问题:
我有一个有以下NTP配置的Ubuntu 16.04:
driftfile /var/lib/ntp/drift
restrict -4 default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1 nomodify notrap
restrict 10.0.200.15 mask 255.255.255.0 nomodify notrap
server 127.127.1.0
fudge 127.127.1.0 stratum 10
server 0.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
server 1.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
server 2.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
tinker panic 0
restrict 127.0.0.1
restrict -6 ::1
但它始终与localhost同步(我认为是因为较低的stratum值):
remote refid st t when poll reach delay offset jitter
==============================================================================
127.127.1.0 .LOCL. 10 l 16h 64 0 0.000 0.000 0.000
64.99.80.121 .STEP. 16 u - 128 0 0.000 0.000 0.000
但是,希望它与外部NTP ntp.pool.org
同步
我已经将ubuntu ntp服务器添加到ntp.conf文件:
server ntp.ubuntu.com iburst prefer minpoll 4 maxpoll 7
remote refid st t when poll reach delay offset jitter
==============================================================================
127.127.1.0 .LOCL. 10 l 16h 64 0 0.000 0.000 0.000
64.99.80.121 .STEP. 16 u - 128 0 0.000 0.000 0.000
*91.189.91.157 194.58.200.20 2 u 15 128 377 79.191 0.042 1.964
ntptrace
为两个服务器提供超时:
$ ntptrace ntp.ubuntu.com
ntp.ubuntu.com: timed out, nothing received
***Request timed out
$ ntptrace ntp.pool.org
ntp.pool.org: timed out, nothing received
***Request timed out
我缺少一些配置,只能与ntp.pool.org
同步?
此VM将作为另一个VM的ntp服务器。
查询结果:
ntpdate -q ntp.pool.org
server 64.99.80.121, stratum 0, offset 0.000000, delay 0.00000
26 Nov 14:34:37 ntpdate[4577]: no server suitable for synchronization found
ntpdate -q ntp.ubuntu.com
server 91.189.94.4, stratum 2, offset 0.000290, delay 0.03615
server 91.189.89.199, stratum 2, offset 0.000654, delay 0.03668
server 91.189.89.198, stratum 2, offset -0.000251, delay 0.03674
server 91.189.91.157, stratum 2, offset 0.000159, delay 0.10548
26 Nov 14:36:15 ntpdate[4585]: adjust time server 91.189.94.4 offset 0.000290 sec
答案1:
您缺少配置。
你应该从默认的Ubuntu ntp.conf
开始,而不是你的模板,您还应该使配置尽可能接近默认值,以使其易于与新版本上的默认配置合并,并最大程度地减少对池服务器的影响。特别是,最好不要使用maxpoll
,在你的情况下,你需要更改的惟一内容是添加tinker panic 0
和本地服务器,不应使用server 127.127.1.0
和fudge 127.127.1.0 ...
。
在查询公共服务器时,ntptrace
超时非常正常,它用于查询服务器的方法容易受到DDoS攻击,因此在现代ntpd
版本中默认禁用。
缺少的默认配置部分是:restrict source notrap nomodify noquery
:- )
相关文章