web-dev-qa-db-ja.com

ntpdが機能しないのはなぜですか?

編集

私はすべての提案を試しましたが、ntpdがサーバーとの同期を拒否するようです。

[vivs@peter-centos ~]$ /usr/sbin/ntpq -np
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================
 192.168.0.30    .LOCL.           1 u   11   64    3    0.984  232732. 20083.2

このジッター「20083.2」は、時刻が手動で変更されたことを示していますか?

VMwareの時刻同期をオフにしました。

元の質問

Ntpのステータスは次のとおりです

[root@peter-centos gw]# /usr/sbin/ntpq -pn
 remote           refid      st t when poll reach   delay   offset  jitter
=============================================
 192.168.0.30    .LOCL.           1 u  153 1024  377    0.950  1905553 274023.
*127.127.1.0     .LOCL.          10 l    9   64  377    0.000    0.000   0.001

ローカルクロックである「127.127.1.0」にのみ同期することがわかります。

オフセットが大きすぎるためでしょうか?

しかし、手動で日付をdateコマンドで設定した後も、192.168.0.30への同期は拒否されます

これはntp.confかもしれません

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org
#server 1.centos.pool.ntp.org
#server 2.centos.pool.ntp.org
server 192.168.0.30 #blf
#broadcast 192.168.1.255 key 42         # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 key 42             # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 key 42  # manycast client

# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
#server 127.127.1.0     # local clock
#fudge  127.127.1.0 stratum 10

# Drift file.  Put this in a directory which the daemon can write to.
# No symbolic links allowed, either, since the daemon updates the file
# by creating a temporary in the same directory and then rename()'ing
# it to the file.
driftfile /var/lib/ntp/drift

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8
lkey 8
h the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8
lkey 8
olkey 8
lkey 8
5
ablmf

ああ、今でははっきりしている:

私のマシンはvmwareワークステーションにインストールされています。それで、すべての答えを形成します。多分ジッターが非常に大きくなるのは、そのvmwareが時間を調整するためです。私が正しいかどうかを確認します。

VMでntpを実行しないでください。ホストコンピューターはCPUスライスを保証しないため、VMのクロックは正確ではありません。ご覧のように、ntpは、大きく変動する外部クロックのように見えるものに追いついて、最終的にあきらめようとしています。

この問題に対する一般的な答えは、ntpを実行せず、VMwareツールをインストールして、VMのクロックをホストのクロックにロックすることです。

具体的な答えは、実行しているLinuxのバージョンによって異なります。 CentOSに関する注意事項があります(おそらく他のRedHatファミリーディストリビューションに一般的に適用されます) here

10

まず、ntpdを停止し、ntpdate {server}を使用して日付を設定します。

/etc/init.d/ntp stop 
/usr/sbin/ntpdate 192.168.0.30 

これで時間は正しく設定されましたか?それともタイムアウトしますか?

タイムアウトする場合は、別のNTPサーバーを試してください:

/usr/sbin/ntpdate pool.ntp.org 

高ジッターから、ntpdateが機能することを期待します-いったん動作したら、可能であれば再起動します(再起動できない場合はntpdを再起動します-ただし、多くのサービスはそのような時間のジャンプで混乱します)、もう一度ntpq -pを確認します。

4
Mike Pountney

上記の誰かが述べたように、私は主な答えは間違っていると思います。

VMWareについては、Linuxゲストの計時のベストプラクティスでVMWareツールよりもNTPを使用することを明示的に推奨しています。さらに、すべてのVMに対してtinker panic 0ディレクティブを/etc/ntp.confファイルを使用すると、現在のドリフトに関係なく時刻が正しく修正されます。これは、前述のようにVMに共通です。

抜粋:Linuxゲストのタイムキーピングのベストプラクティス

NTPの推奨事項

VMwareでは、VMware Toolsの定期的な時刻同期の代わりにNTP=を使用することをお勧めします。NTPは業界標準であり、ゲストの正確な時刻管理を保証します。 NTPトラフィックを許可するファイアウォール(UDP 123)。

完全なドキュメントへのリンク: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1006427

2
MalformedPacket

VMwareにはLinuxの時間管理に関するベストプラクティスがあります。

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1006427

2
Tom Kyle

これは非常に大きなジッター値です(274023)。これは、ntpdの実行中に手動で時刻を変更しようとした可能性があることを示しています。 ntpdを停止し、時刻を正しい時刻に設定してから、ntpdを再起動する必要があります。

2
Greg Hewgill

これは私のためにそれをします:

Sudo service ntpd stop
Sudo /usr/sbin/ntpdate 0.europe.pool.ntp.org
Sudo service ntpd start

NTPサーバーのリスト:

http://www.pool.ntp.org/

スロベニアの場合:

http://www.pool.ntp.org/zone/si

0
Tadej