UTC
Universal time: Thu 2018-06-14 08:41:32 UTC
RTC time: Thu 2018-06-14 08:41:05
Time zone: Etc/UTC (UTC, +0000)
Network time on: no
NTP synchronized: yes
RTC in local TZ: no
输出为ntpq -p
:
remote refid st t when poll reach delay offset jitter
==============================================================================
0.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
1.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
2.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
3.ubuntu.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000
ntp.ubuntu.com .POOL. 16 p - 64 0 0.000 0.000 0.000
我已经配置了我的 AWS 安全组,以便 UDP 在端口 123 上开放。0.0.0.0/0
无论如何,这些服务器都允许所有传出连接。
nmap -sU -p 123
报告:
PORT STATE SERVICE
123/udp open|filtered ntp
iptables -L -n -v
报告:
Chain INPUT (policy ACCEPT 860K packets, 1119M bytes)
pkts bytes target prot opt in out source destination
1206 140K f2b-sshd tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 573K packets, 460M bytes)
pkts bytes target prot opt in out source destination
Chain f2b-sshd (1 references)
pkts bytes target prot opt in out source destination
1206 140K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
我根本没有修改默认的 ntp 配置。
我如何才能弄清楚为什么 ntp 没有更新?
答案1
你相当有信心这不是防火墙问题。我对此有所保留,但你遵循了亚马逊的设置指南chrony
与亚马逊的服务器配合使用,并且正常运行。
一个有趣的实验是尝试设置ntpd
相同的服务器,或者chrony
改为指向外部服务器。这样我们就能确定问题是否是某种难以找到的防火墙阻止了非 Amazon 内部服务器的 NTP,或者这是否真的是 chrony 与 ntpd 的问题。