ntpdate -d 서버가 Strata를 너무 높게 삭제했습니다

14

내부 라우터 / 방화벽에서 나오는 NTP 소스와 동기화 할 수 없습니다.

누구 도와?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

편집하다

동기화 요청을받은 서버는 방화벽이며, 이제는 다른 서버와 동기화되지 않는다는 메시지를 받았습니다. 따라서 서버가 계층 16 인 서버와 동기화되도록 (즉 동기화되지 않은) 서버를 강제로 동기화 할 수 있는지 알아야한다고 가정합니다. 가능합니까?

linux  ntp 
AndyM
소스
방화벽은 어떤 서버와 동기화됩니까?
ianc1215

답변:

9

NTP는 계층 구조의 각 수준에 대한 계층을 증가시킵니다. "stratum 1"서버에서 NTP 서버를 가져 오는 시간은 클라이언트에 "stratum 2"로 알려집니다.

"16"의 계층 값은 동기화되지 않은 서버에 예약되어 있습니다. 즉, 192.168.92.82의 내부 NTP 서버는 신뢰할 수있는 시간 소스가 없다고 생각합니다 (즉, 상위 레벨 계층 서버와 동기화하지 않음).

ntpd를 사용하는 Linux 서버 인 ntpq peers경우 가능한 원인 에 대한 단서 출력을 살펴보십시오.

토끼
소스
2
당신은 맞습니다. 나는 방화벽이 무엇과도 동기화되지 않는다고 들었습니다. 어쨌든 서버가 방화벽과 동기화되도록 할 수 있습니까?
AndyM
1
계층 값을 무시하는 간단한 NTP 클라이언트에 대해 모릅니다. 본격적인 ntpd를 사용하면 fudge <server> stratum <value>지시문 을 통해 동기화하려는 서버의 계층을 설정할 수 있습니다 . 그러면 로컬 ntpd에서 허용 및 동기화 된 시간 소스로 간주됩니다. 그러나 이것은 우아하지 않다.
the-wabbit
2
클라이언트가 계층 16에서 서버와 동기화하도록하는 것보다 라우터가 계층 10과 같은 것이되도록하는 것이 좋습니다. 라우터의 구성 파일에 액세스 할 수있는 경우 서버 127.127과 같은 항목을 추가하려고합니다. 1.0 # 지역 시계 퍼지 127.127.1.0 지층 10 # 지역 지층
Ladadadada
10

클라이언트 측 ntp.conf 에서 서버의 계층을 변경하려고 하면

fudge <server_ip> stratum <number_less_than_16>

작동하지 않습니다.

그러나 서버 (ntpd를 실행하는 시스템) 에서 ntp.conf에 액세스 하여 다음 행을 추가 할 수있는 경우

server 127.127.1.0
fudge 127.127.1.0 stratum 8

자체적으로 퍼지 할 수 있습니다 (127.127.1.0은 로컬 ntpd 서버 주소이고 8은 16보다 작은 수임) (ntpd를 다시 시작해야 함).

그런 다음 클라이언트에서 ntpdate를 성공적으로 실행할 수 있습니다 ( ntpdate <server_ip>).

QuasiTam
소스
더 이상 Ubuntu 12.04에서 작동하지 않음
서버 오류
우분투 14.04 ntpd와 함께 작동했습니다.
Roman Blachman
그리고 RHEL 6 서버와 함께.
Xalorous
1

오류 메시지는 "stratum too high"라고 명확하게 말합니다. 본질적으로 ntpdate는 시간 서버가 계층 구조보다 너무 떨어져 신뢰할 수 없음을 알려줍니다. 출력물을 보여주는 줄이 있습니다 :

stratum 16, precision -19, leap 11, trust 000

난 당신이 거기에 도착하지만, 지층 16 시간 서버는 계층 1 개 서버에서 제거 15 레벨이며,입니다 아무 생각이 어떻게 많은 . 왜 그런지 알고 싶을 수도 있습니다. 회사 네트워크에서 대부분의 컴퓨터는 stratum 3 서버 (stratum 3 서버) 또는 도메인 컨트롤러 (같은)에 연결된 Linux 게이트웨이와 동기화됩니다. 계층 16에 도달하려면 정말 복잡한 네트워크 설정이 필요합니다.

볼프강 스
소스
감사합니다. 질문을 편집했습니다. 이제 방화벽이 다른 것과 동기화되지 않은 것을 발견했습니다.
AndyM
이 경우 ntp에 전혀 사용할 수 없습니다. 외부 ntp 서버에 연결할 수 있는지 확인해야합니다. ntp.org로 이동하여 근처에 적합한 서버를 찾아서 사용할 수 있는지 확인하십시오. 방화벽에서이를 허용하지 않으면 시스템 관리자에게 이것이 어떻게 작동 할 지 물어보십시오.
wolfgangsz
1
Stratum 16은 비동기 서버에 임의로 사용됩니다.
Xalorous
'server ip.ad.dr.es / fudge ip.ad.dr.es stratum X'(여기서 X는 임의의 수 <16 임) (@ QasiTam의 답변)를 사용하면 연결이 끊어진 네트워크 내에서 NTP 서버를 설정할 수 있습니다. 기계를 수동으로 동기화 할 수 있습니다.
Xalorous
1

실행 해보십시오 ntpdate tock.usno.navy.mil즉, 미국 해군 Observitory에 의해 지층 1 NTP 서버 실행 된 것입니다. 동기화 할 수 있는지 확인한 다음 계속 진행하십시오. 우연히 방화벽 / 라우터가 OpenNTPD를 실행하는 PFsense 상자입니까?

원하는 -d경우를 추가 할 수 있습니다 .

ianc1215
소스
서버가 인터넷에 연결되어 있지 않습니다
AndyM
관리자 또는 인터넷에 연결되어 있지 않습니까?
ianc1215
완전히 문제가 아닌 한 서버가 UDP \ 123에서 인터넷에 액세스 할 수 있도록하는 것이 좋습니다. 방화벽 시간 서버에 문제가있을 수 있습니다. 또한 NTP 트래픽에 대해 서버에 UDP \ 123이 열려 있는지 확인하십시오. 이것이 열려 있지 않으면 NTP가 실패하여 문제를 설명 할 수 있습니다.
ianc1215
0

제한 기본값으로 시작하는 줄이있을 수 있습니다. 삭제하고 서비스를 다시 시작하십시오 ... 지금 ntpq를 실행 한 다음 pe

여기 내 전후가 있습니다 ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

결과는 ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

이제 그 줄을 주석 처리하면 ... (또는 기본값 제한으로 시작할 수있는 모든 줄) .... 나는 ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

그리고 그것은 내 문제에 대한 해결책이었습니다!

구빈 더 빈 드라
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.