我有一个相当简单的设置,我有两台计算机:
计算机 A. 具有正常的 NTP 设置并使用标准 Internet 资源(根据 Ubuntu)来确定时间。它还允许查询 IP 10.0.2.0/24:
restrict 10.0.2.0 mask 255.255.255.0 nomodify notrap
计算机 B. 具有正常的 NTP 设置,但所有源都更改为使用10.0.2.1(即计算机 A)。
有时,计算机 A 会从其中一个源获得死亡之吻信号。结果,它完全杀死了计算机 B 的 NTP(即看起来像是直接传输 KoD)。
有没有办法知道 NTP 服务器的状态是否只是发送 KoD 消息?(还有,我该如何摆脱这种情况?当我查看时,日志中显示的所有IP地址都没有被服务器使用?!所以我不明白为什么它坚持将KoD发送给它的客户端) .
到目前为止,我发现了两件事:
ntpq我可以
ntpq这样跑:ntpq -pn当 NTP 服务器工作时,我可以在计算机满意的 IP 地址前看到一个星号。就我而言,所有状态标志(第一列、、、、
+等-)都消失了。据我所知,这意味着 NTP 服务不满意并且没有执行同步。*#这是一个仍然有效的示例(即第一列中有标志):
remote refid st t when poll reach delay offset jitter ============================================================================== 10.0.2.255 .BCST. 16 B - 64 0 0.000 0.000 0.000 #51.77.203.211 134.59.1.5 3 u 4 64 1 171.248 -743.64 691.917 +72.5.72.15 216.218.254.202 2 u 2 64 1 19.223 -778.34 686.200 +159.69.25.180 192.53.103.103 2 u 3 64 1 237.733 -775.41 701.376 +173.0.48.220 43.77.130.254 2 u 2 64 1 35.489 -778.85 669.187 38.229.56.9 172.16.21.35 2 u 31 64 1 153.976 -268.90 122.557 +137.190.2.4 .PPS. 1 u 31 64 1 93.797 -253.69 116.289 +150.136.0.232 185.125.206.71 3 u 35 64 1 95.667 -178.19 114.912 94.154.96.7 194.29.130.252 2 u 31 64 1 237.560 -231.88 107.230 +162.159.200.123 10.4.1.175 3 u 34 64 1 16.246 -199.68 115.561 *216.218.254.202 .CDMA. 1 u 35 64 1 52.906 -193.84 131.148 91.189.91.157 132.163.96.1 2 u 45 64 1 87.772 -5.716 0.000 +204.2.134.163 44.24.199.34 3 u 34 64 1 16.711 -199.12 116.777 +74.6.168.73 208.71.46.33 2 u 35 64 1 69.772 -189.21 128.119 91.189.89.199 17.253.34.123 2 u 45 64 1 165.471 -3.708 0.000 +216.229.0.49 216.218.192.202 2 u 35 64 1 71.437 -178.94 97.505 91.189.89.198 17.253.34.123 2 u 44 64 1 172.852 -17.899 0.000ntpdate -q <ip>该
ntpdate命令实际上会告诉我 NTP 是否正在接受数据包。这是因为如果不是,它会给出错误消息:$ sudo ntpdate -q 10.0.2.1 server 10.0.2.1, stratum 4, offset 5.194725, delay 0.02652 21 Jul 15:22:48 ntpdate[13086]: no server suitable for synchronization found过了一会儿,当我的主服务器失去了
*它首先乐意与之同步的一台服务器上的状态时,就会发生这种情况......
现在......我仍然需要了解我必须做些什么来解决这个问题......
