web-dev-qa-db-ja.com

NTPが実行されていますが、システムクロックがまだ遅れています-何が発生しますか?

Debian Stable(5.0.3)サーバーはntpdを実行しており、インターネットに接続されています。それでも、システムクロックの誤差は約5分です。

$ /etc/init.d/ntp status
NTP server is running..

/etc/ntp.confの関連部分(と思います):

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org

NTPは必ずしも時計をすぐに合わせる必要はありません。それでも、NTPその仕事をして、時計を同期しましたか?

他の構成ファイルやオプションが欠けているのですか、それとも何か間違っているのですか? ntp (たとえば ntpdate の代わりに)これに適したツールですか?構成が正しいかどうか、および選択したNTPサーバーが正しい時刻を返すかどうかを確認する簡単な方法はありますか?

Editntpq -pの出力は:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ns1.nexellent.n .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 dnscache-madrid .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 sinister.wzw.tu .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 dnscache-frankf .INIT.          16 u    - 1024    0    0.000    0.000   0.000

編集2ntpdate -u 0.europe.pool.ntp.orgコマンド( brentによって提案 )が返される

17 Dec 17:37:29 ntpdate[14195]: no server suitable for synchronization found

...他のマシンでは、コマンドは正常に機能します。したがって、この特定のサーバー(別のネットワークにあり、VPN経由でアクセスされる)のネットワーク/ファイアウォール設定を調べます。

解決策:原因はサーバー上のローカルファイアウォールではなく、周囲のネットワークのどこかにあるファイアウォール設定でした。そのため、サーバーホスティングプロバイダーにNTPを許可してください。これでマシンは正常に機能します。たとえば、ntpq -pは次のように返します。

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ns1.eunet.fi    192.36.144.23    2 u   10   64    1    1.043    0.258   0.001
 ns2.eunet.fi    62.142.10.44     2 u    9   64    1    0.671    0.135   0.001
 ns3.eunet.fi    62.142.10.44     2 u    8   64    1    0.750    0.277   0.001

(ホスティング会社が再開したeunet.fiサーバーにも切り替えましたが、それは要点の外です。) brent's answer のコマンドは、問題がネットワークへのアクセスにあることを理解させてくれたので役に立ちましたNTPサーバーではなく、NTP構成自体にあります。ありがとうございます!

27
Jonik

Ntpdを停止し、ntpdate -u 0.europe.pool.ntp.orgを3回実行し、ntpdを開始し、ntpq -pを確認します。遅延、オフセット、ジッターはゼロ以外でなければなりません。

24
brent

理由を推測する必要があり、ネットワーク接続があり、問題なくNTP Hostを表示できる場合)と想定すると、大きな値にドリフトしている可能性があります。時間差が大きい場合Xよりも(申し訳ありませんが、Xが何であるか覚えていません)警告が出力され、時刻が同期されません。この場合は、syslogメッセージを確認できます。

これに該当する場合は、NTPを停止し、ntpdate Hostを実行してNTPDを再起動します。これにより、時刻の同期が強制され、同期の維持が開始されます。これだけドリフトし続けると、ハードウェアの問題が発生する可能性があります。

1
Gary Steven

「リーチ」列が0であることは、サーバーと通信できなかったことを示しています。つまり、少しずつビットがシフトされ、最後の8回の試行がどのように行われたかを示します(したがって、377は良好、0は不良です)。

1
araqnid