Tại sao ntpd không cập nhật thời gian trên máy chủ của tôi?

Tôi có ntpd chạy trên máy chủ của tôi. Đó là tất cả các cài đặt mặc định, ngoại trừ tôi nhận xét khả năng trở thành máy chủ của các máy khác:

# restrict -4 default kod notrap nomodify nopeer noquery                                                                    
# restrict -6 default kod notrap nomodify nopeer noquery   
restrict default ignore

Nếu tôi chạy ntpdate -q ntp.ubuntu.com, tôi được bảo là đồng hồ của máy tôi tắt 7 giây.

Chuyện gì đang xảy ra vậy? Làm thế nào tôi có thể chẩn đoán những gì đang xảy ra, có một bản ghi tôi có thể bật không?

thêm thông tin số 1

# ntpq -np
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 91.189.94.4     193.79.237.14    2 u   30   64    7  108.518   -0.136   0.361

thêm thông tin # 2

Đây là những gì khi tôi đặt câu hỏi:

# ntpdate -q ntp.ubuntu.com
server 91.189.94.4, stratum 2, offset 7.191308, delay 0.13310
10 Jan 20:38:09 ntpdate[31055]: step time server 91.189.94.4 offset 7.191308 sec

Và đây là giao diện của nó bây giờ, sau khi khởi động lại ntpd một vài lần (tôi cho rằng đó là những gì đã sửa nó):

# ntpdate -q ntp.ubuntu.com
server 91.189.94.4, stratum 2, offset 0.000112, delay 0.13164
10 Jan 20:47:03 ntpdate[31419]: adjust time server 91.189.94.4 offset 0.000112 sec

thêm thông tin số 3

Tôi đã gỡ cài đặt ntp và cài đặt openntpd và chạy /usr/sbin/ntpd -d, và tôi thấy đầu ra như thế này:

reply from 64.73.32.134: offset 6.715003 delay 0.041152, next query 30s
reply from 208.53.158.34: offset 6.700224 delay 0.036263, next query 31s
adjusting local clock by 6.734120s
reply from 72.18.205.156: offset 6.708575 delay 0.035885, next query 30s
reply from 64.73.32.134: offset 6.701463 delay 0.044199, next query 33s

Điều này với tôi khá rõ ràng chỉ ra rằng tôi không thể đặt thời gian trên máy chủ của mình (mặc dù, với ntp thông thường, đôi khi nó dường như cập nhật ...).

thêm thông tin số 4

Nhà cung cấp VPS của tôi nói:

Các hạt nhân mới nhất không nên khóa hệ thống của bạn với đồng hồ dom0 của chúng tôi, để đảm bảo an toàn, bạn có thể đặt xen.indep khu_wallclock = 1 trong sysctl.conf của bạn.

Mà tôi cho rằng vẫn không giải quyết được vấn đề VPS cần CPU có sẵn để thực hiện các phép tính thời gian chính xác.

Bạn có thể kích hoạt đăng nhập ntpd bằng cách thêm phần này vào ntp.conf:

logfile /var/log/ntpd.log

Nguồn: hướng dẫn sử dụng ntp

Nếu bạn tắt ntpd, bạn có thể cập nhật đồng hồ theo dòng lệnh không? Nếu bạn chạy lệnh ntpdate và nhận được lỗi như vậy:

# ntpdate ntp.ubuntu.com
10 Jan 23:47:57 ntpdate[26284]: Can't adjust the time of day: Operation not permitted

Điều này có nghĩa là bạn có thể đang sử dụng VPS và trong trường hợp đó bạn không thể sửa đổi đồng hồ hệ thống - điều này chỉ có thể được thực hiện trên máy chủ.

Được rồi, trong thời gian kể từ khi đặt câu hỏi này, tôi đã cài đặt lại ntp với cấu hình nhà cung cấp mặc định (Ubuntu 10.0.4) và để nó chạy trong vài ngày. Khi viết bài này, ntpdate -q ntp.ubuntu.comcho thấy thời gian của tôi chính xác trong vòng 0,000216 giây. Vì vậy, các vấn đề tôi gặp phải là với cấu hình tùy chỉnh của tôi (nơi tôi đang cố gắng để các máy chủ bên ngoài không thể truy vấn máy chủ của mình, điều mà tôi đã làm với tường lửa của mình nên tôi không quá lo lắng). Dưới đây là toàn bộ Ubuntu 10.0.4 ntp.conf, với các bình luận đã bị xóa:

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server ntp.ubuntu.com

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict 127.0.0.1
restrict ::1

Tôi hoan nghênh phản hồi về cách cấu hình này có thể được cải thiện.

