मैं एक आंतरिक रूटर / फ़ायरवॉल से आने वाले NTP स्रोत के साथ सिंक नहीं कर सकता।

कोई मदद करे?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

संपादित करें

जिस सर्वर से मुझे सिंक करने के लिए कहा जा रहा है वह फ़ायरवॉल है, और मुझे अब बताया गया है कि यह किसी चीज़ के साथ सिंक नहीं हो रहा है। तो मुझे लगता है कि मुझे यह जानने की जरूरत है कि क्या मैं अपने सर्वर को एक ऐसे सर्वर के साथ सिंक करने के लिए मजबूर कर सकता हूं जो स्ट्रैटम 16 है यानी सिंक नहीं। क्या यह संभव है ?

linux ntp

— AndyM
स्रोत

फ़ायरवॉल किस सर्वर से समन्वयित हो रहा है?

— ianc1215

9

NTP पदानुक्रम में प्रत्येक स्तर के लिए स्ट्रैटम को बढ़ाता है - एक "स्ट्रैटम 1" सर्वर से समय खींचने वाला एक एनटीपी सर्वर अपने क्लाइंट को "स्ट्रैटम 2" के रूप में विज्ञापित करेगा।

"16" का एक स्ट्रैटम मान अनसिंक्रनाइज़ किए गए सर्वरों के लिए आरक्षित है जिसका अर्थ है कि 192.168.92.82 पर आपके आंतरिक NTP सर्वर के पास विश्वसनीय टाइमसोर्स नहीं है (अर्थात उच्च-स्तरीय स्ट्रैटम सर्वर के लिए सिंक्रनाइज़ेशन नहीं)।

आपको वहां कुछ डीबगिंग करने की आवश्यकता होगी - यदि यह ntpd का उपयोग कर लिनक्स सर्वर है, तो अन्य ntpq peersकारणों के लिए क्लू के आउटपुट को देखें

— -wabbit
स्रोत

2

आप सही हैं, मुझे अब बताया गया है कि फ़ायरवॉल किसी चीज़ के साथ सिंक नहीं हो रहा है। क्या मैं वैसे भी फ़ायरवॉल के साथ सिंक करने के लिए सर्वर को बाध्य कर सकता हूँ?

— एंडीएम

1

स्ट्रैटम मूल्य की अनदेखी करने वाले किसी भी साधारण NTP ग्राहक के बारे में न जानें। एक पूर्ण-विकसित ntpd का उपयोग करके आप उस सर्वर के स्ट्रेटम को सेट कर सकते हैं जिसे आप fudge <server> stratum <value>निर्देश के माध्यम से सिंक्रनाइज़ कर रहे हैं - इसे तब आपके स्थानीय ntpd द्वारा एक स्वीकृत और सिंक्रनाइज़ समय स्रोत माना जाएगा। लेकिन यह सुरुचिपूर्ण होने से बहुत दूर है।

— वबबिट

2

अपने ग्राहकों को स्ट्रैटम 16 में एक सर्वर के साथ सिंक करने के लिए मजबूर करने से बेहतर होगा कि राउटर को स्ट्रैटनम 10 की तरह कुछ होने के लिए मजबूर किया जाए। यदि आप अपने राउटर पर कॉन्फिग फाइल को एक्सेस कर सकते हैं तो आप इसे कुछ इस तरह जोड़ना चाहेंगे: सर्वर 127.127। 1.0 # स्थानीय घड़ी ठगना 127.127.1.0 स्ट्रैटम 10 # स्थानीय स्ट्रैटम

— लादादादा

10

मैंने पाया है कि क्लाइंट साइड ntp.conf में सर्वर के स्ट्रैटम को बदलने की कोशिश की जा रही है

fudge <server_ip> stratum <number_less_than_16>

काम नहीं करता।

हालाँकि, यदि आप सर्वर पर ntp.conf (ntpd चलाने वाली मशीन) तक पहुँच सकते हैं और निम्नलिखित पंक्तियाँ जोड़ सकते हैं

server 127.127.1.0
fudge 127.127.1.0 stratum 8

यह स्वयं को ठगने में सक्षम है (127.127.1.0 स्थानीय ntpd सर्वर पता है, 8 16 से कम संख्या है) (ntpd को पुनः आरंभ करने के लिए याद रखें)।

