Centos ntpd не может синхронизироваться

У меня есть виртуальная машина Centos 5 (я знаю, что Centos5 очень старая), которая отказывается синхронизироваться. Мой узел виртуальной машины — Windows 10 с HyperV, и он синхронизируется без проблем.

Что я пробовал:

1. Перезапустите вм.
2. Отключите брандмауэр виртуальной машины.
3. Сравните ntpd.conf с удаленным ntpd.conf, который работает и Центос 5 тоже.
4. Включить службы интеграции HyperV
5. Включить службу синхронизации времени HyperV
6. Установите все обновления Windows.

Вот выдержка из моего /var/log/messages:

[root@evtest и т.д.]# cat /var/log/messages | грэп "ntpd"
5 июля, 15:10:03 evtest ntpd[2174]: ntpd завершает работу по сигналу 15
6 июля 01:44:26 evtest ntpd[2174]: ntpd [email protected] Сб 20 декабря 02:52:11 UTC 2014 (1)
6 июля, 01:44:26 evtest ntpd[2175]: точность = 1000 мкс
6 июля, 01:44:26 evtest ntpd[2175]: прослушивание подстановочного знака интерфейса, 0.0.0.0#123 отключено
6 июля, 01:44:26 evtest ntpd[2175]: прослушивание интерфейса lo, 127.0.0.1#123 включено
6 июля, 01:44:26 evtest ntpd[2175]: прослушивание интерфейса eth0, 192.168.1.36#123 включено
6 июля, 01:44:26 evtest ntpd[2175]: статус синхронизации времени ядра 0040
6 июля 01:44:26 evtest ntpd[2175]: getaddrinfo: "::1" неверный адрес хоста, игнорируется
6 июля, 01:44:26 evtest ntpd[2175]: частота инициализирована 2,488 PPM из /var/lib/ntp/drift
6 июля, 01:47:47 evtest ntpd[2175]: синхронизировано с LOCAL(0), уровень 10
6 июля, 01:47:47 evtest ntpd[2175]: синхронизация времени ядра включена 0001
6 июля, 14:30:39 evtest ntpd[2175]: ntpd завершает работу по сигналу 15
7 июля 00:16:54 evtest ntpd[2174]: ntpd [email protected] Сб 20 декабря 02:52:11 UTC 2014 (1)
7 июля 00:16:54 evtest ntpd[2175]: точность = 1000 мкс
7 июля 00:16:54 evtest ntpd[2175]: прослушивание подстановочного знака интерфейса, 0.0.0.0#123 отключено
7 июля 00:16:54 evtest ntpd[2175]: прослушивание интерфейса lo, 127.0.0.1#123 включено
7 июля 00:16:54 evtest ntpd[2175]: прослушивание интерфейса eth0, 192.168.1.36#123 включено
7 июля 00:16:54 evtest ntpd [2175]: статус синхронизации времени ядра 0040
7 июля 00:16:54 evtest ntpd[2175]: getaddrinfo: "::1" неверный адрес хоста, игнорируется
7 июля 00:16:56 evtest ntpd[2175]: частота инициализирована 2,488 PPM из /var/lib/ntp/drift
7 июля 00:20:12 evtest ntpd[2175]: синхронизировано с LOCAL(0), уровень 10
7 июля 00:20:12 evtest ntpd[2175]: синхронизация времени ядра включена 0001

Вот и выдержка из удаленного /var/log/messages:

