我正在运行安装了 ntp 的 Ubuntu 18.04 服务器。我需要 NTP 来同步时间,以便让 Munge 服务正常工作。
我的防火墙未启用,但我已添加规则以允许 ntp。服务器和客户端都显示 udp 端口 123 已打开。因此在实例上运行以下命令:服务器:sudo nmap -sU -p123 192.168.1.1
客户:sudo nmap -sU -p123 192.168.1.1
导致响应为 udp 端口 123 被“打开|过滤”并被 ntp-service 使用。
我有以下设置:
ntp.conf @ NTP 服务器:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery
restrict 192.168.1.0 mask 255.255.255.0 notrust
broadcast 192.168.1.1
disable auth
ntp.conf @客户端:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 192.168.1.1 prefer
restrict default notrust nomodify nopeer
restrict 192.168.1.1
在停止并启动 ntp 服务(在服务器上)后,在客户端输入以下 tcpdump 命令:
sudo tcpdump -i enp5s0f1 udp port 123 -vvv
(顺便提一下,如果有人遇到了同样的问题,我注意到 tcpdump 命令首先得出在收到的 udp 包中存在错误的校验和,但是在将连接off以太网设备的 rx 和 tx 的卸载(用于校验和)设置为(通过ethtool)之后,错误的校验和错误得到了纠正)。
输出结果(经过一段时间后收到)表明时钟未同步。运行(@客户端)ntpdate -u 192.168.1.1
显示“未找到适合同步的服务器”。
ntpq -pn在服务器上 运行结果表明refid处于状态.BCST,但在客户端它被标记为.INIT.并且不会改变(经过几个小时的等待)。
我错过了什么?任何帮助我都非常感谢。问候,P。
答案1
为了完全支持 >=18.04,您应该使用慢性的而不是 ntpd。
切换此项可为报告者解决问题,记录答案比仅在评论中更容易找到。