ntpdate -d Sunucu Strata'yı çok yükseğe düşürdü

14

Dahili bir yönlendirici / güvenlik duvarından gelen bir NTP kaynağı ile senkronizasyon yapamıyorum.

Kimse yardım eder mi?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

Düzenle

Senkronize etmem istenen sunucu bir güvenlik duvarı ve şimdi bir şeyle senkronize olmadığı söylendi. Yani sanırım sunucumu katman 16 olan bir sunucu ile senkronize olmaya zorlayabilir miyim bilmek gerekir yani senkronize değil. Mümkün mü ?

linux  ntp 
AndyM
kaynak
Güvenlik duvarı hangi sunucu ile senkronize ediliyor?
ianc1215

Yanıtlar:

9

NTP, hiyerarşideki her düzey için katmanı artırır - "katman 1" sunucusundan zaman alan bir NTP sunucusu, istemcilere "katman 2" olarak kendini tanıtır.

"16" katman değeri, senkronize edilmemiş sunucular için ayrılmıştır, yani 192.168.92.82'deki dahili NTP sunucunuzun güvenilir bir zaman kaynağına sahip olmadığını düşündüğü anlamına gelir (yani daha üst düzey bir katman sunucusuna senkronize edilmiyor).

Orada bazı hata ayıklama yapmanız gerekir - ntpd kullanan bir Linux sunucusuysa, ntpq peersolası nedenlerle ipuçlarının çıktısına bakın

-tavşansın
kaynak
2
Doğru, şimdi bana güvenlik duvarının hiçbir şeyle senkronize olmadığı söylendi. Zaten sunucu sunucusunun güvenlik duvarıyla eşitlenmesini zorunlu kılabilir miyim?
AndyM
1
Tabaka değerini göz ardı eden basit bir NTP istemcisi hakkında bir şey bilmiyorum. Tam teşekküllü bir ntpd kullanarak, senkronize ettiğiniz sunucunun fudge <server> stratum <value>yönergesini yönerge ile ayarlayabilirsiniz - o zaman yerel ntpd'niz tarafından kabul edilen ve senkronize bir zaman kaynağı olarak kabul edilir. Ama bu zarif olmaktan çok uzak.
wabbit
2
İstemcilerinizi katman 16'daki bir sunucuyla senkronize etmeye zorlamaktan daha iyi, yönlendiriciyi katman 10 gibi bir şey olmaya zorlamak olacaktır. Yönlendiricinizdeki yapılandırma dosyasına erişebiliyorsanız, buna benzer bir şey eklemek istersiniz: sunucu 127.127. 1.0 # yerel saat geçiştirmek 127.127.1.0 tabaka 10 # yerel tabaka
Ladadadada
10

Istemci tarafında ntp.conf bir sunucunun stratum değiştirmeye çalışırken bir

fudge <server_ip> stratum <number_less_than_16>

çalışmıyor.

Ancak, sunucudaki ntp.conf dosyasına erişebiliyorsanız (ntpd çalıştıran makine) ve aşağıdaki satırları ekleyebilirsiniz

server 127.127.1.0
fudge 127.127.1.0 stratum 8

kendini geçebilir (127.127.1.0 yerel ntpd sunucu adresidir, 8 16'dan küçük bir sayıdır) (ntpd'yi yeniden başlatmayı unutmayın).

Daha sonra istemci ( ntpdate <server_ip>) üzerinde ntpdate başarıyla çalıştırabilirsiniz .

QuasiTam
kaynak
Artık Ubuntu 12.04
Sunucu Hatası
Ubuntu 14.04 ntpd ile çalıştı.
Roman Blachman
Ve RHEL 6 Server ile.
Xalorous
1

Hata mesajı oldukça açık bir şekilde söylüyor: "katman çok yüksek". Aslında, ntpdate zaman sunucunuzun hiyerarşinin güvenilir olamayacak kadar aşağı olduğunu söylüyor. Çıktıyı gösteren bir çizgi var:

stratum 16, precision -19, leap 11, trust 000

Ben oraya nasıl bir fikrim yok, ama bir stratum 16 zaman sunucusu stratum 1 sunuculardan 15 seviyeleri kaldırılır ve bu çok fazla . Bunun neden böyle olduğunu öğrenmek isteyebilirsiniz. Şirket ağımızda, çoğu makine stratum 3 sunucularına (onları stratum 4 yapan) veya etki alanı denetleyicilerine (aynı) bağlı olan linux ağ geçitleriyle senkronize edilir. Tabaka 16'ya ulaşmak için gerçekten karmaşık bir ağ kurulumuna sahip olmanız gerekir.

wolfgangsz
kaynak
Teşekkürler, soruyu düzenledim, şimdi güvenlik duvarının herhangi bir şeyle senkronize olmadığını buldum.
AndyM
Bu durumda ntp için kullanamazsınız. Dışarıdaki bir ntp sunucusuna bağlanıp bağlanamayacağınızı görmeniz gerekir. Ntp.org adresine gidin ve yakınlarınızda uygun bir sunucu bulun ve kullanıp kullanamayacağınızı görün. Güvenlik duvarınız buna izin vermiyorsa, sistem yöneticilerinize bunun nasıl çalışmasını beklediklerini sorun.
wolfgangsz
1
Tabaka 16, senkronize olmayan sunucular için isteğe bağlı olarak kullanılır.
Xalorous
'Server ip.ad.dr.es / fudge ip.ad.dr.es katman X', burada X, <16 numaralı bir rasgele sayıdır (@ QasiTam'ın cevabı), bağlı olmayan bir ağda, NTP sunucusunu makine manuel olarak senkronize edilebilir.
Xalorous
1

ntpdate tock.usno.navy.milÇalıştırmayı deneyin Bu ABD Deniz Gözlemevi tarafından çalıştırılan bir katman 1 NTP sunucusudur. Buna senkronize edilip edilemeyeceğinize bakın, daha sonra bundan ileriye doğru gidin. Güvenlik duvarınız / yönlendiriciniz OpenNTPD çalıştıran bir PFsense kutusu mu?

İsterseniz ekleyebilirsiniz -d.

ianc1215
kaynak
Sunucunun internet bağlantısı yok
AndyM
Yönetici ile bağlantı veya fiziksel internet yok?
ianc1215
Tamamen söz konusu olmadığı sürece sunucunun UDP \ 123 üzerinde internete erişmesine izin vermenizi şiddetle tavsiye ederim, Sorun, güvenlik duvarlarının zaman sunucusu ve çok fazla sunucu ile olabilir. Ayrıca sunucunun NTP trafiği için açık UDP \ 123 olduğundan emin olun. Bu açık değilse, karşılaştığınız sorunları açıklayabilecek NTP başarısız olacaktır.
ianc1215
0

Sınırla varsayılan ile başlayan bir satır olabilir, sadece silin ve hizmeti yeniden başlatın ... şimdi ntpq ve pe'yi çalıştırın

işte benim öncesi ve sonrası ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

ve sonuç ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

şimdi bu satır yorum zaman (veya varsayılan kısıtlama ile başlayabilir HERHANGİ bir satır) .. Ben olsun ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

Ve bu benim sorunum için bir çözüm oldu !!!

Gurvinder Bindra
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.