फिर आप क्लाइंट ( ntpdate <server_ip>) पर ntpdate को सफलतापूर्वक चला सकते हैं ।

— QuasiTam
स्रोत

अब उबंटू 12.04 के साथ काम नहीं करता

— सर्वर फॉल्ट

Ubuntu 14.04 ntpd के साथ काम किया।

— रोमन ब्लोमैन

और RHEL 6 सर्वर के साथ।

— Xalorous

1

खैर, त्रुटि संदेश यह स्पष्ट रूप से कहता है: "स्ट्रैटम बहुत अधिक"। संक्षेप में आपका ntpdate आपको बता रहा है कि आपका समय सर्वर विश्वसनीय होने के लिए पदानुक्रम से बहुत नीचे है। प्रिंटआउट दिखाने वाली एक पंक्ति है:

stratum 16, precision -19, leap 11, trust 000

मुझे नहीं पता कि आप वहां कैसे पहुंचे, लेकिन एक स्ट्रैटम 16 टाइम सर्वर स्ट्रैटम 1 सर्वर से 15 लेवल हटा दिया गया है, और यह बहुत कुछ है । आप कोशिश करना चाहते हैं और पता कर सकते हैं कि ऐसा क्यों है। हमारी कंपनी के नेटवर्क में, अधिकांश मशीनें लिनक्स गेटवे के लिए सिंक्रनाइज़ होती हैं, जो स्ट्रैटम 3 सर्वर (जो उन्हें स्ट्रैटम 4 बनाता है) या डोमेन कंट्रोलर (एक ही) से जुड़े होते हैं। स्ट्रैटम 16 तक पहुंचने के लिए आपके पास वास्तव में जटिल नेटवर्क सेटअप होना चाहिए।

— wolfgangsz
स्रोत

धन्यवाद, मैंने प्रश्न संपादित किया है, अब मैंने पाया है कि फ़ायरवॉल किसी चीज़ के साथ सिंक नहीं है।

— एंडीएम

ठीक है, उस स्थिति में आप इसे ntp के लिए बिल्कुल भी उपयोग नहीं कर सकते। आपको यह देखने की आवश्यकता होगी कि क्या आप बाहर के ntp सर्वर से जुड़ सकते हैं। Ntp.org पर जाएं और अपने आसपास के क्षेत्र में एक उपयुक्त सर्वर ढूंढें और देखें कि क्या आप इसका उपयोग कर सकते हैं। यदि आपका फ़ायरवॉल इसकी अनुमति नहीं देता है, तो अपने sysadmins से पूछें कि वे कैसे काम करने की उम्मीद करते हैं।

— wolfgangsz

1

स्ट्रेटम 16 का उपयोग अनियंत्रित सर्वरों के लिए किया जाता है।

— Xalorous

'सर्वर ip.ad.dr.es / fudge ip.ad.dr.es stratum X' जहां X एक संख्‍यात्‍मक संख्‍या है <16, (@ QasiTam का उत्‍तर) आपको एक कटे हुए नेटवर्क के भीतर एक NTP सर्वर सेट करने देता है जहां एक मशीन को मैन्युअल रूप से सिंक किया जा सकता है।

— Xalorous

1

चलाने की कोशिश करें जो ntpdate tock.usno.navy.milकि अमेरिकी नौसेना वेधशाला द्वारा चलाया गया एक स्ट्रैटम 1 एनटीपी सर्वर है। देखें कि क्या आप उसे सिंक कर सकते हैं, तो उससे आगे बढ़ें। किसी भी संयोग से आपका फ़ायरवॉल / राउटर एक PFsense बॉक्स है जो OpenNTPD चल रहा है?

आप चाहें तो जोड़ सकते हैं -d।

— ianc1215
स्रोत

सर्वर में कोई इंटरनेट कनेक्टिविटी नहीं है

— एंडीएम

व्यवस्थापक द्वारा कोई कनेक्टिविटी या कोई भौतिक इंटरनेट नहीं?

— ianc1215

जब तक कि यह पूरी तरह से प्रश्न से बाहर नहीं हो जाता, मैं समस्या को पूरी तरह से बाहर कर दूंगा, सर्वर को इंटरनेट तक पहुंच देने की जोरदार सिफारिश करेगा, समस्या फायरवॉल टाइम सर्वर के साथ हो सकती है और सर्वर की इतनी अधिक नहीं। यह भी सुनिश्चित करें कि सर्वर के पास NTP ट्रैफ़िक के लिए UDP \ 123 खुला हो। यदि यह खुला नहीं है तो NTP विफल हो जाएगा जो आपको होने वाली समस्याओं की व्याख्या कर सकता है।

— ianc1215

0

एक पंक्ति हो सकती है जो प्रतिबंधित डिफ़ॉल्ट के साथ शुरू होती है बस इसे हटा दें और सेवा को पुनरारंभ करें ... अब ntpq और फिर pe चलाएं

यहाँ मेरे पहले और बाद में है ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

और परिणाम है ...।

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

अब जब मैं उस लाइन पर टिप्पणी करता हूं ... (या कोई भी पंक्ति जो डिफ़ॉल्ट रूप से प्रतिबंधित हो सकती है) .. मुझे मिलती है ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

और यह मेरी समस्या का समाधान था !!!

— गुरविंदर बिंद्रा
स्रोत

ntpdate -d सर्वर ने स्ट्रैटा को बहुत अधिक गिरा दिया

संपादित करें