[root@centos5 и т.д.]# cat /var/log/messages.1 | грэп "ntpd"
29 июня, 20:25:13 centos5 ntpd[3301]: ntpd завершает работу по сигналу 15
29 июня 20:44:25 centos5 ntpd[3298]: ntpd [email protected] Сб 20 декабря 02:52:11 UTC 2014 (1)
29 июня 20:44:25 centos5 ntpd[3299]: точность = 1000 мкс
29 июня 20:44:25 centos5 ntpd [3299]: прослушивание подстановочного знака интерфейса, 0.0.0.0 # 123 отключено
29 июня 20:44:25 centos5 ntpd[3299]: прослушивание интерфейса lo, 127.0.0.1#123 включено
29 июня 20:44:25 centos5 ntpd[3299]: прослушивание интерфейса eth0, 1.10.100.57#123 включено
29 июня 20:44:25 centos5 ntpd [3299]: статус синхронизации времени ядра 0040
29 июня 20:44:25 centos5 ntpd[3299]: getaddrinfo: "::1" неверный адрес хоста, игнорируется
29 июня 20:44:26 centos5 ntpd[3299]: инициализирована частота 39,595 PPM из /var/lib/ntp/drift
29 июня, 20:47:41 centos5 ntpd[3299]: синхронизирован с LOCAL(0), уровень 10
29 июня 20:47:41 centos5 ntpd[3299]: синхронизация времени ядра включена 0001
29 июня 20:49:51 centos5 ntpd[3299]: синхронизирован с 192.36.143.130, уровень 1
29 июня 21:09:14 centos5 ntpd[3299]: сброс времени +2,461477 с
29 июня, 21:13:01 centos5 ntpd[3299]: синхронизирован с LOCAL(0), уровень 10
29 июня 21:15:10 centos5 ntpd[3299]: синхронизировано с 192.36.143.130, уровень 1
3 июля 18:52:20 centos5 ntpd[3299]: ntpd завершает работу по сигналу 15
3 июля 22:08:54 centos5 ntpd[3299]: ntpd [email protected] Сб 20 декабря 02:52:11 UTC 2014 (1)
3 июля 22:08:54 centos5 ntpd[3300]: точность = 1000 мкс
3 июля 22:08:54 centos5 ntpd[3300]: прослушивание подстановочного знака интерфейса, 0.0.0.0#123 отключено
3 июля 22:08:54 centos5 ntpd[3300]: прослушивание интерфейса lo, 127.0.0.1#123 включено
3 июля 22:08:54 centos5 ntpd[3300]: прослушивание интерфейса eth0, 1.10.100.57#123 включено
3 июля 22:08:54 centos5 ntpd [3300]: статус синхронизации времени ядра 0040
3 июля 22:08:54 centos5 ntpd[3300]: getaddrinfo: "::1" неверный адрес хоста, игнорируется
3 июля 22:08:55 centos5 ntpd[3300]: частота инициализирована 37,845 PPM из /var/lib/ntp/drift
3 июля 22:12:08 centos5 ntpd[3300]: синхронизирован с LOCAL(0), уровень 10
3 июля 22:12:08 centos5 ntpd [3300]: синхронизация времени ядра включена 0001
3 июля 22:14:16 centos5 ntpd[3300]: синхронизировано с 45.231.168.6, уровень 2
3 июля 22:29:31 centos5 ntpd[3300]: сброс времени +15,928958 с
3 июля 22:33:42 centos5 ntpd[3300]: синхронизирован с LOCAL(0), уровень 10
3 июля 22:34:17 centos5 ntpd[3300]: синхронизировано с 45.231.168.6, уровень 2
3 июля 23:17:50 centos5 ntpd[3300]: синхронизировано с 41.220.128.73, уровень 2
3 июля 23:33:59 centos5 ntpd[3300]: синхронизировано с 193.182.111.13, уровень 2
3 июля 23:38:16 centos5 ntpd[3300]: синхронизировано с 45.231.168.6, уровень 2
4 июля 00:00:48 centos5 ntpd[3300]: синхронизировано с 41.220.128.73, уровень 2
4 июля 00:08:13 centos5 ntpd[3300]: синхронизировано с 45.231.168.6, уровень 2
4 июля 00:13:02 centos5 ntpd[3300]: синхронизировано с 41.220.128.73, уровень 2
4 июля 00:15:57 centos5 ntpd[3300]: синхронизировано с 45.231.168.6, уровень 2
4 июля 00:16:13 centos5 ntpd[3300]: синхронизировано с 193.182.111.13, уровень 2
4 июля 00:48:05 centos5 ntpd[3300]: синхронизировано с 41.220.128.73, уровень 2
4 июля 03:07:45 centos5 ntpd[3300]: синхронизировано с 45.231.168.6, уровень 2

Как видите, в файле удаленных сообщений есть несколько строк, «синхронизированных с», но эти строки не отображаются в моем файле сообщений.

Как включить синхронизацию времени?

РЕДАКТИРОВАТЬ1:

[root@evtest и т.д.]# echo "peers" | нтпк
     удаленный refid st t при достижении опроса джиттер смещения задержки
================================================== =============================
 karhu.miuku.net .INIT. 16 у - 1024 0 0,000 0,000 0,000
 ntp2.flashdance .РМОТ. 16 у - 1024 0 0,000 0,000 0,000
*МЕСТНЫЙ(0) .LOCL. 10 л 24 64 377 0,000 0,000 0,001
[root@evtest и т.д.]#

EDIT2: я бы предпочел использовать ntpd

РЕДАКТИРОВАТЬ3:

[root@evtest и т.д.]# кошка /etc/ntp.conf
# Разрешить синхронизацию времени с нашим источником времени, но не
# разрешить источнику запрашивать или изменять службу в этой системе.
ограничить по умолчанию kod nomodify notrap nopeer noquery

# Разрешить любой доступ через петлевой интерфейс. Это могло, это может
# тоже затянуть, но это повлияет на некоторые из
# административные функции.
ограничить 127.0.0.1
ограничить -6 ::1

# Хосты в локальной сети менее ограничены.
#restrict 192.168.1.0 маска 255.255.255.0 nomodify notrap

# Использовать общедоступные серверы из проекта pool.ntp.org.
# Пожалуйста, рассмотрите возможность присоединения к пулу (http://www.pool.ntp.org/join.html).
сервер 0.centos.pool.ntp.org
сервер 1.centos.pool.ntp.org
сервер 2.centos.pool.ntp.org
сервер 3.centos.pool.ntp.org

