ntpdate -d Il server ha rilasciato Strata troppo in alto

14

Non riesco a sincronizzarmi con una sorgente NTP proveniente da un router / firewall interno.

Qualcuno mi aiuti?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

modificare

Il server a cui mi viene chiesto di sincronizzare è un firewall e ora mi è stato detto che non si sincronizza con nulla. Quindi suppongo di dover sapere se posso forzare la sincronizzazione del mio server con un server di livello 16, ovvero non sincronizzato. È possibile ?

linux  ntp 
AndyM
fonte
Con quale server si sta sincronizzando il firewall?
ianc1215

Risposte:

9

NTP aumenta lo strato per ogni livello nella gerarchia: un server NTP che trascina il tempo da un server "strato 1" si pubblicizzerebbe come "strato 2" per i suoi clienti.

Un valore di strato di "16" è riservato ai server non sincronizzati, il che significa che il tuo server NTP interno a 192.168.92.82 pensa di non avere un'origine dei tempi affidabile (cioè non la sincronizzazione con un server di strato di livello superiore).

Dovresti fare un po 'di debug lì - se è un server Linux che utilizza ntpd, guarda l'output di ntpq peersper indizi per possibili motivi

the-Wabbit
fonte
2
Hai ragione, ora mi è stato detto che il firewall non si sincronizza con nulla. Posso forzare comunque il mio server a sincronizzarsi con il firewall?
AndyM,
1
Non conosco alcun client NTP semplice che ignori il valore dello strato. Usando un ntpd a tutti gli effetti è possibile impostare lo strato del server che si sta sincronizzando tramite la fudge <server> stratum <value>direttiva - sarebbe quindi considerato una fonte di tempo accettata e sincronizzata dal proprio ntpd locale. Ma questo è ben lungi dall'essere elegante.
the-wabbit,
2
Meglio che forzare la sincronizzazione dei client con un server nello strato 16 sarebbe forzare il router a somigliare allo strato 10. Se riesci ad accedere al file di configurazione sul router, vorrai aggiungere qualcosa del genere: server 127.127. 1.0 # fudge di orologio locale 127.127.1.0 strato 10 # strato locale
Ladadadada
10

Ho scoperto che tentare di cambiare lo strato di un server nel lato client ntp.conf con a

fudge <server_ip> stratum <number_less_than_16>

non funziona.

Tuttavia, se è possibile accedere a ntp.conf sul server (la macchina che esegue ntpd) e aggiungere le seguenti righe

server 127.127.1.0
fudge 127.127.1.0 stratum 8

è in grado di confondersi (127.127.1.0 è l'indirizzo del server ntpd locale, 8 è un numero inferiore a 16) (ricordarsi di riavviare ntpd).

È quindi possibile eseguire correttamente ntpdate sul client ( ntpdate <server_ip>).

QuasiTam
fonte
Non funziona più con Ubuntu 12.04
Server Fault l'
ha funzionato con Ubuntu 14.04 ntpd.
Roman Blachman,
E con il server RHEL 6.
Xalorous,
1

Bene, il messaggio di errore lo dice abbastanza chiaramente: "strato troppo alto". In sostanza il tuo ntpdate ti sta dicendo che il tuo time server è troppo in basso nella gerarchia per essere affidabile. C'è una riga nella stampa che lo mostra:

stratum 16, precision -19, leap 11, trust 000

Non ho idea di come ci sia arrivato, ma un server stratum 16 time ha 15 livelli rimossi dai server stratum 1, e questo è molto . Potresti voler provare e scoprire perché è così. Nella nostra rete aziendale, la maggior parte delle macchine si sincronizza con i gateway linux, che sono collegati ai server stratum 3 (che li rende stratum 4) o ai controller di dominio (stessi). Dovresti avere una configurazione di rete davvero complicata per raggiungere lo strato 16.

wolfgangsz
fonte
Grazie, ho modificato la domanda, ora ho scoperto che il firewall non è sincronizzato con nulla.
AndyM,
Bene, in quel caso non puoi usarlo per ntp. Dovrai vedere se riesci a connetterti a un server ntp esterno. Vai su ntp.org e trova un server adatto nelle tue vicinanze e vedi se puoi usarlo. Se il tuo firewall non lo consente, chiedi ai tuoi amministratori di sistema come diavolo si aspettano che funzioni.
Wolfgangsz,
1
Stratum 16 viene utilizzato arbitrariamente per server non sincronizzati.
Xalorous
Il 'server ip.ad.dr.es / fudge ip.ad.dr.es strato X' dove X è un numero arbritrare <16, (risposta di @ QasiTam) consente di impostare un server NTP all'interno di una rete disconnessa in cui quella la macchina può essere sincronizzata manualmente.
Xalorous,
1

Prova a eseguire ntpdate tock.usno.navy.milThat is a layer 1 NTP server US Naval Observitory. Vedi se riesci a sincronizzare con quello, quindi vai avanti da quello. Per caso il tuo firewall / router è una scatola PFsense che esegue OpenNTPD?

Puoi aggiungere il -dse lo desideri.

ianc1215
fonte
Il server non ha connettività Internet
AndyM,
Nessuna connettività da parte dell'amministratore o nessuna connessione Internet fisica?
ianc1215
Consiglio vivamente di consentire al server di accedere a Internet su UDP \ 123 a meno che non sia del tutto fuori questione, il problema potrebbe riguardare il server dei firewall e non tanto il server. Verificare inoltre che il server abbia UDP \ 123 aperto per il traffico NTP. Se ciò non è aperto, NTP fallirà, il che potrebbe spiegare i problemi che stai riscontrando.
ianc1215
0

Potrebbe esserci una riga che inizia con il limite predefinito, basta eliminarlo e riavviare il servizio ... ora esegui ntpq e poi pe

ecco il mio prima e dopo ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

e il risultato è ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

ora quando commento quella riga ... (o QUALSIASI riga che può iniziare con il limite predefinito) .. Ottengo ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

E QUESTA era la soluzione al MIO problema !!!

Gurvinder Bindra
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.