Я использую сервер Ubuntu 18.04 с установленным ntp. Мне нужно, чтобы NTP синхронизировал время в ordet, чтобы сервис Munge работал правильно.
Мой брандмауэр не включен, однако я добавил правила, разрешающие ntp. И сервер, и клиент выдают, что udp-порт 123 открыт. Таким образом, на экземплярах выполняются следующие команды: Сервер: sudo nmap -sU -p123 192.168.1.1
Клиент: sudo nmap -sU -p123 192.168.1.1
В результате получается, что порт 123 udp «открыт | отфильтрован» и используется нтп-служба.
У меня есть следующие настройки:
ntp.conf @ NTP-сервер:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery
restrict 192.168.1.0 mask 255.255.255.0 notrust
broadcast 192.168.1.1
disable auth
ntp.conf @ clients:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 192.168.1.1 prefer
restrict default notrust nomodify nopeer
restrict 192.168.1.1
После остановки и запуская ntp-службу (на сервере), на клиенте набирается следующая команда tcpdump:
sudo tcpdump -i enp5s0f1 udp port 123 -vvv
(В качестве идентификатора, если кто-либо борется с той же проблемой, я заметил, что команда tcpdump сначала дала, что там, где неверная контрольная сумма в полученном udp-пакете, но после установки разгрузки (для контрольной суммы) как rx, так и tx в off
, подключенного ethernet-устройства (через ethtool
), неверная ошибка контрольной суммы, где исправлено).
Результатом является вывод (полученный по прошествии некоторого времени) о том, что часы не синхронизированы. Запуск (@ клиент) ntpdate -u 192.168.1.1
выдает, что «не найдены серверы, подходящие для синхронизации».
Запуск ntpq -pn
на сервере приводит к тому, что refid
находится в состоянии .BCST
, но на клиенте он отмечен как .INIT.
и не будет изменен (после нескольких часов ожидания).
Что я пропускаю? Буду признателен за любую оказанную помощь. С уважением, П.
Для полной поддержки на> =18.04 необходимо использовать chrony вместо ntpd.
Переключение этого решило вопрос для генератора отчетов, документируя как ответ, который будет более легко найден, чем в просто комментариях.