Там какая-либо причина состоит в том, чтобы иметь синхронизацию ntpd к Локальному (0), если сервер не используется в качестве источника времени?
Я думаю, что Ваша команда прекрасна. Хотя порядок аргументов является несколько неортодоксальным, он должен работать.
Проблема наиболее вероятна это iptables правила берут влияние в порядке, который они вводятся. При вводе правила блока, которое соответствует, то позволить правило, позволить правило не привыкнет, потому что пакет уже соответствовал правилу блока.
Общая практика при установке iptables должен сбросить все правила, установить политику, затем ввести все вещи, которые Вы хотите позволить, затем отклонить все остальное с помощью широкого правила соответствия. Я подозреваю, что Вы имеете порядок неправильно и отклоняете все должное к ранее установленному правилу и теперь пытаетесь добавить позволение.
ntpd не ответственно за синхронизацию часов локального оборудования. Обычно, существует программа, предоставленная, чтобы сделать это. На Ubuntu программа hwclock. Это используется при начальной загрузке для установки системной даты и на завершении работы для обновления его.
Я обычно только настраиваю аппаратные часы как источник времени на локальном сервере времени NTP. Если я действительно настраиваю его на клиентах, я установил их в более высоком слое, так, чтобы сервер времени остался полномочиями времени, если это достижимо.
Если Вы используете ntpd для синхронизации с локальными часами установите аппаратные часы на UTC и настройте систему для ожидания UTC из часов во время начальной загрузки. К сожалению, это не работает хорошо если Вы двойная загрузка к Windows. В этом случае не используйте локальные часы в качестве источника времени.
Кажется от Вашего вывода, что у Вас есть один неустойчивый источник внешнего времени, и это заставляет Вас зеркально отражать назад и вперед от аппаратных часов. Даже если это достижимо, источник внешнего времени, возможно, потерял свою собственную синхронизацию и не считаться источником времени. Если у Вас есть постоянное сетевое соединение, добавьте пару источников большего количества времени. Если Вы имеете неустойчивое сетевое соединение, или фиксируете Вашу аппаратную установку часов или удаляете аппаратные часы как источник.
То, что Ваши аппаратные часы от моих больше чем 1 000 секунд при начальной загрузке, указывает на одну из двух вероятных проблем:
- Аппаратные часы не установлены на часовой пояс, ожидаемый программным обеспечением, которое устанавливает системное время во время последовательности начальной загрузки.
- Батарея, используемая для поддерживания CMOS в рабочем состоянии, когда система выключается, перестала работать или умирает.
Можно решить синхронизирующую проблему во время начальной загрузки путем добавления -g опция к ntpd команда.
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
Это предназначено как разовый источник нейтрализации, если Вы не можете достигать никаких официальных серверов (еще). При включении файла дрейфа, это могло бы даже сохранить время в синхронизации, так как файл дрейфа должен содержать корректирующее значение в реальном времени против локальных часов.
Синхронизация к источнику местного времени, когда ни один на самом деле не существует, является отличным способом иметь Ваши часы, выходят из строя. Вы обнаружили что твердый путь (также, как и я некоторое время назад). Это предназначается для ситуаций, где у Вас есть GPS, атомные часы, или что-то имело отношение, который физически подключен к машине. Если у Вас нет таких аппаратных средств, отключите их.
-
1Большинство систем имеет, по крайней мере, часы во время года (TOY). В то время как не столь точный как другие источники, но обычно относительно точный. От этого нужно уклониться к высокому слою как показано, таким образом, это только используется как последнее прибежище. – BillThor 21.07.2012, 02:10
Синхронизация с локальными часами может быть хорошей идеей, если какая-нибудь другая система, работающая на том же оборудовании, синхронизирует локальные часы. Пример: на Host1, VM1 запускает ntp и синхронизируется с некоторыми публичными ntp серверами (и это, скажем, страт 3). на Host1, VM2, VM3, VM4, ... запускает ntp и синхронизируется с локальными часами.
Пока работает VM1, всё должно быть в порядке, верно?
IMHO, ntp обычно синхронизирует аппаратные часы "маленькими шажками", думает "постоянно", поэтому "hwclock -wu" при выключении не нужен.