#broadcast 192.168.1.255 ключ 42 #сервер трансляции
#broadcastclient # широковещательный клиент
#broadcast 224.0.1.1 ключ 42 # мультикаст-сервер
#multicastclient 224.0.1.1 # многоадресный клиент
#manycastserver 239.255.254.254 # многоадресный сервер
#manycastclient 239.255.254.254 ключ 42 # многоадресный клиент

# Недисциплинированные местные часы. Это поддельный драйвер, предназначенный для резервного копирования
# и когда внешний источник синхронизированного времени недоступен.
сервер 127.127.1.0
выдумка 127.127.1.0 слой 10

# Дрейф-файл. Поместите это в каталог, в который демон может писать.
# Символические ссылки также не допускаются, так как демон обновляет файл
# создав временный файл в том же каталоге, а затем переименовав()
# в файл.
файл дрейфа /var/lib/ntp/drift

# Ключевой файл, содержащий ключи и идентификаторы ключей, используемые при работе
# с криптографией с симметричным ключом.
ключи /etc/ntp/ключи

# Укажите идентификаторы ключей, которым доверяют.
#доверенныйключ 4 8 42

# Укажите идентификатор ключа для использования с утилитой ntpdc.
# ключ запроса 8

# Укажите идентификатор ключа для использования с утилитой ntpq.
# клавиша управления 8
ограничить 0.centos.pool.ntp.org маска 255.255.255.255 nomodify notrap noquery
ограничить 1.centos.pool.ntp.org маска 255.255.255.255 nomodify notrap noquery
ограничить 2.centos.pool.ntp.org маска 255.255.255.255 nomodify notrap noquery
ограничить 3.centos.pool.ntp.org маска 255.255.255.255 nomodify notrap noquery
[root@evtest и т.д.]#

РЕДАКТИРОВАТЬ4:

[root@evtest etc]# статус службы iptables
Таблица: фильтр
Сеть INPUT (политика ACCEPT)
num target prot opt ​​источник пункт назначения

Сеть FORWARD (политика ACCEPT)
num target prot opt ​​источник пункт назначения

Цепочка OUTPUT (политика ACCEPT)
num target prot opt ​​источник пункт назначения

[root@evtest и т.д.]#

EDIT5: рабочие (удаленные) системные часы (это будет правильное время):

Чт 8 июля 08:19:36 CDT 2021

Мои (неправильные) часы:

Чт 8 июл 01:08:51 CDT 2021

EDIT6: вывод tcpdump -ni eth0 'udp port 123'

[root@evtest ~]# tcpdump -ni eth0 'udp порт 123'
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание на eth0, тип канала EN10MB (Ethernet), размер захвата 96 байт
09:16:26.065503 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
09:16:30.064984 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
09:33:30.065630 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
09:33:33.064632 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
09:50:35.065585 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
09:50:39.065966 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
10:07:40.065476 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
10:07:42.065569 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
10:24:44.065691 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
10:24:45.066300 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
10:41:49.065627 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
10:41:50.065270 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
10:58:54.065499 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
10:58:55.065089 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
11:15:58.065713 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
11:15:59.065277 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
11:33:01.065423 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
11:33:05.064858 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
11:50:07.065780 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
11:50:09.066043 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
12:07:11.065087 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
12:07:14.065845 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
12:24:16.064951 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
12:24:18.065121 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
12:41:21.065706 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
12:41:21.065719 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
12:58:24.065325 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
12:58:25.064950 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
13:15:29.066151 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
13:15:31.066342 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
13:32:32.065751 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
13:32:37.065828 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
13:49:35.065384 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
13:49:41.065109 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
14:06:41.065836 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
14:06:47.066553 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
14:23:44.065511 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
14:23:51.065093 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
14:40:47.066145 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
14:40:55.065992 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
14:57:50.065718 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
14:57:58.065650 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
15:14:55.064675 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
15:15:01.065336 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48
15:32:01.065972 IP 192.168.1.36.ntp > 195.3.254.2.ntp: NTPv4, клиент, длина 48
15:32:07.065768 IP 192.168.1.36.ntp > 192.36.143.130.ntp: NTPv4, клиент, длина 48

Ваши удаленные сверстники недоступны. Возможно, это связано с локальным ограничением в /etc/ntp.conf, настройки локального брандмауэра или настройки вышестоящего брандмауэра или проблемы с подключением между вами и вашими NTP-серверами.

Содержимое вашего /etc/ntp.conf и iptables диагностика показывает, что проблема, скорее всего, не в вашей локальной конфигурации. Твой tcpdump -ni eth0 'udp порт 123' подтверждает, что пакеты успешно покидают вашу систему, но на них не отвечают.

Итак, похоже, у вас проблема с восходящим подключением.

Вот как я решил проблему:

1.-Я отрегулировал часы вручную с помощью:

ntpdate -u 1.centos.pool.ntp.org

2.-Я создал задание cron для синхронизации часов каждый час:

кронтаб -л
59 * * * * /sbin/ntpdate -u 1.centos.pool.ntp.org >> /root/timesync.txt