Я использую Ubuntu 14.04 в качестве экземпляра Amazon Web Services. Когда я запускаю ntpq -c peers на моем сервере, я получаю следующий вывод:
# ntpq -c peers
remote refid st t when poll reach delay offset jitter
==============================================================================
time-a.nist.gov .INIT. 16 u - 1024 0 0.000 0.000 0.000
time-b.nist.gov .INIT. 16 u - 1024 0 0.000 0.000 0.000
Я прочитал это, чтобы утверждать, что 2 сервера в ответе являются серверами слоя 16, которые, как я знаю, являются неправильными (серверы nist.gov являются слоем 1). Я знаю, что есть соединение с серверами NIST, потому что ntpdate -d time-a.nist.gov подключается и показывает смещение в порядке.
Что приводит к неправильному отображению слоя и что я могу сделать, чтобы команда показала правильный слой?
Спасибо
linux
ubuntu-14.04
ntp
JohnK
источник
источник
Как уже отмечалось, серверы stratum 16 недоступны. Поэтому у них нет полезной информации о времени. Как только вы успешно подключитесь к серверу, об этом будет сообщаться. Требуется несколько обменов времени, прежде чем
ntp
рассмотрит использование времени с сервера.ntpdate -d
использует непривилегированный исходящий порт, в то время какntp
порт 123 будет использоваться в качестве источника и пункта назначения. Можно заблокировать либо с помощью правил брандмауэра. Если вы не разрешитеestablished
подключения, прежде чем заблокировать входящий трафик на порт 123,ntp
произойдет сбой.Распространено
cstate RELATED,ESTABLISHED
правило брандмауэра в верхней части цепочки, которая принимает трафик. Это упрощает набор правил, поскольку обратный трафик не имеет отношения к конкретным правилам.источник