NTPD: s'éloigne de l'horloge système

4

Utilisation de RHEL 5.x sur un poste de travail.

Je règle l'horloge en utilisant ntpdate 0.us.pool.ntp.org puis démarrez NTPD en utilisant service ntpd start. (cela se produit également au démarrage). En regardant cela pendant les 20 à 30 prochaines minutes, il semble fonctionner à environ 1/2 vitesse. Après 20 minutes, l'horloge a environ 10 minutes de retard.

Appel ntpq -p (après 20 minutes) montre trois serveurs (provenant du pool) qui ont tous encore .INIT. dans le refid colonne.

L'examen du journal système montre un démarrage sans incident pour NTPD. Aucune erreur à proprement parler.

Appel hwclock montre l'heure actuelle correcte.

Contenu de /etc/ntp.conf:

restrict 127.0.0.1

server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org

driftfile /var/lib/ntp/drift
statsdir /var/lib/ntp

Regarder nmap -p123 -sU -P0 servername je vois 123/udp open|filtered ntp.

Vous ne savez pas où chercher pour diagnostiquer cela. Suggestions?

MODIFIER: iburst n'a pas semblé avoir aucun effet.

J'ai essayé d'exécuter NTPD en utilisant -ddd pour voir ce qui se passe. Il commence à obtenir des paquets assez régulièrement, puis ralentit lentement. Après 5 minutes, mon horloge a 3 minutes de retard. Il a été défini initialement en utilisant ntpdate.

ethrbunny
la source
1
Faites-vous une sorte de virtualisation?
William Hilsum
Pas de virtualisation.
ethrbunny
Ajouter iburst à vos déclarations de serveur.
Martin Schröder
Essayez un autre pool, sortez le disque dur, installez-le sur une autre machine et voyez si le problème persiste. Mon argent est sur une mauvaise carte réseau dans le poste de travail.
spuder
Il semble que votre pare-feu bloque le port 123.
Calimo

Réponses:

1

Il semble que votre ntp ne reçoive pas de paquets du pool. Essayez de courir sudo tcpdump -n -i <ifname> port 123 après avoir redémarré ntpd. Vous devriez voir les paquets aller dans les deux sens, sinon, vous avez un problème de pare-feu (qui ne peut pas garder une trace / état des connexions UDP)

Sitron_NO
la source