Непредсказуемая работа ntpd на двух идентичных инстансах

[zv0r]

Добрый день!
Есть две вирутальные машины с Debian, на которых установлен ntpd. Сконфигурированы абсолютно одинаково.

# cat /etc/debian_version

Код Выделить Развернуть


9.5


Открыть содержимое (спойлер)

# cat /etc/ntp.conf

Код Выделить Развернуть


server 127.127.1.0
fudge  127.127.1.0 stratum 10

server 0.ru.pool.ntp.org     iburst prefer
server 1.ru.pool.ntp.org     iburst
server 2.ru.pool.ntp.org     iburst
server 3.ru.pool.ntp.org     iburst

driftfile       /var/lib/ntp/ntp.drift
logfile         /var/log/ntp
ntpsigndsocket  /var/lib/samba/ntp_signd/

restrict default kod nomodify notrap nopeer mssntp

restrict 127.0.0.1
restrict ::1

restrict 0.ru.pool.ntp.org
restrict 1.ru.pool.ntp.org
restrict 2.ru.pool.ntp.org
restrict 3.ru.pool.ntp.org
tinker panic 0


[свернуть]

Проблема в том, что часы на этих виртуальках всегда отличаются примерно на две минуты, даже после принудительной синхронизации через  ntpd -gq. Я бы, конечно, воспользовался решением systemd, но мне нужно отдавать время в домен на windows машины через samba.
Собственно, вопрос, можно ли как-то заставить часы на двух разных машинах показывать одинаковое время?

[endru]

почему в теме написано ntpd (openntpd) - а используется ntp?

вывод команд с виртуалок (с двух!):

Код Выделить Развернуть

ntpq -p
systemctl status ntp

[zv0r]

почему в теме написано ntpd (openntpd) - а используется ntp?

Вероятно, потому что я заблудился в трех соснах. то есть, пакетах

вывод ntpq -p с первой машины

Открыть содержимое (спойлер)

Код Выделить Развернуть


     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
LOCAL(0)        .LOCL.          10 l  244   64  370    0.000    0.000   0.001
-217.65.8.75     85.21.78.23      3 u   45   64  377   10.712  142662.   4.148
+ground.corbina. 89.109.251.22    2 u   57   64  377   11.747  142669.   2.094
+ftpshare1.corbi 192.36.143.150   2 u   55   64  377   11.169  142671.   2.763
*time.ooonet.ru  194.190.168.1    2 u   47   64  377   36.848  142670.   2.340


[свернуть]

вывод ntpq -p со второй машины

Открыть содержимое (спойлер)

Код Выделить Развернуть


     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .LOCL.          10 l   25   64  377    0.000    0.000   0.002
Time100.Stupi.S .PPS.            1 u   31   64   37   25.009  17052.4  34.143
23.105.225.212  195.210.189.106  2 u   24   64   77    5.847  17102.5  66.849
89.221.207.113  194.58.202.148   2 u   21   64   77   26.211  17092.6  65.931
ftpshare1.corbi 192.36.143.150   2 u   20   64   77   11.217  17102.6  66.983


[свернуть]

вывод systemctl status ntp с первой машины

Открыть содержимое (спойлер)

Код Выделить Развернуть


● ntp.service - LSB: Start NTP daemon
   Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
   Active: active (running) since Fri 2018-10-05 09:18:38 MSK; 2h 16min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 546 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
    Tasks: 2 (limit: 9830)
   CGroup: /system.slice/ntp.service
           └─572 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 107:113

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.


[свернуть]

вывод systemctl status ntp с первой машины

Открыть содержимое (спойлер)

Код Выделить Развернуть



● ntp.service - LSB: Start NTP daemon
   Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
   Active: active (running) since Fri 2018-10-05 09:21:52 MSK; 2h 15min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 427 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
    Tasks: 2 (limit: 9676)
   CGroup: /system.slice/ntp.service
           └─447 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 107:113

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.


[свернуть]

[endru]

У тебя на обоих серверах offset более 17 секунд (это значит что не работает синхронизация ни на 1 ни на 2 сервере). на первом вообще 142 секунды - как раз 2 минуты +.

Намудрил ты с конфигом, а именно с restrict.
Вот минимальный рабочий конфиг:

Код Выделить Развернуть

driftfile /var/lib/ntp/ntp.drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict 127.0.0.1
restrict ::1

server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst

[zv0r]

Вот минимальный рабочий конфиг

Отличий не так уж и много. Тем не менее, попробовал и этот вариант. Не помогло. И тут меня осенило. Дело вообще не в дебиане, а в Hyper-V, где оно крутится. Обратил внимание на то, что что бы я ни писал в настройках ntp.conf, постоянно подставляется время физической машины. Проверил службы интеграции, а там стоит галка на "Синхронизации времени". Дело раскрыто, спасибо за помощь!