ntpdate -d Server giảm Strata quá cao

14

Tôi không thể đồng bộ hóa với nguồn NTP đến từ bộ định tuyến / tường lửa nội bộ.

Có ai giúp không?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

Biên tập

Máy chủ tôi được yêu cầu đồng bộ hóa là một tường lửa và bây giờ tôi được cho biết rằng nó không đồng bộ hóa với bất cứ thứ gì. Vì vậy, tôi cho rằng tôi cần biết liệu tôi có thể buộc máy chủ của mình đồng bộ hóa với máy chủ ở tầng 16 tức là không đồng bộ hóa không. Điều đó có thể không ?

linux  ntp 
AndyM
nguồn
Máy chủ được tường lửa đồng bộ hóa với máy chủ nào?
ianc1215

Câu trả lời:

9

NTP tăng tầng cho từng cấp trong phân cấp - máy chủ NTP kéo thời gian từ máy chủ "tầng 1" sẽ tự quảng cáo là "tầng 2" cho khách hàng của mình.

Giá trị tầng "16" được dành riêng cho các máy chủ không đồng bộ có nghĩa là máy chủ NTP nội bộ của bạn tại 192.168.92.82 cho rằng không có nguồn thời gian đáng tin cậy (nghĩa là không đồng bộ hóa với máy chủ phân tầng cấp cao hơn).

Bạn sẽ cần thực hiện một số gỡ lỗi ở đó - nếu đó là máy chủ Linux sử dụng ntpd, hãy xem kết quả đầu ra ntpq peersđể tìm manh mối vì những lý do có thể

the-wợi
nguồn
2
Bạn đã đúng, giờ tôi đã nói rằng tường lửa không đồng bộ hóa với bất cứ điều gì. Tôi có thể buộc máy chủ đồng bộ hóa với tường lửa không?
AndyM
1
Không biết về bất kỳ máy khách NTP đơn giản nào bỏ qua giá trị tầng. Sử dụng một ntpd chính thức, bạn có thể thiết lập tầng của máy chủ mà bạn đang đồng bộ hóa thông qua fudge <server> stratum <value>chỉ thị - nó sẽ được coi là nguồn thời gian được đồng bộ hóa và chấp nhận bởi ntpd cục bộ của bạn sau đó. Nhưng điều này là xa thanh lịch.
the-wợi
2
Tốt hơn là buộc khách hàng của bạn đồng bộ hóa với máy chủ ở tầng 16 sẽ buộc bộ định tuyến giống như tầng 10. Nếu bạn có thể truy cập tệp cấu hình trên bộ định tuyến của mình, bạn sẽ muốn thêm một cái gì đó như thế này vào máy chủ: máy chủ 127.127. 1.0 # đồng hồ cục bộ fudge 127.127.1.0 stratum 10 # stratum địa phương
Ladadadada
10

Tôi đã thấy rằng cố gắng thay đổi tầng của một máy chủ ở phía máy khách ntp.conf bằng một

fudge <server_ip> stratum <number_less_than_16>

không hoạt động.

Tuy nhiên, nếu bạn có thể truy cập ntp.conf trên máy chủ (máy đang chạy ntpd) và thêm các dòng sau

server 127.127.1.0
fudge 127.127.1.0 stratum 8

nó có thể tự xáo trộn (127.127.1.0 là địa chỉ máy chủ ntpd cục bộ, 8 là số nhỏ hơn 16) (nhớ khởi động lại ntpd).

Sau đó, bạn có thể chạy thành công ntpdate trên máy khách ( ntpdate <server_ip>).

QuasiTam
nguồn
Không còn hoạt động với Ubuntu 12.04
Lỗi máy chủ
đã làm việc với Ubuntu 14.04 ntpd.
Roman Blachman
Và với Máy chủ RHEL 6.
Xalious
1

Chà, thông báo lỗi nói lên điều đó khá rõ ràng: "tầng quá cao". Về bản chất, ntpdate của bạn đang nói với bạn rằng máy chủ thời gian của bạn quá xa so với hệ thống phân cấp là đáng tin cậy. Có một dòng bản in cho thấy nó:

stratum 16, precision -19, leap 11, trust 000

Tôi không biết làm thế nào bạn đạt được điều đó, nhưng một máy chủ thời gian 16 tầng được loại bỏ 15 cấp độ khỏi máy chủ tầng 1, và đó là rất nhiều . Bạn có thể muốn thử và tìm hiểu tại sao lại như vậy. Trong mạng công ty của chúng tôi, hầu hết các máy đều đồng bộ hóa với các cổng linux, được kết nối với tầng 3 máy chủ (làm cho chúng là tầng 4) hoặc bộ điều khiển miền (giống nhau). Bạn phải có một thiết lập mạng thực sự phức tạp để đạt đến tầng 16.

sóigangsz
nguồn
Cảm ơn, tôi đã chỉnh sửa câu hỏi, bây giờ tôi thấy rằng tường lửa không đồng bộ hóa với bất cứ điều gì.
AndyM
Chà, trong trường hợp đó bạn không thể sử dụng nó cho ntp cả. Bạn sẽ cần xem liệu bạn có thể kết nối với máy chủ ntp bên ngoài hay không. Truy cập ntp.org và tìm một máy chủ phù hợp trong vùng lân cận của bạn và xem liệu bạn có thể sử dụng nó không. Nếu tường lửa của bạn không cho phép điều này, thì hãy hỏi sysadins của bạn xem họ mong đợi nó hoạt động như thế nào.
wolfgangsz
1
Stratum 16 được sử dụng tùy ý cho các máy chủ không đồng bộ.
Xalious
'Máy chủ ip.ad.dr.es / fudge ip.ad.dr.es stratum X' trong đó X là số điện thoại <16, (câu trả lời của @ QasiTam) cho phép bạn thiết lập máy chủ NTP trong mạng bị ngắt kết nối Máy có thể được đồng bộ hóa bằng tay.
Xalious
1

Hãy thử chạy ntpdate tock.usno.navy.milĐó là một máy chủ NTP tầng 1 do Đài quan sát hải quân Hoa Kỳ điều hành. Xem nếu bạn có thể đồng bộ hóa với điều đó, sau đó di chuyển về phía trước từ đó. Có khi nào tường lửa / bộ định tuyến của bạn là hộp PFsense chạy OpenNTPD không?

Bạn có thể thêm -dnếu bạn thích.

ianc1215
nguồn
Máy chủ không có kết nối internet
AndyM
Không có kết nối bởi quản trị viên hoặc không có internet vật lý?
ianc1215
Tôi thực sự khuyên bạn nên cho phép máy chủ truy cập internet trên UDP \ 123 trừ khi hoàn toàn không có vấn đề gì. Vấn đề có thể xảy ra với máy chủ thời gian tường lửa và máy chủ không quá nhiều. Đồng thời kiểm tra để chắc chắn rằng máy chủ đã mở UDP \ 123 cho lưu lượng NTP. Nếu điều đó không mở NTP sẽ thất bại có thể giải thích các vấn đề bạn đang gặp phải.
ianc1215
0

Có thể có một dòng bắt đầu với hạn chế mặc định chỉ cần xóa nó và khởi động lại dịch vụ ... bây giờ chạy ntpq và sau đó pe

đây là trước và sau ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

và kết quả là ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

bây giờ khi tôi nhận xét dòng đó ... (hoặc BẤT K line dòng nào có thể bắt đầu bằng giới hạn mặc định) .. Tôi nhận được ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

Và đó là giải pháp cho vấn đề CỦA TÔI !!!

Gurvinder Bindra
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.