質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.56%

ntpのjitter、offsetの値が大きくなりすぎて同期されない

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 5,380

kakey1992

score 5

 前提・実現したいこと

ここに質問の内容を詳しく書いてください。
Windows7 上の virtual boxでCentOS7のntpを有効にさせたいと考えています。

ntpの設定は済んだのですが、jitterやoffsetが大きくなりすぎて
いつまでたっても同期されません。

リスタートも何回か試しましたが、状況は改善されず。
syslogは下記のような状況です。

 発生している問題・エラーメッセージ

ntp.log

26 Nov 11:38:12 ntpd[7344]: ntpd exiting on signal 15
26 Nov 11:38:12 ntpd[7369]: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
26 Nov 11:38:12 ntpd[7369]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
26 Nov 11:38:12 ntpd[7369]: Listen and drop on 1 v6wildcard :: UDP 123
26 Nov 11:38:12 ntpd[7369]: Listen normally on 2 lo 127.0.0.1 UDP 123
26 Nov 11:38:12 ntpd[7369]: Listen normally on 3 enp0s3 172.20.241.42 UDP 123
26 Nov 11:38:12 ntpd[7369]: Listen normally on 4 docker0 172.18.0.1 UDP 123
26 Nov 11:38:12 ntpd[7369]: Listen normally on 5 lo ::1 UDP 123
26 Nov 11:38:12 ntpd[7369]: Listen normally on 6 veth33f0e9a fe80::870:b9ff:fe8d:6093 UDP 123
26 Nov 11:38:12 ntpd[7369]: Listen normally on 7 docker0 fe80::42:eeff:fe23:51a9 UDP 123
26 Nov 11:38:12 ntpd[7369]: Listen normally on 8 enp0s3 fe80::135a:8df1:5627:c43c UDP 123
26 Nov 11:38:12 ntpd[7369]: Listen normally on 9 veth9224722 fe80::a0d0:70ff:fea9:f36e UDP 123
26 Nov 11:38:12 ntpd[7369]: Listening on routing socket on fd #26 for interface updates
26 Nov 11:38:12 ntpd[7369]: 0.0.0.0 c016 06 restart
26 Nov 11:38:12 ntpd[7369]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM
26 Nov 11:38:12 ntpd[7369]: 0.0.0.0 c011 01 freq_not_set
26 Nov 11:38:21 ntpd[7369]: 0.0.0.0 c61c 0c clock_step +53.744337 s
26 Nov 11:39:15 ntpd[7369]: 0.0.0.0 c614 04 freq_mode
26 Nov 11:39:16 ntpd[7369]: 0.0.0.0 c618 08 no_sys_peer

 該当のソースコード

ntp.conf

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server xxx.xxx.xxx.xxx iburst
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

logfile /var/log/ntpstats/ntp.log


serverのIPアドレスはマスクしています。

ntpq -p 実行結果

[root@localhost wekan-backup]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 xxxxxxxxxxxxxxx   xxx.xxx.xxx.xxx    4 u   15   64   17    3.449  59904.8 43768.7


サーバ名と、IPアドレスはマスクしてます。offsetとjitterの値がめちゃくちゃ大きいです。

 試したこと

ntpdのリスタート

firewalldの下記設定
[root@xxx ~]# firewall-cmd --add-service=ntp --permanent 
success
[root@xxx ~]# firewall-cmd --reload 
success 

 補足情報(FW/ツールのバージョンなど)

systemctl status ntp の出力結果は下記の通りです。

* ntpd.service - Network Time Service
   Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2018-11-26 11:38:12 JST; 12min ago
  Process: 7368 ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 7369 (ntpd)
    Tasks: 1
   Memory: 584.0K
   CGroup: /system.slice/ntpd.service
           `-7369 /usr/sbin/ntpd -u ntp:ntp -g

Nov 26 11:38:12 localhost.localdomain systemd[1]: Stopping Network Time Service...
Nov 26 11:38:12 localhost.localdomain systemd[1]: Starting Network Time Service...
Nov 26 11:38:12 localhost.localdomain systemd[1]: Started Network Time Service.
Nov 26 11:38:12 localhost.localdomain ntpd[7369]: proto: precision = 0.032 usec
Nov 26 11:38:12 localhost.localdomain ntpd[7369]: 0.0.0.0 c01d 0d kern kernel time sync enabled
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

ntpdateで一度合わせてからntpdを立ち上げて下さい
ただしntpdがロードされているとポートが競合するのでntpdateが実行できません
かならずntpdを殺してntpdateを実行、ntpdを起動の順番です

