NTP đang chạy, đồng hồ hệ thống vẫn không kịp - điều gì mang lại?

Máy chủ Debian Stable (5.0.3) đang chạy ntpdvà được kết nối với internet. Tuy nhiên, đồng hồ hệ thống là khoảng 5 phút sai.

$ /etc/init.d/ntp status
NTP server is running..

Các phần có liên quan (tôi nghĩ) của /etc/ntp.conf:

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org

Tôi biết NTP không nhất thiết phải mang đồng hồ kịp thời ngay lập tức. Tuy nhiên, bạn cần đợi bao nhiêu giờ hoặc vài ngày để mong đợi một cách hợp lý rằng NTP đã hoàn thành công việc của mình và đồng bộ hóa đồng hồ?

Tôi có thiếu một số tệp cấu hình hoặc tùy chọn khác không, hoặc chỉ làm sai điều gì đó? Có phải ntp (thay vì ntpdate ) là công cụ phù hợp cho việc này? Có cách nào nhanh chóng để kiểm tra xem cấu hình có đúng không và liệu các máy chủ NTP được chọn có trả về thời gian chính xác không?

Chỉnh sửa : đầu ra của ntpq -plà:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ns1.nexellent.n .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 dnscache-madrid .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 sinister.wzw.tu .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 dnscache-frankf .INIT.          16 u    - 1024    0    0.000    0.000   0.000

Chỉnh sửa 2 : Hóa ra ntpdate -u 0.europe.pool.ntp.orglệnh (được đề xuất bởi brent ) trả về

17 Dec 17:37:29 ntpdate[14195]: no server suitable for synchronization found

... mặc dù trên các máy khác, lệnh đó hoạt động tốt. Vì vậy, chúng tôi sẽ xem xét cài đặt mạng / tường lửa cho máy chủ cụ thể này (nằm trong một mạng khác, được truy cập qua VPN).

Giải pháp : Thủ phạm không phải là tường lửa cục bộ trên máy chủ của chúng tôi, mà là cài đặt tường lửa ở đâu đó trong mạng xung quanh. Vì vậy, chúng tôi đã yêu cầu nhà cung cấp dịch vụ lưu trữ máy chủ cho phép NTP cho các máy của chúng tôi và hiện tại nó hoạt động tốt. Ví dụ: ntpq -pbây giờ trả về:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ns1.eunet.fi    192.36.144.23    2 u   10   64    1    1.043    0.258   0.001
 ns2.eunet.fi    62.142.10.44     2 u    9   64    1    0.671    0.135   0.001
 ns3.eunet.fi    62.142.10.44     2 u    8   64    1    0.750    0.277   0.001

(Chúng tôi cũng đã chuyển sang các máy chủ eunet.fi được đề xuất bởi công ty lưu trữ, nhưng đó là vấn đề bên cạnh.) Các lệnh trong câu trả lời của brent rất hữu ích vì chúng khiến tôi nhận ra vấn đề là do truy cập mạng vào máy chủ NTP, không phải trong cấu hình NTP chinh no. Cảm ơn mọi người!

Dừng ntpd, chạy ntpdate -u 0.europe.pool.ntp.org3 lần, khởi động ntpd, kiểm tra ntpq -p, trì hoãn, bù và jitter phải khác không.

Nếu tôi phải đoán tại sao và giả sử bạn có kết nối mạng và có thể thấy Máy chủ NTP của bạn mà không gặp vấn đề gì thì đó có thể là bạn đã trôi dạt đến một giá trị lớn. Nếu chênh lệch thời gian lớn hơn X (Xin lỗi tôi không nhớ X là gì) thì cảnh báo sẽ được in và thời gian sẽ không được đồng bộ hóa. Bạn có thể kiểm tra tin nhắn nhật ký hệ thống của bạn cho các trường hợp này.

Nếu đây là trường hợp dừng NTP, hãy chạy máy chủ ntpdate và khởi động lại NTPD, điều này sẽ buộc đồng bộ hóa thời gian sau đó bắt đầu tiếp tục đồng bộ hóa về phía trước, nếu bạn tiếp tục làm trôi đi nhiều vấn đề về phần cứng.

Các cột "đạt" là 0 cho thấy nó không thể nói chuyện với các máy chủ - trong khi đó, dần dần các bit được chuyển sang để cho thấy 8 lần thử cuối cùng diễn ra như thế nào (vì vậy, 377 là tốt, 0 là xấu).