我在本地网络上连接了一个带有 NTP 客户端的系统,该系统的 Windows 系统上正在运行 NTP 服务器。问题是客户端无法与服务器同步时间。
NTP 版本:4.2.8p13(在客户端上)
NTP 配置文件(已更新):
driftfile /etc/ntp.drift
restrict -4 default
restrict -6 default
server -6 fddb::abe7:8164:14eb:2222 iburst
ntpq -npcrv 结果(已更新):
remote refid st t when poll reach delay offset jitter
==============================================================================
fddb::abe7:8164 .LOCL. 1 u 5 64 3 0.752 3925.18 1.286
associd=0 status=c016 leap_alarm, sync_unspec, 1 event, restart,
version="ntpd [email protected] Fri Mar 20 17:38:42 UTC 2020 (2)",
processor="armv7l", system="Linux/4.1.15", leap=11, stratum=16,
precision=-19, rootdelay=0.000, rootdisp=1.125, refid=INIT,
reftime=(no time),
clock=e22c442f.99e69f37 Mon, Mar 30 2020 15:40:55.601, peer=0, tc=3,
mintc=3, offset=0.000000, frequency=0.000, sys_jitter=0.000000,
clk_jitter=0.002, clk_wander=0.000
但是当我使用 ntpdate 命令更新时间时,时间会同步。我已多次重启守护进程,但系统仍然没有通过 ntpd 同步时间。
任何帮助将不胜感激。
提前致谢!
答案1
您的时间未同步,因为您的时钟相差太大。您的偏移量为 2808682 毫秒,超过 46 分钟。确保您的ntpd启动带有-G标志。(通常-g是默认设置。)或者,在启动前将时间设置为与正确时间相差 1 秒以内。然后重新启动ntpd- 您的时间应在几分钟内自动更正。
您的配置中还有一条重复的服务器线路,这是不需要的,但这不应该阻止事情正常运行。
您还应该删除该restrict default行,因为它太过宽松,允许远程系统查询您的系统ntpd,并使其可用于反射式 DDOS 攻击。如今首选的配置更像是这样的:
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Needed for adding pool entries
restrict source notrap nomodify noquery
时钟不同步的错误是该问题的症状,而不是原因。