我想要设置一个服务器(托管在 aws/或世界某个地方的运行系统上)作为可以全球查询的 NTP 服务器。
目前,我已将要作为服务器的节点上的 ntp.conf 文件修改为 server 。但问题是,当我使用 NTP 客户端尝试从此服务器查询时间时,或者更确切地说,当我使用 sudo ntpdate 时,它会说未找到合适的服务器。
但是,如果我在本地网络上复制相同内容(服务器以及查询节点都在本地网络上),那么一切就可以正常工作。
我认为问题可能出在 ntp.conf 文件中。我是否需要添加一些特定的限制行才能让其公开运行?而且我无法在公共 ntp 页面上列出服务器。这可能吗?
答案1
开始数据包捕获。NTP 协议在线上很简单,您可以查看数据包是否已发送并得到响应。
将服务器添加到ntp.conf,并在安全的情况下重新启动 ntpd。运行ntpq -p以查看对等状态,特别是到达率。
chrony 的等价物是chrony.conf和chronyc sources。
不要使用ntpdate。即使您已配置ntp.conf,也需要服务器参数,换句话说,您需要执行ntpdate ntp1.example.net。它是很久以前的重复 NTP 代码,维护人员至少 12 年来一直在努力摆脱它。