问题[ntp](server)

我们正在尝试 ntp.conf 文件中的一些 NTP 配置，并想确定 NTP 服务器是否安全。

遵循此处提供的建议：https: //support.ntp.org/Support/AccessRestrictions#Section_6.5.1.2.1。

我们补充道：

IPV4: restrict -4 default limited kod nomodify notrap nopeer noquery

IPv6: restrict -6 default limited kod nomodify notrap nopeer noquery

现在的问题是：根据文档中写的行：

既然你愿意让其他人从你的 ntpd 中获取时间，你会允许他们看到你的服务器状态信息吗（即使这会泄露你的操作系统和 ntpd 版本的信息）？

我们如何确定服务器是否正在发送其状态或其他一些操作系统信息？

此外，如果我们不在限制中添加“noquery”选项有什么区别，我们如何测试有和没有“noquery”选项，即添加这样的选项是否有一些反映？（我们要从安全角度进行测试）

我们可以使用 wireshark 检索状态或操作系统信息来测试我们的 conf 选项吗？

我目前正在管理一些需要将时间同步到 NTP 服务器的 RHEL 7.9 主机，并且只有 ntpd 可以用于时间同步。

我在操作系统中做了以下配置，但不确定结果是否正确。

1. 环境中的时间服务器是192.168.30.200
2. 在 /etc/ntp.conf 文件中，写入了参数：server 192.168.30.200和restrict 192.168.30.200
3. chkconfig ntpd on启动ntpd的命令。
4. 进行时间同步的命令ntpdate -dv 192.168.30.200（是立即同步时间的命令吗？），输出如下：

7 Nov 13:51:42 ntpdate[128853]: ntpdate [email protected] Mon Jun  1 11:18:15 UTC 2020 (1)
Looking for host 192.168.30.200 and service ntp
host found : 192.168.30.200
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
transmit(192.168.30.200)
receive(192.168.30.200)
server 192.168.30.200, port 123
stratum 4, precision -23, leap 00, trust 000
refid [192.168.30.200], delay 0.02632, dispersion 0.00005
transmitted 4, in filter 4
reference time:    e7131a05.fd12bbc4  Mon, Nov  7 2022 13:45:41.988
originate timestamp: e7131b75.00e9ce65  Mon, Nov  7 2022 13:51:49.003
transmit timestamp:  e7131b75.004901f8  Mon, Nov  7 2022 13:51:49.001
filter delay:  0.02666  0.02657  0.02632  0.02663
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.001956 0.001816 0.001894 0.001940
         0.000000 0.000000 0.000000 0.000000
delay 0.02632, dispersion 0.00005
offset 0.001894

 7 Nov 13:51:49 ntpdate[128853]: adjust time server 192.168.30.200 offset 0.001894 sec

输出是否意味着时间服务器正在运行并且时间已在 ntp 客户端上同步？

我的任务是编写一个支持 NTP 通信的应用程序。到目前为止一切正常，但我需要知道最后一次 ntp 轮询是否成功。

当我拔出网线时，ntpstat 甚至在第二天早上就告诉我，一切都很好。但是整晚都没有NTP通讯……

你有什么想法吗？

谢谢！

Pinging 不是一个好的解决方案，bc 响应可能被服务器关闭或服务器可达，但 ntp 守护程序没有运行。

在包含虚拟化 PDC 仿真器的域上处理时间同步时，有许多帖子涉及问题（请参阅本文）。

结果，我们的 PDC 仿真器时间（和域时间）虽然配置为从权威 NTP 服务器同步，但由于 Hyper-V 集成服务/时间同步而出错。禁用此功能后，PDC 仿真器（和域）时间开始正确同步，但 Hyper-V 主机时间一直出错。

我怀疑 Hyper-V 主机 (2019) 没有从域同步时间。

我怎样才能确保这一点？

我最近开始使用 OPNSense，并且限制了到 HTTP/s、SSH 端口的传出流量。在分析我被阻止的流量时，我发现来自本地 Linux 机器的零星传出 NTP 请求。

我对NTP不是很熟悉。
我现在想知道一些事情。

1. 源端口总是不同的。这是正常行为/由防火墙阻止引起的吗？

   192.168.1.101:52936
   192.168.1.101:54299
   192.168.1.101:45992
   ...
   

2. 我实际上没有安装NTP。所以我不太明白为什么我什至有 NTP 流量？

我正在尝试将正确的日期和时间放在带有 ubuntu 的 Proxmox LXC 容器上，但我不能。我的服务器有一些信息。

➜  ~ cat /etc/os-release
NAME="Ubuntu"
VERSION="20.04.1 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04.1 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal

日期和时间不是周：

➜  / date
Fri Apr 19 09:15:17 CEST 2019

➜  / timedatectl status
               Local time: Fri 2019-04-19 09:15:27 CEST
           Universal time: Fri 2019-04-19 07:15:27 UTC
                 RTC time: n/a
                Time zone: Europe/Madrid (CEST, +0200)
System clock synchronized: no
              NTP service: n/a
          RTC in local TZ: no

➜  / sudo hwclock --hctosys --verbose
hwclock from util-linux 2.34
System Time: 1555659408.378273
Trying to open: /dev/rtc0
Trying to open: /dev/rtc
Trying to open: /dev/misc/rtc
No usable clock interface found.
hwclock: Cannot access the Hardware Clock via any known method.

