O NTP está em execução, o Relógio não está sincronizado. Manual faz o trabalho

2

Um servidor ubuntu está executando o ntp e conectado à internet. Ainda assim, o relógio do sistema está com cerca de 30 minutos errado e aumenta ao longo do tempo.

$ service ntp status
NTP server is running..

Saída de ntpq -p

remote           refid      st t when poll reach   delay   offset  jitter

mail.thefrown.n .INIT.          16 u    - 1024    0    0.000    0.000   0.000
193.1.12.167    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
tshirt.heanet.i .INIT.          16 u    - 1024    0    0.000    0.000   0.000
chilipepper.can .INIT.          16 u    - 1024    0    0.000    0.000   0.000

O que faz com que pareça um problema de firewall? O engraçado é, quando eu paro o ntp e executo o seguinte comando

ntpdate -u 0.europe.pool.ntp.org
14 Jul 09:27:40 ntpdate[3664]: step time server 217.198.219.102 offset -21.831200 sec

O tempo é ajustado, o que me faz acreditar que não é um problema de firewall?

    
por ThomasVdB 14.07.2017 / 11:36

1 resposta

0

.INIT. refid na verdade significa que o controle remoto ainda está em um estado inicializado e ainda não recebeu pacotes ou pulsos. Pode ser tráfego de rede não permitido, como firewall, mas não necessariamente.

O desvio de 30 minutos está além do limite de pânico do ntpd. (Você quis dizer segundos? O deslocamento na saída do ntpdate é de apenas dezenas de segundos.) Dependendo da configuração, ele pode apenas acelerar o relógio uma vez ou recusar e sair. Vários sistemas operacionais chamam ntpdate antes do ntpd.

Como mencionado por mlichvar, tanto o ntpdate quanto o ntpd podem estar selecionando 123 como a porta de origem.

Além disso, o ntpdate se recusa a ajustar quando "o soquete NTP está em uso", que é outra razão pela qual o ntpd precisa ser interrompido primeiro. Qual é um mecanismo de segurança útil se você não quiser que o tempo seja escalonado como em um servidor de banco de dados.

    
por 15.07.2017 / 17:34