NTPD: отдаляется от системных часов

594
ethrbunny

Использование RHEL 5.x на рабочей станции.

Я установил часы с помощью, ntpdate 0.us.pool.ntp.orgа затем начал использовать NTPD service ntpd start. (это также происходит при загрузке). Наблюдая за этим в течение следующих 20-30 минут, кажется, что он работает примерно на 1/2 скорости. Через 20 минут часы отстают на ~ 10 минут.

Вызов ntpq -p(через 20 минут) показывает три сервера (из пула), все из которых все еще находятся .INIT.в столбце refid .

Просмотр системного журнала показывает случайный запуск NTPD. Нет ошибок, чтобы говорить о.

Вызов hwclockпоказывает правильное текущее время.

Содержание /etc/ntp.conf:

restrict 127.0.0.1  server 0.us.pool.ntp.org server 1.us.pool.ntp.org server 2.us.pool.ntp.org  driftfile /var/lib/ntp/drift statsdir /var/lib/ntp

Глядя на nmap -p123 -sU -P0 servernameя вижу 123/udp open|filtered ntp.

Не уверен, где еще искать, чтобы диагностировать это. Предложения?

РЕДАКТИРОВАТЬ: iburstкажется, не имеет никакого эффекта.

Я попытался запустить NTPD, -dddчтобы увидеть, что происходит. Он начинает получать пакеты довольно стабильно, а затем замедляется до сканирования. Через 5 минут мои часы отстают на 3 минуты. Он был установлен изначально с помощью ntpdate.

4
Вы делаете какую-либо виртуализацию? William Hilsum 10 лет назад 1
Нет виртуализации. ethrbunny 10 лет назад 0
Добавьте `iburst` к объявлениям вашего сервера. Martin Schröder 10 лет назад 0
Попробуйте другой пул, извлеките жесткий диск, вставьте его в другой компьютер и посмотрите, не устранена ли проблема. Мои деньги на плохой сетевой карте в рабочей станции. spuder 10 лет назад 0
Похоже, у вас есть порт 123 для блокировки брандмауэра. Calimo 10 лет назад 0
Кроме того, имейте в виду, что запуск службы NTPd на вашем устройстве не обязательно означает, что ваше устройство использует его. Вы захотите запустить клиент NTP в вашей системе (похоже, он настроен правильно). Поскольку вы упомянули ntpdate, предполагается, что вы не используете NTP в качестве клиента. Чтобы исправить это, вы можете либо запустить ntp в качестве клиентской службы, либо настроить задание cron для периодического запуска ntp (или ntpdate). Дополнительное чтение: http://www.cyberciti.biz/faq/rhel-fedora-centos-configure-ntp-client-server/ joat 9 лет назад 0

1 ответ на вопрос

1
Sitron_NO

Кажется, ваш ntp не получает пакеты из пула. Попробуйте запустить sudo tcpdump -n -i <ifname> port 123после перезапуска ntpd. Вы должны увидеть, что пакеты идут в обоих направлениях, если нет, то у вас проблема с брандмауэром (который не может отслеживать / состояние UDP-соединений).

Похожие вопросы