当我尝试更新软件包存储库时，出现此错误：

 / apt update
Hit:1 http://archive.ubuntu.com/ubuntu focal InRelease
Get:2 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
Get:3 http://archive.ubuntu.com/ubuntu focal-security InRelease [114 kB]
Reading package lists... Done
E: Release file for http://archive.ubuntu.com/ubuntu/dists/focal/InRelease is not valid yet (invalid for another 370d 10h 17min 57s). Updates for this repository will not be applied.
E: Release file for http://archive.ubuntu.com/ubuntu/dists/focal-updates/InRelease is not valid yet (invalid for another 998d 2h 18min 54s). Updates for this repository will not be applied.
E: Release file for http://archive.ubuntu.com/ubuntu/dists/focal-security/InRelease is not valid yet (invalid for another 998d 2h 18min 20s). Updates for this repository will not be applied.

任何人都可以帮助我吗？

谢谢，

根据 ntpdate 和 chronyd 手册页

在 ntpdate -q ：仅查询 - 不要设置时钟。

chronyd -q : 在此模式下运行时，chronyd 将设置一次系统时钟并退出。它不会与终端分离。

chronyc 中是否有以下命令的替代命令，“仅查询而不设置时钟”？

ntpdate -q pool.ntpserver.org

我正在尝试使本地有线和无线网络上的非 Microsoft 设备可以使用 NTP 服务器设置。显然，他们不知道如何使用来自域控制器的 MS AD 时间信息。

我们的Windows Server 2016用作本地有线和无线网络的DHCP 服务器。我在“服务器选项”和“范围选项”中都在DHCP 管理器中配置了042 NTP 服务器选项，但使用 Wireshark 进行的分析并未显示 DHCP 提供和 DHCP ACK 数据包中存在 NTP 服务器信息选项。

此信息在配置 DHCP 选项 042 后出现在几个 DHCP Offer 数据包中，但此后就消失了。

有什么我想念的吗？

谢谢你。

现在它有时有效，有时无效。这可能表明我做了正确的事情，但错过了一些使其可靠的事情？

再次感谢你

马文

附言

时间服务器信息仍然仅在 DHCP Offer 消息中，而不在 DHCP ACK 消息中。这正常吗？谢谢你。

一些 NTP 服务器所依赖的 gpsd 中的一个错误已经知道了几个月，但直到最近才真正成为常识 ，就在 2021 年 10 月 24 日翻转之前，可能会将一些 NTP 服务器的时钟设置回2002. GPSD 的补丁修复了这个错误。

由于我的公司与外界没有很高的时间同步需求，我们使用 NTP 池服务器作为我们准确时间的最终来源。（网络中的所有内容都与网络中的单个设备同步，该设备与池服务器同步。）

NTP 池网站在 2019 年之后没有任何消息，但有趣的是， 其中一项是关于2019 年发生的另一次 GPSD 周翻转。

各个机构都是自愿加入 NTP 服务器池的，因此它们各自都有自己的方法来获取准确的时间。

是否知道这些服务器是否使用 gpsd？

这个其他服务器故障问题没有解决这个问题，但它确实举例说明了为什么问题可能如此复杂。

我们目前有一个 AD 服务器，我们将其用作时间源。

我们的 AD 服务器设置为在本地托管时间，并且 Windows 域客户端可以很好地同步到这台机器。我们在主机上完全禁用了防火墙，并且中间没有防火墙（所有机器都在同一个局域网上）。

ntp.conf 看起来像：

driftfile /var/lib/ntp/drift
restrict default
restrict 127.0.0.1
restrict ::1
server 192.168.1.10 iburst prefer
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
disable monitor
logfile /var/log/ntpd.log

我可以停止 ntpd 服务并运行：

ntpdate 192.168.1.10
16 Sep 15:12:18 ntpdate[297583]: adjust time server 192.168.1.10 offset 0.188928 sec

ntpdate -d 192.168.1.10
Looking for host 192.168.1.10 and service ntp
host found : 192.168.1.10
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
transmit(192.168.1.10)
receive(192.168.1.10)
server 192.168.1.10, port 123
stratum 1, precision -23, leap 00, trust 000
refid [LOCL], delay 0.02579, dispersion 0.00081
transmitted 4, in filter 4
reference time:    e4eca422.d31c6b70  Wed, Sep 15 2021 16:56:02.824
originate timestamp: e4edde44.131c82ed  Thu, Sep 16 2021 15:16:20.074
transmit timestamp:  e4edde43.fbf54378  Thu, Sep 16 2021 15:16:19.984
filter delay:  0.02589  0.02580  0.02579  0.02582
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.092817 0.091966 0.091143 0.090334
         0.000000 0.000000 0.000000 0.000000
delay 0.02579, dispersion 0.00081
offset 0.091143
16 Sep 15:16:19 ntpdate[298357]: adjust time server 192.168.1.10 offset 0.091143 sec

.并且系统同步没有问题。我继续使用 ntpq -p 启动 ntpd 服务和监控

每次民意调查时，偏移量都会继续增长。我运行 ntpstat 并继续报告不同步。

ntpstat
unsynchronised
 time server re-starting
  polling server every 8 s

运行 ntp 的 linux 主机不能以这种方式连接到 AD 吗？我通读了Microsoft - windows time 如何工作，但未能掌握使用 NTP 连接到 AD 时间服务器的非 windows 域系统如何与此一起工作。