这可能会有所帮助,以下是有关从完全重新启动重新启动的日志:
Jul 21 18:29:13 vm-ve-ctl kernel: [ 434.275481] audit: type=1400 audit(1626917353.636:43): apparmor="DENIED" operation="open" profile="/usr/sbin/ntp
d" name="/snap/bin/" pid=3896 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Jul 21 18:29:13 vm-ve-ctl ntpd[3896]: ntpd [email protected] (1): Starting
Jul 21 18:29:13 vm-ve-ctl ntpd[3896]: Command line: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 126:129
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: proto: precision = 0.190 usec (-22)
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: Cannot open logfile /var/log/ntp.log: Permission denied
Jul 21 18:29:13 vm-ve-ctl kernel: [ 434.291490] audit: type=1400 audit(1626917353.652:44): apparmor="DENIED" operation="capable" profile="/usr/sbin/
ntpd" pid=3901 comm="ntpd" capability=1 capname="dac_override"
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): good hash signature
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): loaded, expire=2021-12-28T00:00:00Z last=2017-01-01T
00:00:00Z ofs=37
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: Listen and drop on 0 v6wildcard [::]:123
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: Listen and drop on 1 v4wildcard 0.0.0.0:123
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: Listen normally on 2 lo 127.0.0.1:123
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: Listen normally on 3 enp0s3 192.168.2.120:123
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: Listen normally on 4 enp0s8 10.0.2.1:123
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: Listen normally on 5 lo [::1]:123
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: Listen normally on 6 enp0s3 [fe80::a00:27ff:fe25:38ff%2]:123
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: Listen normally on 7 enp0s8 [fe80::a00:27ff:fe35:c30b%3]:123
Jul 21 18:29:13 vm-ve-ctl ntpd[3901]: Listening on routing socket on fd #24 for interface updates
Jul 21 18:29:14 vm-ve-ctl ntpd[3901]: Soliciting pool server 51.77.203.211
Jul 21 18:29:15 vm-ve-ctl ntpd[3901]: Soliciting pool server 159.69.25.180
Jul 21 18:29:15 vm-ve-ctl ntpd[3901]: Soliciting pool server 72.5.72.15
Jul 21 18:29:16 vm-ve-ctl ntpd[3901]: Soliciting pool server 198.251.86.68
Jul 21 18:29:16 vm-ve-ctl ntpd[3901]: Soliciting pool server 173.0.48.220
Jul 21 18:29:16 vm-ve-ctl ntpd[3901]: Soliciting pool server 38.229.56.9
Jul 21 18:29:17 vm-ve-ctl ntpd[3901]: Soliciting pool server 150.136.0.232
Jul 21 18:29:17 vm-ve-ctl ntpd[3901]: Soliciting pool server 94.154.96.7
Jul 21 18:29:17 vm-ve-ctl ntpd[3901]: Soliciting pool server 137.190.2.4
Jul 21 18:29:18 vm-ve-ctl ntpd[3901]: Soliciting pool server 162.159.200.123
Jul 21 18:29:18 vm-ve-ctl ntpd[3901]: Soliciting pool server 216.218.254.202
Jul 21 18:29:18 vm-ve-ctl ntpd[3901]: Soliciting pool server 91.189.91.157
Jul 21 18:29:19 vm-ve-ctl ntpd[3901]: Soliciting pool server 91.189.89.199
Jul 21 18:29:19 vm-ve-ctl ntpd[3901]: Soliciting pool server 74.6.168.73
Jul 21 18:29:19 vm-ve-ctl ntpd[3901]: Soliciting pool server 204.2.134.163
Jul 21 18:29:20 vm-ve-ctl ntpd[3901]: Soliciting pool server 91.189.89.198
Jul 21 18:29:20 vm-ve-ctl ntpd[3901]: Soliciting pool server 216.229.0.49
Jul 21 18:29:20 vm-ve-ctl ntpd[3901]: Soliciting pool server 2604:ed40:1000:1711:d862:f5ff:fe4e:41c4
Jul 21 18:29:21 vm-ve-ctl ntpd[3901]: receive: Unexpected origin timestamp 0xe4a34871.ac57f05d does not match aorg 0000000000.00000000 from [email protected] xmt 0xe4a34871.65648c54
我不知道它什么时候开始变坏。我还看到了以下我认为可能与它有关的内容(即,当这种情况发生时,相应的 IP 将从列表中删除!),但现在已经很糟糕了,我上次运行时没有发生这样的错误。
Jul 21 18:08:57 vm-ve-ctl ntpd[9764]: 92.243.6.5 local addr 192.168.2.120 -> <null>
注意:192.168.2.120 是故障计算机的 IP。它是一个虚拟盒子。它已经工作了几个月......不过,也许发生了一些变化,这让它不开心。
我发现这篇关于消息问题的... -> <null>帖子。但是,我认为我们在 Ubuntu 18.04 上有一个更新的版本:
SUSE 最低推荐版本:ntp-4.2.8p7-11.1
Ubuntu 18.04 版本:1:4.2.8p10+dfsg-5ubuntu7.3
以防万一,我尝试将 VM 连接到主机,但仍然会出现巨大的偏移和抖动。有什么可以改变的?!