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/26 14:10 編集

    そもそもVMの時間が遅れているようで、(現実の30秒でVMが25秒進むくらい)
    virtualboxExtensionpack(下記参照)を試すも事象解決せず・・・。
    https://ichibariki.hatenablog.com/entry/2016/02/22/233024

    /var/lib/ntp/driftはntp.confでは指定されていますが、
    該当ファイルは存在しないと言う状況でした。

    ntpdateは何度やっても誤差はなくなりきりませんでした。

    [root@localhost ~]# ntpdate -v 172.17.130.121
    26 Nov 13:58:20 ntpdate[2440]: ntpdate 4.2.6p5@1.2349-o Fri Apr 13 12:52:28 UTC 2018 (1)
    26 Nov 13:58:30 ntpdate[2440]: step time server 172.17.130.121 offset 4.030304 sec
    [root@localhost ~]#
    [root@localhost ~]# ntpdate -v 172.17.130.121
    26 Nov 13:58:31 ntpdate[2441]: ntpdate 4.2.6p5@1.2349-o Fri Apr 13 12:52:28 UTC 2018 (1)
    26 Nov 13:58:38 ntpdate[2441]: step time server 172.17.130.121 offset 0.842755 sec
    [root@localhost ~]# ntpdate -v 172.17.130.121
    26 Nov 13:58:38 ntpdate[2442]: ntpdate 4.2.6p5@1.2349-o Fri Apr 13 12:52:28 UTC 2018 (1)
    26 Nov 13:58:48 ntpdate[2442]: step time server 172.17.130.121 offset 3.064267 sec
    [root@localhost ~]# ntpdate -v 172.17.130.121
    26 Nov 13:58:48 ntpdate[2443]: ntpdate 4.2.6p5@1.2349-o Fri Apr 13 12:52:28 UTC 2018 (1)



    logはntp.confで下記を指定しています。
    logfile /var/log/ntpstats/ntp.log

    ログは下記のような形です。
    26 Nov 14:00:03 ntpd[2461]: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
    26 Nov 14:00:03 ntpd[2461]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
    26 Nov 14:00:03 ntpd[2461]: Listen and drop on 1 v6wildcard :: UDP 123
    26 Nov 14:00:03 ntpd[2461]: Listen normally on 2 lo 127.0.0.1 UDP 123
    26 Nov 14:00:03 ntpd[2461]: Listen normally on 3 enp0s3 172.20.241.42 UDP 123
    26 Nov 14:00:03 ntpd[2461]: Listen normally on 4 docker0 172.18.0.1 UDP 123
    26 Nov 14:00:03 ntpd[2461]: Listen normally on 5 lo ::1 UDP 123
    26 Nov 14:00:03 ntpd[2461]: Listen normally on 6 veth133bf46 fe80::8cef:faff:fe29:5b2c UDP 123
    26 Nov 14:00:03 ntpd[2461]: Listen normally on 7 veth4c57d58 fe80::bc97:bff:fe5e:eb4a UDP 123
    26 Nov 14:00:03 ntpd[2461]: Listen normally on 8 docker0 fe80::42:d0ff:fe53:1d6f UDP 123
    26 Nov 14:00:03 ntpd[2461]: Listen normally on 9 enp0s3 fe80::135a:8df1:5627:c43c UDP 123
    26 Nov 14:00:03 ntpd[2461]: Listening on routing socket on fd #26 for interface updates
    26 Nov 14:00:03 ntpd[2461]: 0.0.0.0 c016 06 restart
    26 Nov 14:00:03 ntpd[2461]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM
    26 Nov 14:00:03 ntpd[2461]: 0.0.0.0 c011 01 freq_not_set

    キャンセル

  • 2018/11/26 14:16

    あーVMでしてたね。
    仮想環境だとntpdはいまいち同期がとれなかった経験があります。
    もしどうしてもきびしければ
    あきらめてcronで5分毎にntpdateを発行するとか思い切った処理が必要かも

    キャンセル

  • 2018/11/26 14:19

    了解です、ありがとうございます・・・・!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.56%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る