hết thời gian, không nhận được gì


9

Tôi đã thử tất cả và googled rất nhiều! Nhưng tôi không thể thực hiện NTP trên máy chủ của mình. Bài này là hy vọng cuối cùng! Tôi đã cài đặt ntp trên máy chủ debian với cấu hình này ( /etc/ntp.conf):

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1

Bây giờ khi tôi thử:

ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out

Khi tôi cố gắng:

ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting

Nhưng vơi:

ntpdate -d 0.it.pool.ntp.org

Tôi nhận gói tin đến và đặt thời gian bù. Điều này dẫn tôi đến cấu hình ntp.conf sai .

Bất kỳ manh mối tại sao điều này đang xảy ra.


Bạn đang hiển thị tập tin nào? Có phải vậy /etc/ntp.confkhông? Bạn có chắc chắn về những máy chủ NTP đó không? Hãy thử Debian, ntp.conf (đang hoạt động) của tôi ở đây .
terdon

Vâng, đó là ntp.conf. Tôi sẽ thử với máy chủ của debian. Cảm ơn
Kiểm tra

Không, luôn luôn lỗi.
Kiểm tra

Giả sử bạn đã khởi động lại ntpd sau khi thực hiện những thay đổi này, điều đó có đúng không? service ntpd restart.
slm

1
Ngoài ra, các dòng hạn chế của bạn rất kỳ lạ ... Hãy nhìn vào support.ntp.org/bin/view/Support/AccessRestrictions
derobert

Câu trả lời:


3

Nếu không có máy chủ NTP nào bạn đang cố gắng phản hồi, có khả năng tường lửa đang chặn các yêu cầu gửi đi hoặc phản hồi đến.

NTP sử dụng cổng UDP 123. Bạn có thể kiểm tra xem các yêu cầu gửi đi có bị chặn hay không bằng cách chạy traceroute trên cổng đó. Tùy thuộc vào việc triển khai theo dõi của bạn, điều này có thể giống như traceroute -p 123 0.it.pool.ntp.org(Debian bao gồm một số triển khai theo dõi, kiểm tra traceroute --helphoặc man traceroutetrên hệ thống của bạn). Nếu các yêu cầu đến bị chặn nhưng các yêu cầu gửi đi được thực hiện, tôi không nghĩ bạn có thể chẩn đoán nơi chúng bị chặn mà không truy cập vào máy bên ngoài mạng của bạn (nếu bạn có quyền truy cập vào máy đó, hãy chạy traceroute -p 123 your.ip.address). Lưu ý rằng nếu bạn có địa chỉ IP riêng , để có thể sử dụng NTP cần có sự hợp tác của quản trị viên mạng của bạn (cụ thể là hỗ trợ NTP trong thiết bị NAT ).

Nếu bạn đã thiết lập tường lửa trên máy của mình, hãy đảm bảo rằng nó cho phép NTP thông qua. Cách đơn giản là cho phép tất cả lưu lượng truy cập trên cổng UDP 123:

iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT

(Bạn có thể muốn thêm -d/ -schỉ thị để giới hạn một địa chỉ IP cụ thể hoặc bộ địa chỉ IP. Lưu ý rằng nếu bạn làm điều đó, bạn sẽ cần cập nhật các quy tắc này nếu các máy chủ NTP trong nhóm bạn đang sử dụng thay đổi địa chỉ IP .)

Nếu lưu lượng truy cập NTP bị chặn ở đâu đó giữa máy của bạn và Internet, hãy liên hệ với quản trị viên mạng của bạn. Có khả năng có một máy chuyển tiếp mà bạn có thể sử dụng làm máy chủ NTP của mình.


Lưu lượng NTP bên ngoài có thể bị chặn bởi nhà cung cấp dịch vụ lưu trữ / ISP của bạn. Đây là một cách tiếp cận nặng tay để ngăn chặn DDOS. Hỏi ISP của bạn những máy chủ ntp nội bộ nào bạn có thể kết nối.
dfc

1
@dfc Theo kinh nghiệm của tôi, tường lửa của công ty chặn NTP như là một phần của việc chặn tất cả UDP hoặc là kết quả tự nhiên của NAT, nhưng các ISP không (trừ những người NAT). Nhưng thực tế, nếu ISP của bạn chặn NTP đến, họ nên cung cấp máy chủ NTP trên mạng của họ.
Gilles 'SO- ngừng trở nên xấu xa'

Tôi đã thêm các quy tắc này vào iptables, nhưng vẫn cùng một lỗi. Thật kỳ lạ với: ntpdate -d 0.it.pool.ntp.org, nó hoạt động. Vì vậy, tôi tin rằng đó là ntp.conf.
Kiểm tra

@Gilles là "kinh nghiệm của bạn" khi xem xét làn sóng tấn công DDoS gần đây sử dụng ntp? Một năm trước tôi sẽ đồng ý với nhận xét của bạn. Tuy nhiên, sau những đợt tấn công gần đây, việc lọc ntp trở nên phổ biến hơn bạn nghĩ.
dfc

@BojanVidanovic Không có nghĩa là nó hoạt động với ntpdate và không với ntp. Khi nó hoạt động với ntpdate, bạn nên lưu ý địa chỉ IP trả về ann trả lời và thử đặt nó vào ntp.conf. Phản hồi DNS cho địa chỉ pool.ntp.org sẽ thay đổi tùy thuộc vào số lượng máy chủ mà các trình giám sát nhóm hiện đang khỏe mạnh cùng với một số ngẫu nhiên giả trong trình nền dns.
dfc

3

Theo như tôi có thể nói câu hỏi của bạn là "Tại sao nó ntpq -pnkhông hoạt động như tôi mong đợi?"

