我有一个 Ubuntu 16.04,其 NTP 配置如下:
driftfile /var/lib/ntp/drift
restrict -4 default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1 nomodify notrap
restrict 10.0.200.15 mask 255.255.255.0 nomodify notrap
server 127.127.1.0
fudge 127.127.1.0 stratum 10
server 0.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
server 1.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
server 2.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
tinker panic 0
restrict 127.0.0.1
restrict -6 ::1
但它始终与localhost同步(我认为这是因为层值较低):
remote refid st t when poll reach delay offset jitter
==============================================================================
127.127.1.0 .LOCL. 10 l 16h 64 0 0.000 0.000 0.000
64.99.80.121 .STEP. 16 u - 128 0 0.000 0.000 0.000
但是我希望它与外部 NTP 同步ntp.pool.org
我已将 ubuntu ntp 服务器添加到 ntp.conf 文件中:
server ntp.ubuntu.com iburst prefer minpoll 4 maxpoll 7
现在我看到它有一个层 2,并且 ntp 能够与其同步:
remote refid st t when poll reach delay offset jitter
==============================================================================
127.127.1.0 .LOCL. 10 l 16h 64 0 0.000 0.000 0.000
64.99.80.121 .STEP. 16 u - 128 0 0.000 0.000 0.000
*91.189.91.157 194.58.200.20 2 u 15 128 377 79.191 0.042 1.964
ntptrace两个服务器都超时了:
$ ntptrace ntp.ubuntu.com
ntp.ubuntu.com: timed out, nothing received
***Request timed out
$ ntptrace ntp.pool.org
ntp.pool.org: timed out, nothing received
***Request timed out
我是否缺少一些仅能与之同步的配置ntp.pool.org?
我已经检查过答案这里 但我没有找到适合我的情况的答案
更新
该虚拟机将作为另一台虚拟机的 ntp 服务器。
查询结果:
ntpdate -q ntp.pool.org
server 64.99.80.121, stratum 0, offset 0.000000, delay 0.00000
26 Nov 14:34:37 ntpdate[4577]: no server suitable for synchronization found
ntpdate -q ntp.ubuntu.com
server 91.189.94.4, stratum 2, offset 0.000290, delay 0.03615
server 91.189.89.199, stratum 2, offset 0.000654, delay 0.03668
server 91.189.89.198, stratum 2, offset -0.000251, delay 0.03674
server 91.189.91.157, stratum 2, offset 0.000159, delay 0.10548
26 Nov 14:36:15 ntpdate[4585]: adjust time server 91.189.94.4 offset 0.000290 sec
我在 ntp 文档中发现,第 16 层表示 ntp 服务器存在一些问题。我们可以得出它ntp.pool.org无法正常工作的结论吗?
答案1
答案2
简短版本:是的,您缺少配置以使您的池配置能够正常工作。
长版本:
您应该从默认的 Ubuntu 开始
ntp.conf,而不是您的模板。您还应该使您的配置尽可能接近默认配置,以便于与新版本上的默认配置合并,并尽量减少对池服务器的影响。(特别是,最好不要摆弄maxpoll。)对于您来说,唯一需要更改的是添加tinker panic 0和您的本地服务器。您不应该使用server 127.127.1.0和fudge 127.127.1.0 ...。查询公共服务器时超时是很正常的。它用于查询服务器的方法容易受到 DDoS 攻击,因此在现代版本
ntptrace中默认禁用。ntpd您缺少的默认配置部分是:
restrict source notrap nomodify noquery。它标有注释“需要添加池条目”。:-)