remote refid st t when poll reach delay offset jitter
==============================================================================
10.0.2.10 .POOL. 16 p - 64 0 0.000 0.000 0.000
10.0.2.10 132.163.97.6 2 u 54 64 3 0.457 -5254.2 3917.68
正如 Paul Gear 所问的,这里是 ntpq 的输出以及其他详细信息:
$ ntpq -ncrv
associd=0 status=0028 leap_none, sync_unspec, 2 events, no_sys_peer,
version="ntpd [email protected] (1)", processor="x86_64",
system="Linux/4.15.0-151-generic", leap=00, stratum=4, precision=-23,
rootdelay=17.930, rootdisp=5019.260, refid=173.255.215.209,
reftime=e4a44f7a.1c2ec778 Thu, Jul 22 2021 13:11:38.110,
clock=e4a45030.c8a4b259 Thu, Jul 22 2021 13:14:40.783, peer=0, tc=6,
mintc=3, offset=-109.527915, frequency=-1.707, sys_jitter=0.000000,
clk_jitter=38.724, clk_wander=0.000, tai=37, leapsec=201701010000,
expire=202112280000
以下是可用时钟列表和当前使用的时钟:
$ grep . /sys/devices/system/clocksource/clocksource*/[ac]*clocksource
/sys/devices/system/clocksource/clocksource0/available_clocksource:kvm-clock tsc acpi_pm
/sys/devices/system/clocksource/clocksource0/current_clocksource:kvm-clock
最后,dmesg关于时钟源选择过程的输出:
$ dmesg | grep clocksource
[ 0.000000] clocksource: kvm-clock: mask: 0xffffffffffffffff max_cycles: 0x1cd42e4dffb, max_idle_ns: 881590591483 ns
[ 0.000000] clocksource: refined-jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 7645519600211568 ns
[ 0.283117] clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 7645041785100000 ns
[ 1.161844] clocksource: Switched to clocksource kvm-clock
[ 1.208316] clocksource: acpi_pm: mask: 0xffffff max_cycles: 0xffffff, max_idle_ns: 2085701024 ns
[ 2.329228] clocksource: tsc: mask: 0xffffffffffffffff max_cycles: 0x1db81a3240f, max_idle_ns: 440795250379 ns
看来我找到了解决方案。不过,我不太确定为什么它以前会起作用。
经过多次搜索,我找到了这张 VirtualBox 票:
https://www.virtualbox.org/ticket/15179
这表示您不应该使用
ntpd,因为虚拟机已经使用主机时间来调整虚拟机的虚拟时钟。但是,即使没有
ntpd运行,我的虚拟机的时钟也会关闭,并且会在短时间内在 ±30 秒之间跳动。进一步阅读该帖子,他们提出将半虚拟化设置调整为“无”。这似乎对我不起作用。我重新启动了虚拟机,它卡住了。所以我改为尝试使用“Minimal”,现在时钟正在工作。
ntpq -np输出看起来好多了:正如我们所看到的,与我之前得到的相比,偏移量(最大 4.3)和抖动(最大 6.7)是微不足道的。现在我的另一台电脑也可以工作并且可以与这个时钟同步。延迟大约是 0.7,这对我来说已经足够了(在我的情况下,足够是 12.0 或更少)。
重要提示:我使用Minimal重新启动了 VM 2 或 3 次,启动时间非常长。所以我不推荐使用这种模式,除非你绝对需要一个正常工作的系统时钟。如果您有更好的解决方案,我会全力以赴!
以防万一,我想看看最小模式下时钟源的差异。我们只是得到
acpi_pm时钟。现在我想知道这是否会对主机时钟产生影响。由于我的主机上也有 ntp,我认为这不是问题。
好的,相当不寻常,我要添加第二个答案,因为这 100% 解释了为什么开始中断。在我上次重新启动后的几天内,有一个 NVidia 驱动程序升级。然后我启动了我的虚拟机(即这里的顺序非常重要!)
我不知道 3D 环境可能会丢失,如果不加速,那么 VM 在时钟/时间方面将完全不正常。
请注意,我看不到 3D 环境不可用的事实。可能在一些日志中提到过,但作为一个标准用户,我完全错过了那部分。
完全重新启动后(该 NVidia 升级需要),VM 再次正常工作。无需使用最小选项。我将该虚拟机恢复为默认值,它和以前一样一直运行良好。
我希望这可以避免一些人头痛 3 天...
对于那些感兴趣的人,更改时钟也可能有所帮助。Oracle 有一个关于如何更改时钟源的好页面。最后,我最终使用了
apci_pm似乎有助于长时间保持时间的方法。您还可以更新您的启动参数,以便每次启动时都能获得所选的源。
(我这里去掉了不相关的参数,不要删除,直接加
clocksource参数即可;也有可能是第一次编辑时变量为空:)GRUB_CMDLINE_LINUX=""。