Khi tôi gặp sự cố đồng bộ hóa thời gian, tôi đã cài đặt NTP; và mặc dù tôi đã xem qua khá nhiều hướng dẫn/chủ đề, nhưng tôi gặp khó khăn khi tìm hiểu:
(1) cấu hình phù hợp/an toàn cho /etc/ntp.conf, và
(2) có nên mở hay không và những cổng nào trong /etc/nftables.conf.
Nói rõ hơn, tôi chỉ muốn đồng bộ hóa thời gian với các máy chủ mạng mà tôi tin là đang chạy NTP Trong khách hàng NTP cách thức. tôi không muốn chạy máy chủ NTP.
Đây là cách tôi đã cài đặt NTP:
Sudo timedatectl set-ntp no
cập nhật sudo apt
sudo apt cài đặt ntp ntpdate
Sudo systemctl kích hoạt ntp
Những câu hỏi tôi có:
(1) Tôi có cần những thứ sau đây trong /etc/ntp.conf chạy khách hàng NTP? Nếu có, đây có phải là cấu hình phù hợp/bảo mật không?
Nhận xét ra một phần:
# hạn chế lo
# Đã nhận xét điều này vì tôi gặp phải lỗi này:
# Lỗi: hạn chế: bỏ qua dòng 2, địa chỉ/máy chủ 'lo' không sử dụng được.
# giao diện nghe lo
# driftfile /var/lib/ntp/ntp.drift
# tập tin nhảy vọt "/var/db/ntpd.leap-seconds.list"
# Đã nhận xét 3 mục này, vì tôi không biết mình có cần chúng hay không.
nano /etc/ntp.conf
hạn chế 127.0.0.1
hạn chế -6 ::1
giới hạn -4 giới hạn mặc định kod nomodify notrap nopeer noquery
giới hạn -6 giới hạn mặc định kod nomodify notrap nopeer noquery
hạn chế nguồn giới hạn kod nomodify notrap noquery
giao diện bỏ qua ký tự đại diện
giao diện nghe 192.168.1.104
giao diện nghe 192.168.1.105
máy chủ 0.us.pool.ntp.org
máy chủ 1.us.pool.ntp.org
máy chủ 2.us.pool.ntp.org
máy chủ 3.us.pool.ntp.org
(2) Tôi có cần mở các cổng sau trong Tường lửa Nftables chạy khách hàng NTP đúng?
bộ lọc inet bảng {
chuỗi đầu vào {
loại móc bộ lọc ưu tiên đầu vào 0; giảm chính sách;
# Cổng 123 cho NTP
bộ đếm udp dport 123 chấp nhận
bộ đếm udp sport 123 chấp nhận
}
}
bộ lọc inet bảng {
đầu ra chuỗi {
đầu ra móc lọc loại ưu tiên 0; chính sách chấp nhận;
# Cổng 123 cho NTP
bộ đếm udp dport 123 chấp nhận
bộ đếm udp sport 123 chấp nhận
}
}
(3) Ngay bây giờ, tôi nghĩ NTP đang đồng bộ hóa thời gian... mặc dù tôi vẫn gặp các lỗi sau:
ntpd: kernel báo cáo TIME_ERROR: 0x41: Đồng hồ không được đồng bộ hóa
ntpd: kernel báo cáo TIME_ERROR: 0x2041: Đồng hồ không được đồng bộ hóa
trạng thái systemctl ntp
â ntp.service - Dịch vụ thời gian mạng
Đã tải: đã tải (/lib/systemd/system/ntp.service; đã bật; giá trị đặt trước của nhà cung cấp: đã bật)
Hoạt động: đang hoạt động (đang chạy)
Tài liệu: man:ntpd(8)
Quy trình: 16615 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (mã=đã thoát, trạng thái=0/THÀNH CÔNG)
PID chính: 16623 (ntpd)
Nhiệm vụ: 2 (giới hạn: 18827)
Bộ nhớ: 1.3M
Nhóm C: /system.slice/ntp.service
ââ16623 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 134:144
Ngày 21 tháng 6 21:57:44 um ntpd[16620]: ntpd [email protected] (1): Bắt đầu
Ngày 21 tháng 6 21:57:44 um ntpd[16620]: Dòng lệnh: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 134:144
Ngày 21 tháng 6 21:57:44 um systemd[1]: Bắt đầu Dịch vụ Thời gian Mạng.
Ngày 21 tháng 6 21:57:44 um ntpd[16623]: proto: precision = 0,088 usec (-23)
Ngày 21 tháng 6 21:57:44 um ntpd[16623]: Nghe bình thường trên 0 lo 127.0.0.1:123
21/06 21:57:44 um ntpd[16623]: Nghe bình thường trên 1 enp0s25 192.168.1.105:123
Ngày 21 tháng 6 21:57:44 um ntpd[16623]: Lắng nghe ổ cắm định tuyến trên fd #18 để cập nhật giao diện
Ngày 21 tháng 6 21:57:44 um ntpd[16623]: kernel báo cáo TIME_ERROR: 0x2041: Clock Unsynchronized
Ngày 21 tháng 6 21:57:44 um ntpd[16623]: kernel báo cáo TIME_ERROR: 0x2041: Clock Unsynchronized
Ngày 21 tháng 6 22:06:26 um ntpd[16623]: kernel báo cáo TIME_ERROR: 0x2041: Clock Unsynchronized
ntpq -p
từ xa refid st t khi cuộc thăm dò đạt độ trễ bù jitter
================================================================= ============================
trắng.web-ster. 127.67.113.92 2 u 16 64 1 294.505 -2.983 0.000
clover0.mattnor 139.78.97.128 2 u 11 64 1 289.878 7.684 0.000
66.85.78.80 172.16.23.153 2 u 10 64 1 267.014 -1.455 0.000
voipmonitor.wci 216.218.254.202 2 u 12 64 1 318.841 -16.123 0.000
Hệ điều hành: Ubuntu MATE 21.04
NTP: 1:4.2.8p12+dfsg-3ubuntu4
Hệ thống: 247 (247.3-3ubuntu3.1)
