V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
imes
V2EX  ›  问与答

时间同步(NTP)疑难杂症求解

  •  
  •   imes · 2023-04-13 17:47:03 +08:00 · 1383 次点击
    这是一个创建于 590 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景

    买了一台 VPS ,安装 Debian 11 系统,使用systemd-timesyncd进行时间同步,即 NTP 服务。

    网络细节:洛杉矶机房,接入 AS9929 ,IP 属于 AfriNIC ,广播到本机上,host 使用 PVE 系统。

    现象

    无法从 NTP Server 获取数据,报错如下:

    systemd-timesyncd: Timed out waiting for reply from 162.159.200.1:123 (0.debian.pool.ntp.org).
    

    已经做过的尝试

    • 临时从 HE.NET 隧道 IPv6 ,目前走 IPv6 可以正常链接 NTP Server 进行时间同步。
    • IDC/host 明确没有对网络做过任何限制。
    • 使用 golang 写了手动获取 NTP 数据的程序,在其他 VPS 上正常运行,在此 VPS 上无法正常工作,但能解析 NTPServer 对应的 IP 地址。
    • 使用 netcat 查看 udp 是否能连接外网,发现是正常的,如下。
    nc -vz -u 8.8.8.8 443
    Connection to 8.8.8.8 443 port [udp/https] succeeded!
    nc -vz -u 0.hk.pool.ntp.org 123
    Connection to 0.hk.pool.ntp.org (45.125.1.20) 123 port [udp/ntp] succeeded!
    

    这个问题已经困扰我好几天了,真是个疑难杂症!

    第 1 条附言  ·  2023-04-13 19:06:54 +08:00
    补充 1#的禁 udp/123 入站猜想:VPS 跑了一个 UDP Server ,可以通过 netcat 连接。所以不是这个原因。
    5 条回复    2023-04-14 11:10:23 +08:00
    piku
        1
    piku  
       2023-04-13 17:54:18 +08:00 via Android
    换上游呗,可能上游就是不行呢。
    还有一种可能是防火墙( ufw ?)禁了 udp/123 入站。
    还有一种可能是时钟与上游差异过大,但是看提示是超时(指二次发包没回应,不代表无法连接)。
    此外除了 timesyncd ,还可以选用 chrony ,ntpd 等
    imes
        2
    imes  
    OP
       2023-04-13 18:16:50 +08:00
    @piku 1#
    感谢提醒,我来试试是不是入站 UDP/123 被禁了。
    blankmiss
        3
    blankmiss  
       2023-04-13 22:08:25 +08:00
    不是可以换 ntp 服务器吗
    julyclyde
        4
    julyclyde  
       2023-04-14 10:44:20 +08:00
    nc 那个 udp/https 说啥啊??
    imes
        5
    imes  
    OP
       2023-04-14 11:10:23 +08:00 via Android
    @blankmiss 3#
    @julyclyde 4#
    我又查了一下,应该是上游封禁了 ntp 协议。换了 htpdate 实现 ntp over http 可以绕开这个问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2660 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:22 · PVG 18:22 · LAX 02:22 · JFK 05:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.