Tôi cũng đã đặt vé với nhà cung cấp VPS của mình để yêu cầu họ đề xuất chi tiết về việc tốt nhất nên làm. Tôi đã chỉ cho họ chủ đề này và một số tài liệu khác chỉ ra rằng có thể việc phân bổ CPU sẽ gây ra vấn đề về thời gian. Đây là những gì họ nói:

Các hạt nhân mới nhất không nên khóa hệ thống của bạn với đồng hồ dom0 của chúng tôi, để đảm bảo an toàn, bạn có thể đặt xen.indep khu_wallclock = 1 trong sysctl.conf của bạn. Điều này sẽ đảm bảo cá thể máy chủ không theo dõi đồng hồ trên máy chủ.

và:

Tôi nghĩ rằng bạn có thể hiểu sai về mức độ chính xác mà vấn đề này ảnh hưởng đến các máy khách NTP trong môi trường ảo hóa. Theo kinh nghiệm của tôi về hệ thống ảo hóa trên máy chủ Xen (chẳng hạn như thiết lập của chúng tôi tại Rackspace Cloud), sự thiếu chính xác được thừa hưởng bằng cách không có đồng hồ hệ thống chuyên dụng để xử lý các ngắt thành phân số của giây, ngay cả trên các hệ thống được tải cao. Sự không chính xác nhỏ này được NTP quản lý dễ dàng ngay cả khi nó chỉ được thiết lập để cập nhật thời gian máy chủ một lần mỗi ngày (hoặc thậm chí ít thường xuyên hơn thế).

Một trong những bình luận của bạn nói rằng bạn đang chạy trên một vhost. Trong trường hợp này, có lẽ bạn sẽ không có nhiều thành công vì cảm giác thời gian của vhost của bạn sẽ phụ thuộc cả vào máy chủ thực sự mà nó đang chạy và do vhost bận rộn như thế nào.

Tùy thuộc vào ảo hóa được sử dụng, vhost có thể không nhận được một phần gián đoạn ổn định trong một khoảng thời gian nhất định. Điều này sẽ làm cho đồng hồ chạy nhanh hơn, hoặc chậm hơn so với thực tế đang xảy ra. Vì ntp đang cố gắng đo lường các thay đổi với giả định rằng đồng hồ của bạn có tốc độ cố định nhanh hơn hoặc chậm hơn so với phần còn lại của thế giới, việc tăng tốc và giảm tốc độ này sẽ mang lại sự phù hợp với ntp và cuối cùng nó sẽ bỏ cuộc, với kết quả rằng ntp -npcác máy chủ show thời điểm đó NTP đã coi là không phù hợp.

Đặt cược tốt nhất của bạn nếu đây là trường hợp có lẽ là một kẻ vũ phu rdate -s $serverthường xuyên (như cứ sau sáu giờ) để kéo đồng hồ xung quanh mũi của nó để nó không bị trôi quá mức không đồng bộ. Nhưng độ chính xác hạt mịn có lẽ là ngoài tầm với.

Những điều tôi đã tìm thấy trong quá khứ, khi tôi sử dụng ntpd thay vì openntpd:

1. Bạn cần cho phép truy cập vào localhost để ntpd bắt đầu đúng cách và thực sự làm công cụ

   restrict 127.0.0.1
   restrict ::1
   

2. Mặc dù bạn có thể sử dụng tên máy chủ cho các quy tắc máy chủ, nhưng việc mở các lỗ hổng để nói chuyện với các máy chủ đó có nghĩa là sử dụng restrictyêu cầu địa chỉ IP, vì vậy cuối cùng tôi phải sử dụng IP cho mọi thứ.

3. Bạn không đề cập đến việc sử dụng restrictđể mở truy cập sao lưu vào máy chủ của bạn. Đó là một vấn đề. Hãy thử các khối như sau:

   # ntp.xs4all.nl
   server          194.109.22.18
   restrict        194.109.22.18
   

4. Bạn cần nhiều đồng nghiệp hoặc máy chủ cho ntpd, vì nó cố gắng sử dụng bỏ phiếu theo quy tắc đa số để đối phó với một diễn viên xấu. Vì vậy, tối thiểu là 4, để vẫn có thể có đa số khi bạn mất một, tốt nhất là 5.

