ntpdate -dサーバーがStrataをドロップしすぎた
内部ルーター/ファイアウォールからのNTPソースと同期できません。
誰か助けますか?
ntppdate -d 192.168.92.82
6 Jun 11:57:30 ntpdate[5011]: ntpdate [email protected] Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 6:28:16.000
originate timestamp: d1972e03.0ae02645 Mon, Jun 6 2011 11:44:19.042
transmit timestamp: d197311b.0ffac1d2 Mon, Jun 6 2011 11:57:31.062
filter delay: 0.02609 0.02591 0.02594 0.02596
0.00000 0.00000 0.00000 0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152
6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found
編集する
同期するように要求されているサーバーはファイアウォールであり、何と同期していないと言われました。したがって、サーバーを層16のサーバーと強制的に同期できるかどうか、つまり同期されていないかどうかを知る必要があると思います。それは可能ですか?
NTPは、階層内の各レベルの層を増やします-「=層1」サーバーから時間を引き出すNTP=サーバーは、「層2」としてクライアントをアドバタイズします。
"16"のストラタム値は、同期されていないサーバー用に予約されています。つまり、内部のNTP 192.168.92.82のサーバーは、信頼できるタイムソースがないと見なします(つまり、上位のストラタムサーバーに同期していません)。 。
そこでデバッグを行う必要があります。それがntpdを使用するLinuxサーバーの場合は、考えられる理由の手掛かりとしてntpq peersの出力を見てください。
クライアント側 ntp.confでサーバーのストラタムを変更しようとすると、
fudge <server_ip> stratum <number_less_than_16>
動作しません。
ただし、server(ntpdを実行しているマシン)のntp.confにアクセスして、次の行を追加できる場合
server 127.127.1.0
fudge 127.127.1.0 stratum 8
それ自体をファッジすることができます(127.127.1.0はローカルntpdサーバーアドレス、8は16未満の数です)(ntpdを再起動することを忘れないでください)。
その後、クライアントでntpdateを正常に実行できます(ntpdate <server_ip>)。
まあ、エラーメッセージはそれを非常に明確に言います:「層が高すぎます」。本質的に、あなたのntpdateは、タイムサーバーが階層のはるか下にありすぎて信頼できないことを通知しています。それを示すプリントアウトの行があります:
stratum 16, precision -19, leap 11, trust 000
どうやってそこにたどり着いたかはわかりませんが、Stratum 16タイムサーバーは、Stratum 1サーバーから削除された15レベルであり、それはlotです。なぜそうなのかを試してみてください。私たちの会社のネットワークでは、ほとんどのマシンがLinuxゲートウェイに同期します。これは、Stratum 3サーバー(Stratum 4になります)またはドメインコントローラー(同じ)に接続されています。ストラタム16に到達するには、非常に複雑なネットワーク設定が必要です。
実行してみてくださいntpdate tock.usno.navy.milこれは層1ですNTP US Naval Observitoryが運営するサーバー。同期できるかどうか確認してから、そこから先に進んでください。万が一ファイアウォール/ルーターがPFsenseボックスである可能性がありますOpenNTPDを実行していますか?
-d もし良かったら。
restrict defaultで始まる行がある可能性があります。それを削除してサービスを再起動してください...ここでntpqを実行してからpe
ここに私の前と後があります...
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore
結果は...です。
[root@jump ~]# ntpq
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
grom.polpo.org .INIT. 16 u - 64 0 0.000 0.000 0.000
skavoovie.net .INIT. 16 u - 64 0 0.000 0.000 0.000
hydrogen.consta .INIT. 16 u - 64 0 0.000 0.000 0.000
lttlesis.deekay .INIT. 16 u - 64 0 0.000 0.000 0.000
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
grom.polpo.org .INIT. 16 u - 64 0 0.000 0.000 0.000
skavoovie.net .INIT. 16 u - 64 0 0.000 0.000 0.000
hydrogen.consta .INIT. 16 u - 64 0 0.000 0.000 0.000
lttlesis.deekay .INIT. 16 u - 64 0 0.000 0.000 0.000
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
grom.polpo.org .INIT. 16 u - 64 0 0.000 0.000 0.000
skavoovie.net .INIT. 16 u - 64 0 0.000 0.000 0.000
hydrogen.consta .INIT. 16 u - 64 0 0.000 0.000 0.000
lttlesis.deekay .INIT. 16 u - 64 0 0.000 0.000 0.000
ntpq>
今私がその行をコメントアウトすると...(またはデフォルトの制限で始まる可能性のあるすべての行)。私は得ます...
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore
[root@jump ~]# service ntpd restart
Shutting down ntpd: [ OK ]
Starting ntpd: [ OK ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*wiggum.whackert 216.218.254.202 2 u 3 64 1 29.797 24.402 1.088
76.73.0.4 130.173.91.58 2 u 2 64 1 59.319 23.059 8.816
eterna.binary.n 216.229.0.179 2 u 1 64 1 67.785 31.427 0.233
shed.galexander 204.163.51.41 3 u - 64 1 21.291 21.746 9.525
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*wiggum.whackert 216.218.254.202 2 u 31 64 1 29.797 24.402 1.088
76.73.0.4 130.173.91.58 2 u 30 64 1 59.319 23.059 8.816
eterna.binary.n 216.229.0.179 2 u 29 64 1 67.785 31.427 0.233
shed.galexander 204.163.51.41 3 u 28 64 1 21.291 21.746 9.525
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*wiggum.whackert 216.218.254.202 2 u 33 64 1 29.797 24.402 1.088
76.73.0.4 130.173.91.58 2 u 32 64 1 59.319 23.059 8.816
eterna.binary.n 216.229.0.179 2 u 31 64 1 67.785 31.427 0.233
shed.galexander 204.163.51.41 3 u 30 64 1 21.291 21.746 9.525
そしてそれが私の問題の解決策でした!!!