ntpdate -d Сервер знизив страти занадто високо

14

Я не можу синхронізуватися з джерелом NTP, який надходить із внутрішнього маршрутизатора / брандмауера.

Хтось допоможе?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

Редагувати

Сервер, до якого мене просять синхронізувати, - це брандмауер, і зараз мені сказали, що він ні з чим не синхронізується. Тому я думаю, що мені потрібно знати, чи можу я змусити мій сервер синхронізуватися з сервером, який знаходиться в шарі 16, тобто не синхронізується. Це можливо?

linux  ntp 
ЕндіМ
джерело
До якого сервера синхронізується брандмауер?
ianc1215

Відповіді:

9

NTP збільшує прошарок для кожного рівня в ієрархії - час, який тягне NTP-сервер із сервера "stratum 1", рекламує себе як "стратум 2" своїм клієнтам.

Значення шару "16" зарезервоване для несинхронізованих серверів, тобто ваш внутрішній сервер NTP за адресою 192.168.92.82 вважає, що він не має надійного тайм-ресурсу (тобто не синхронізується з пластовим сервером вищого рівня).

Вам потрібно буде зробити де-налагодження там - якщо це сервер Linux, що використовує ntpd, подивіться на висновок ntpq peersдля підказок з можливих причин

вабіт
джерело
2
Ви праві, мені зараз сказали, що брандмауер ні з чим не синхронізується. Чи можу я змусити сервер синхронізуватися з брандмауером все-таки?
AndyM
1
Не знайте про будь-який простий клієнт NTP, ігноруючи значення шару. Використовуючи повноцінний ntpd, ви можете встановити прошарок сервера, на якому ви синхронізуєтесь через fudge <server> stratum <value>директиву - це вважатиметься прийнятим та синхронізованим джерелом часу вашим місцевим ntpd тоді. Але це далеко не елегантно.
ваббіт
2
Краще, ніж змушувати своїх клієнтів синхронізуватись із сервером на шарі 16, було б змусити маршрутизатор бути чимось схожим на прошарок 10. Якщо ви можете отримати доступ до конфігураційного файлу на вашому маршрутизаторі, вам потрібно додати щось подібне: сервер 127.127. 1.0 # місцевий годинник помадки 127.127.1.0 прошарок 10 # місцевий прошарок
Ladadadada
10

Я виявив, що намагаюся змінити прошарок сервера на стороні клієнта ntp.conf на a

fudge <server_ip> stratum <number_less_than_16>

не працює.

Однак якщо ви можете отримати доступ до ntp.conf на сервері (машина, на якій працює ntpd), і додати наступні рядки

server 127.127.1.0
fudge 127.127.1.0 stratum 8

він здатний виграти себе (127.127.1.0 - локальна адреса сервера ntpd, 8 - число менше 16) (не забудьте перезапустити ntpd).

Потім ви можете успішно запустити ntpdate на клієнті ( ntpdate <server_ip>).

QuasiTam
джерело
Більше не працює з Ubuntu 12.04
Помилка сервера
працював з Ubuntu 14.04 ntpd.
Роман Блачман
І з сервером RHEL 6.
Xalorous
1

Що ж, повідомлення про помилку говорить про це досить чітко: "занадто висока прошарок". По суті, ваш ntpdate говорить вам про те, що ваш сервер часу занадто далеко за ієрархією, щоб бути надійним. Існує рядок роздруківки, який показує:

stratum 16, precision -19, leap 11, trust 000

Я поняття не маю, як ви туди потрапили, але 16-часовий сервер шару 16-ти рівнів видалений із серверів stratum 1, і це багато . Ви можете спробувати дізнатись, чому це так. У нашій мережі компанії більшість машин синхронізуються з шлюзами linux, які підключені до серверів stratum 3 (що робить їх stratum 4) або контролерами домену (однаковими). Щоб досягти прошарку 16, вам доведеться мати дуже складну настройку мережі.

wolfgangsz
джерело
Дякую, я відредагував це питання, тепер я виявив, що брандмауер не синхронізується ні з чим.
AndyM
Ну, у такому випадку ви взагалі не можете використовувати його для ntp. Вам потрібно буде дізнатися, чи можна підключитися до зовнішнього сервера ntp. Перейдіть на ntp.org і знайдіть відповідний сервер у вашій околиці і побачите, чи можете ви ним користуватися. Якщо ваш брандмауер не дозволяє цього, то запитайте своїх системних адміністраторів, як, пекло, вони очікують на це.
wolfgangsz
1
Stratum 16 довільно використовується для несинхронізованих серверів.
Xalorous
"Сервер ip.ad.dr.es / fudge ip.ad.dr.es stratum X", де X - арбітражне число <16, (@ відповідь QasiTam) дозволяє встановити NTP-сервер у відключеній мережі, де один машину можна синхронізувати вручну.
Xalorous
1

Спробуйте запустити ntpdate tock.usno.navy.milЦе сервер NTP прошарку 1, яким керує Морська обсерваторія США. Перевірте, чи можете ви синхронізувати це, а потім рухайтеся вперед від цього. У будь-якому випадку ваш брандмауер / маршрутизатор - це поле PFsense, на якому працює OpenNTPD?

Ви можете додати, -dякщо хочете.

ianc1215
джерело
У сервера немає підключення до Інтернету
AndyM
Немає підключення адміністратором чи фізичного Інтернету?
ianc1215
Я настійно рекомендую дозволити серверу мати доступ до Інтернету через UDP \ 123, якщо це повністю не підлягає питанню. Також переконайтеся, що на сервері відкритий UDP \ 123 для трафіку NTP. Якщо цього не буде, NTP вийде з ладу, що може пояснити проблеми, які у вас є.
ianc1215
0

Може бути рядок, який починається з обмеження за замовчуванням, просто видаліть його та перезапустіть службу ... тепер запустіть ntpq, а потім pe

ось мій до і після ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

і результат….

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

тепер, коли я коментую цей рядок ... (або будь-який рядок, який може починатися з обмеження за замовчуванням) .. я отримую ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

І ЩО було рішенням МОЇ проблеми !!!

Гурвіндер Біндра
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.