ntpdate -d Il server ha rilasciato Strata troppo in alto


14

Non riesco a sincronizzarmi con una sorgente NTP proveniente da un router / firewall interno.

Qualcuno mi aiuti?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

modificare

Il server a cui mi viene chiesto di sincronizzare è un firewall e ora mi è stato detto che non si sincronizza con nulla. Quindi suppongo di dover sapere se posso forzare la sincronizzazione del mio server con un server di livello 16, ovvero non sincronizzato. È possibile ?


Con quale server si sta sincronizzando il firewall?
ianc1215

Risposte:


9

NTP aumenta lo strato per ogni livello nella gerarchia: un server NTP che trascina il tempo da un server "strato 1" si pubblicizzerebbe come "strato 2" per i suoi clienti.

Un valore di strato di "16" è riservato ai server non sincronizzati, il che significa che il tuo server NTP interno a 192.168.92.82 pensa di non avere un'origine dei tempi affidabile (cioè non la sincronizzazione con un server di strato di livello superiore).

Dovresti fare un po 'di debug lì - se è un server Linux che utilizza ntpd, guarda l'output di ntpq peersper indizi per possibili motivi


2
Hai ragione, ora mi è stato detto che il firewall non si sincronizza con nulla. Posso forzare comunque il mio server a sincronizzarsi con il firewall?
AndyM,

1
Non conosco alcun client NTP semplice che ignori il valore dello strato. Usando un ntpd a tutti gli effetti è possibile impostare lo strato del server che si sta sincronizzando tramite la fudge <server> stratum <value>direttiva - sarebbe quindi considerato una fonte di tempo accettata e sincronizzata dal proprio ntpd locale. Ma questo è ben lungi dall'essere elegante.
the-wabbit,

2
Meglio che forzare la sincronizzazione dei client con un server nello strato 16 sarebbe forzare il router a somigliare allo strato 10. Se riesci ad accedere al file di configurazione sul router, vorrai aggiungere qualcosa del genere: server 127.127. 1.0 # fudge di orologio locale 127.127.1.0 strato 10 # strato locale
Ladadadada

10

Ho scoperto che tentare di cambiare lo strato di un server nel lato client ntp.conf con a

fudge <server_ip> stratum <number_less_than_16>

non funziona.

Tuttavia, se è possibile accedere a ntp.conf sul server (la macchina che esegue ntpd) e aggiungere le seguenti righe

server 127.127.1.0
fudge 127.127.1.0 stratum 8

è in grado di confondersi (127.127.1.0 è l'indirizzo del server ntpd locale, 8 è un numero inferiore a 16) (ricordarsi di riavviare ntpd).

È quindi possibile eseguire correttamente ntpdate sul client ( ntpdate <server_ip>).


Non funziona più con Ubuntu 12.04
Server Fault l'

ha funzionato con Ubuntu 14.04 ntpd.
Roman Blachman,

E con il server RHEL 6.
Xalorous,

1

Bene, il messaggio di errore lo dice abbastanza chiaramente: "strato troppo alto". In sostanza il tuo ntpdate ti sta dicendo che il tuo time server è troppo in basso nella gerarchia per essere affidabile. C'è una riga nella stampa che lo mostra:

stratum 16, precision -19, leap 11, trust 000

Non ho idea di come ci sia arrivato, ma un server stratum 16 time ha 15 livelli rimossi dai server stratum 1, e questo è molto . Potresti voler provare e scoprire perché è così. Nella nostra rete aziendale, la maggior parte delle macchine si sincronizza con i gateway linux, che sono collegati ai server stratum 3 (che li rende stratum 4) o ai controller di dominio (stessi). Dovresti avere una configurazione di rete davvero complicata per raggiungere lo strato 16.


Grazie, ho modificato la domanda, ora ho scoperto che il firewall non è sincronizzato con nulla.
AndyM,

Bene, in quel caso non puoi usarlo per ntp. Dovrai vedere se riesci a connetterti a un server ntp esterno. Vai su ntp.org e trova un server adatto nelle tue vicinanze e vedi se puoi usarlo. Se il tuo firewall non lo consente, chiedi ai tuoi amministratori di sistema come diavolo si aspettano che funzioni.
Wolfgangsz,

1
Stratum 16 viene utilizzato arbitrariamente per server non sincronizzati.
Xalorous

Il 'server ip.ad.dr.es / fudge ip.ad.dr.es strato X' dove X è un numero arbritrare <16, (risposta di @ QasiTam) consente di impostare un server NTP all'interno di una rete disconnessa in cui quella la macchina può essere sincronizzata manualmente.
Xalorous,

1

Prova a eseguire ntpdate tock.usno.navy.milThat is a layer 1 NTP server US Naval Observitory. Vedi se riesci a sincronizzare con quello, quindi vai avanti da quello. Per caso il tuo firewall / router è una scatola PFsense che esegue OpenNTPD?

Puoi aggiungere il -dse lo desideri.


Il server non ha connettività Internet
AndyM,

Nessuna connettività da parte dell'amministratore o nessuna connessione Internet fisica?
ianc1215

Consiglio vivamente di consentire al server di accedere a Internet su UDP \ 123 a meno che non sia del tutto fuori questione, il problema potrebbe riguardare il server dei firewall e non tanto il server. Verificare inoltre che il server abbia UDP \ 123 aperto per il traffico NTP. Se ciò non è aperto, NTP fallirà, il che potrebbe spiegare i problemi che stai riscontrando.
ianc1215

0

Potrebbe esserci una riga che inizia con il limite predefinito, basta eliminarlo e riavviare il servizio ... ora esegui ntpq e poi pe

ecco il mio prima e dopo ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

e il risultato è ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> 

ora quando commento quella riga ... (o QUALSIASI riga che può iniziare con il limite predefinito) .. Ottengo ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

E QUESTA era la soluzione al MIO problema !!!

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.