私はすべてを試し、たくさんグーグルしました!しかし、私は仕事をすることができませんNTP。この投稿は最後の希望です!この設定でdebianサーバーにntpをインストールしました(/etc/ntp.conf
):
driftfile /var/lib/ntp/ntp.drift
statdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst
restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1
今私がしようとすると:
ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out
私が試したとき:
ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting
しかし:
ntpdate -d 0.it.pool.ntp.org
着信パケットを受け取り、時間オフセットを設定します。これにより、誤ったntp.conf構成が発生しました。
これが起こっている理由の手がかり。
あなたの質問に言える限り、「なぜntpq -pn
が期待どおりに機能しないのですか?」
この行を変更します。
restrict 127.0.0.1 noserve nomodify
元の状態に戻ります。
restrict 127.0.0.1
ntpq -pn
が機能するようになりました。
参考:::1
は127.0.0.1
のIPv6バージョンです
更新された構成:
driftfile /var/lib/ntp/ntp.drift
statdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst
restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1
restrict ::1
NTP=試行しているサーバーがいずれも応答していないように見える場合は、ファイアウォールが発信要求または着信応答のいずれかをブロックしている可能性があります。
NTPはUDPポート123を使用します。そのポートでtracerouteを実行することにより、発信要求がブロックされているかどうかを確認できます。 tracerouteの実装によっては、これはtraceroute -p 123 0.it.pool.ntp.org
(Debianにはtracerouteのいくつかの実装が含まれています。確認してくださいtraceroute --help
またはman traceroute
(システム上)。着信リクエストはブロックされているが発信リクエストは通過する場合、ネットワーク外のマシンにアクセスせずにブロックされている場所を診断できないと思います(そのようなマシンにアクセスできる場合は、traceroute -p 123 your.ip.address
)。 プライベートIPアドレス を使用している場合、NTPを使用するには、ネットワーク管理者(特にNTP = [〜#〜] nat [〜#〜] アプライアンスでのサポート)。
マシンにファイアウォールを設定している場合は、NTP=を通過させます。シンプルな方法は、UDPポート123ですべてのトラフィックを許可することです。
iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT
(-d
/-s
ディレクティブは、特定のIPアドレスまたはIPアドレスのセットに制限します。これを行う場合、NTP使用しているプール内のサーバーがIPアドレスを変更している場合)これらのルールを更新する必要があることに注意してください。
NTPトラフィックがマシンとインターネット間のどこかでブロックされている場合は、ネットワーク管理者に連絡してください。NTP =サーバー。
私の場合、ループバックアダプターがシステムで無効になっています。有効にした後、問題は解決しました。/etc/network/interfacesファイルを参照してください。
私が見るところから、あなたはNTP SERVERを構成しましたが、それをプールにポイントしています
server 0.pool.ntp.org
試してください:
pool 0.pool.ntp.org
代わりに、プールではなく専用サーバーで「サーバー」を使用してください。