5. Để khóa truy cập mặc định, tôi có thể sử dụng:

   restrict default notrust nomodify
   

   để vẫn có thể truy vấn, nhưng cuối cùng tôi đã sử dụng restrict default ignorenhư bạn làm khi ntpd 4.2 thay đổi ý nghĩa của notrust. thở dài

6. Nếu bạn không cung cấp dịch vụ thời gian cho người khác, thì có lẽ bạn không cần toàn bộ sức mạnh của ntpd thông thường và openntpdthay vào đó bạn nên xem xét . Được viết bởi nhóm OpenBSD, đó là một triển khai tối thiểu hơn nhiều, sử dụng phân tách đặc quyền và tệp cấu hình đơn giản hơn nhiều. Nó được cho là sẽ không cung cấp thời gian chính xác cao mà ntpd sẽ làm, nhưng nó đủ dễ dàng cho một máy chủ hoặc máy trạm thông thường.

• Nếu ntpd không thể kết nối với máy chủ từ xa, bạn sẽ không thấy phần bù cho máy chủ đó.
• Nếu ntpq bị chặn bởi ntpd, bạn sẽ thấy một thông báo lỗi rõ ràng từ ntpq.
• Nếu một số dịch vụ khác cũng đặt thời gian (như các công cụ vmware), bạn sẽ thấy phần bù nhảy cho máy chủ (chạy ntpq -p cứ sau 70 giây).

Đầu ra reach 7trong ntpq chỉ ra rằng bạn để ntpd chỉ chạy trong khoảng 4 phút. 7 là 111 nhị phân, có nghĩa là máy chủ đã đạt được 3 lần. ntp tiếp cận sau mỗi 64 giây ( pollgiá trị) và đã đợi 30 giây ( whengiá trị) kể từ lần liên hệ cuối cùng.

Chỉ offset -0.136định, hệ thống đã được đồng bộ hóa. Chỉ ntpd chưa đánh dấu máy chủ là nguồn. Chỉ cần cho nó thêm thời gian và một ngôi sao nhỏ sẽ xuất hiện.

Vì vậy, thực sự ntpd của bạn đã được đồng bộ hóa. Nhưng ntpd thường không đồng bộ hóa trong một bước nhảy lớn (như ntpdate), nhưng cố gắng điều chỉnh thời gian chậm và đảm bảo qua nhiều chu kỳ, thời gian ổn định.

PS: Tôi biết, câu hỏi rất cũ. Nhưng vấn đề là vô tận. Và tất cả các câu trả lời khác chỉ là IMHO sai lệch. ntpd thậm chí còn được VMWare khuyên dùng để giữ thời gian đồng bộ.

Tôi thấy hệ thống của mình tắt và bối rối tại sao đồng hồ CTNH không đồng bộ với đồng hồ hệ thống khi tắt máy sạch. Có vẻ như có một cài đặt NTP trong sysconfig cần chỉnh sửa để thực hiện điều đó.

Trong /etc/sysconfig/ntpd:

# Set to 'yes' to sync hw clock after successful ntpdate
SYNC_HWCLOCK=no

Tôi đặt nó thành yes. Tất nhiên trước tiên hãy xác minh rằng bạn có một máy chủ NTP vững chắc và đồng hồ hệ thống của bạn là đáng tin cậy.

Tôi biết đó là nó - độ lệch của tôi là 47 giây và đồng hồ CTNH của tôi cũng tắt 47 giây. Chơi lô tô! Manh mối đầu tiên của tôi là thất bại Kerberos được nhìn thấy trong nhật ký. Kerberos và nhiều NAS sẽ không hoạt động nếu độ lệch của đồng hồ quá lớn.

Chúc một ngày tốt lành!

nếu bạn đang chạy vhost trên vmware, hãy kiểm tra bài viết sau..it shuld giúp bạn http://www.vmware.com/files/pdf/Timekeep-In-VirtualMachines.pdf

Hải ..

Hãy xem tài liệu tham khảo này để xem nó có thể hỗ trợ khắc phục sự cố của bạn không:

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_: Ch24 : _The_NTP_Server

bạn có thể muốn đăng nội dung của tệp ntpd.conf của mình, đầu ra của các lệnh gỡ lỗi như ntpq -p

Và kiểm tra ngày / giờ của bạn?

Và cũng xác minh điều này, chạy ntpdate và khởi động ntpd, thời gian có đồng bộ không?

cùng với những lời chúc tốt đẹp nhất