Thay đổi dòng này:

restrict 127.0.0.1 noserve nomodify

trở lại với những gì ban đầu:

restrict 127.0.0.1

bây giờ ntpq -pnsẽ làm việc

FYI: ::1là phiên bản IPv6 của127.0.0.1

Cấu hình cập nhật:

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1
restrict ::1

127.0.0.1: hết thời gian, không nhận được gì *** Yêu cầu đã hết thời gian
Kiểm tra

Bạn đã cập nhật /etc/ntp.conf của bạn lên những gì được hiển thị ở trên và khởi động lại ntp và bạn đã nhận được thông báo hết thời gian? đầu ra là netstat -laungì?
dfc

Cảm ơn rất nhiều! Tôi cũng đã thêm "hạn chế localhost" vào cuối các hạn chế
Vagner do Carmo

1

Vấn đề của bạn dường như nằm ở việc lựa chọn 2 máy chủ đó trong 2 dòng tệp cấu hình này của bạn:

server ntp1.inrim.it iburst
server ntp2.inrim.it iburst

Khi tôi cố gắng truy vấn một trong hai, tôi cũng gặp lỗi của bạn:

$ sudo ntpq -p ntp1.inrim.it
ntp1.inrim.it: timed out, nothing received
***Request timed out

$ sudo ntpq -p ntp2.inrim.it
ntp2.inrim.it: timed out, nothing received
***Request timed out

Tôi sẽ thử chọn một số máy chủ khác nhau để bắt đầu.

Những máy chủ đó?

Khi tôi google tên của họ, tôi đã xem trang này có tiêu đề: Come configureare il vostro NTP . Có một máy chủ khác không hoạt động được đề cập ở đó:

$ sudo ntpq -p host2.miaditta.it 
host2.miaditta.it: timed out, nothing received
***Request timed out

Những máy chủ này dường như là vấn đề.

Mã hóa?

Nếu bạn nhìn xuống URL phía trên mà tôi đã đề cập, họ sẽ thảo luận về việc sử dụng mã hóa, bạn có thể cần phải bật URL này để truy cập các máy chủ NTP đó.

Mẹo gỡ lỗi

Tôi đã có thể kết nối thành công với cả hai iburstmáy chủ của bạn bằng lệnh này:

$ ntpdate -d <server>
Thí dụ
$ ntpdate -d ntp1.inrim.it
 9 Mar 21:01:37 ntpdate[20739]: ntpdate 4.2.6p5@1.2349-o Tue Apr  2 17:47:01 UTC 2013 (1)
Looking for host ntp1.inrim.it and service ntp
host found : ntp1.inrim.it
transmit(193.204.114.232)
receive(193.204.114.232)
...
server 193.204.114.232, port 123
stratum 1, precision -22, leap 00, trust 000
refid [CTD], delay 0.19319, dispersion 0.00084
transmitted 4, in filter 4
reference time:    d6c78d79.f0206119  Sun, Mar  9 2014 21:01:45.937
originate timestamp: d6c78d7e.55ab5b4b  Sun, Mar  9 2014 21:01:50.334
transmit timestamp:  d6c78d77.7e9b8296  Sun, Mar  9 2014 21:01:43.494
filter delay:  0.19460  0.19710  0.19453  0.19319 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 6.755368 6.757349 6.755239 6.756265
         0.000000 0.000000 0.000000 0.000000
delay 0.19319, dispersion 0.00084
offset 6.756265

 9 Mar 21:01:43 ntpdate[20739]: step time server 193.204.114.232 offset 6.756265 sec

Vì vậy, có vẻ như vấn đề của bạn thực sự là một cái gì đó sai với ntp.conftập tin của bạn . Vui lòng xác nhận đây là trường hợp và chúng tôi có thể tiếp tục gỡ lỗi thêm.


Có, tôi sẽ không sử dụng các máy chủ đó, nhưng tôi đã thêm debian.pool.ntp.org và tôi vẫn nhận được: đã hết thời gian. Hoặc it.pool.ntp.org, hoạt động cho tôi cùng một lỗi. Tại thời điểm này tôi nghĩ rằng một cái gì đó đang chặn NTP.
Kiểm tra

nếu tôi thử: ntpdate 0.debian.pool.ntp.org, nó hoạt động.
Kiểm tra

Có, với: ntpdate -d ntp1.inrim.it tôi thấy kết quả tương tự như của bạn. Sau đó, có lẽ đó là ntp.conf.
Kiểm tra

1
@BojanVidanovic - vâng vâng, vấn đề có thể là của bạn ntp.confsau đó. Vì vậy, đây là tiến bộ tốt. Tôi sẽ loại bỏ hầu hết các dòng trừ các máy chủ để gỡ lỗi này thêm.
slm

1
Các công tắc chuyển sang ntpd, thêm -dtùy chọn sẽ thêm nhiều hơn và -D levelsẽ kích hoạt INFO, TRACE, DEBUG, v.v.
slm

0

Trong trường hợp của tôi, bộ điều hợp loopback đã bị vô hiệu hóa trong hệ thống. Sau khi kích hoạt nó, vấn đề đã được giải quyết. Xem tập tin / etc / mạng / giao diện.


0

Từ những gì tôi thấy, bạn đã cấu hình NTP SERVER nhưng bạn đang chỉ nó vào POOL

server 0.pool.ntp.org

Thử:

pool 0.pool.ntp.org

thay vào đó hoặc sử dụng "máy chủ" với một máy chủ chuyên dụng, không phải nhóm.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.