कुछ भी नहीं मिला

9

मैंने सभी को आजमाया और बहुत गुदगुदाया! लेकिन मैं अपने सर्वर पर काम एनटीपी नहीं कर सकता। यह पोस्ट आखिरी उम्मीद है! मैंने इस विन्यास के साथ डेबियन सर्वर पर ntp स्थापित किया है /etc/ntp.conf:

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1

अब जब मैं कोशिश करता हूं:

ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out

जब मैं कोशिश करता हूं:

ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting

लेकिन इसके साथ:

ntpdate -d 0.it.pool.ntp.org

मैं आने वाले पैकेटों को पुनः प्राप्त करता हूं और समय की भरपाई करता हूं। यह मुझे गलत ntp.conf कॉन्फ़िगरेशन की ओर ले जाता है।

कोई सुराग क्यों यह हो रहा है।

debian  ntp 
परीक्षा
स्रोत
क्या फाइल दिखा रहे हो? क्या वह है /etc/ntp.conf? क्या आप उन NTP सर्वरों के बारे में निश्चित हैं? डेबियन की कोशिश करो, मेरी (काम) ntp.conf यहाँ है
terdon
हाँ, यह ntp.conf है। मैं डेबियन सर्वर के साथ कोशिश करूँगा। धन्यवाद
टेस्ट
नहीं, हमेशा एक ही त्रुटि।
टेस्ट
इन परिवर्तनों को करने के बाद आपने ntpd को पुनः आरंभ किया, तो क्या यह सही है? service ntpd restart
स्लम
1
इसके अलावा, आपकी प्रतिबंधित लाइनें अजीब हैं ... support.ntp.org/bin/view/Support/AccessRestrictions
derobert

जवाबों:

3

यदि आपके द्वारा कोशिश की जा रही NTP सर्वरों में से कोई भी प्रतिक्रिया नहीं दे रही है, तो संभावना है कि फ़ायरवॉल या तो आउटगोइंग अनुरोधों या आने वाली प्रतिक्रियाओं को अवरुद्ध कर रहा है।

NTP, UDP पोर्ट 123 का उपयोग करता है। आप जाँच सकते हैं कि आउटगोइंग अनुरोधों को उस पोर्ट पर ट्रेसरआउट चलाकर अवरुद्ध किया जा रहा है या नहीं। ट्रेसरआउट के आपके कार्यान्वयन के आधार पर, यह कुछ ऐसा हो सकता है traceroute -p 123 0.it.pool.ntp.org(डेबियन में ट्रेसरआउट के कई कार्यान्वयन शामिल हैं, चेक करें traceroute --helpया man tracerouteआपके सिस्टम पर)। यदि आने वाले अनुरोध अवरुद्ध हैं, लेकिन आउटगोइंग अनुरोधों के माध्यम से प्राप्त होते हैं, तो मुझे नहीं लगता कि आप निदान कर सकते हैं कि वे आपके नेटवर्क के बाहर मशीन तक पहुंच के बिना अवरुद्ध हैं (यदि आपके पास ऐसी मशीन तक पहुंच है, तो दौड़ें traceroute -p 123 your.ip.address)। ध्यान दें कि यदि आपके पास एक निजी आईपी पता है , तो NTP का उपयोग करने में सक्षम होने के लिए आपके नेटवर्क व्यवस्थापक (विशेषकर, NAT उपकरण में NTP समर्थन ) के सहयोग की आवश्यकता होती है ।

यदि आपने अपनी मशीन पर एक फ़ायरवॉल स्थापित किया है, तो सुनिश्चित करें कि यह NTP के माध्यम से दे रहा है। UDP पोर्ट 123 पर सभी ट्रैफ़िक की अनुमति देने का सरल तरीका है:

iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT

(आप किसी विशेष IP पते या IP पतों के सेट को प्रतिबंधित करने के लिए -d/ -sनिर्देश जोड़ना चाह सकते हैं । ध्यान दें कि यदि आप ऐसा करते हैं, तो आपको इन नियमों को अद्यतन करने की आवश्यकता होगी यदि पूल में NTP सर्वर आप परिवर्तन वाले IP पतों का उपयोग कर रहे हैं ।)

यदि NTP मशीन आपके मशीन और इंटरनेट के बीच कहीं अवरुद्ध है, तो अपने नेटवर्क व्यवस्थापक से संपर्क करें। यह संभावना है कि एक रिले मशीन है जिसे आप अपने NTP सर्वर के रूप में उपयोग कर सकते हैं।

गिल्स 'SO- बुराई होना बंद करो'
स्रोत
बाहरी एनटीपी ट्रैफ़िक आपके होस्टिंग प्रदाता / आईएसपी द्वारा अवरुद्ध होने की संभावना है। डीडीओएस को रोकने के लिए यह एक भारी हाथ है। अपने आईएसपी से पूछें कि आप किस आंतरिक एनटीपी सर्वर से जुड़ सकते हैं।
dfc
1
@ पीडीएफ मेरे अनुभव में, कॉर्पोरेट फायरवॉल सभी यूडीपी को अवरुद्ध करने या एनएटी के एक प्राकृतिक परिणाम के रूप में एनटीपी को रोकते हैं, लेकिन आईएसपी (एनएटी को छोड़कर) को नहीं छोड़ते हैं। लेकिन वास्तव में, यदि आपका ISP आने वाले NTP को ब्लॉक करता है, तो उन्हें अपने नेटवर्क पर NTP सर्वर प्रदान करना चाहिए
गाइल्स 'एसओ-' बुराई को रोकें '
मैंने इन नियमों को पहले ही iptables में जोड़ दिया था, लेकिन अभी भी वही त्रुटि है। इसके साथ स्ट्रैंगली: ntpdate -d 0.it.pool.ntp.org, यह काम करता है। तो मैं यह ntp.conf है।
टेस्ट
@Gilles "आपका अनुभव" है जो ndp का उपयोग करने वाले DDoS हमलों की हालिया लहर को ध्यान में रखता है? एक साल पहले मैं आपकी टिप्पणी से सहमत हूं। हालाँकि, हमलों की हालिया तरंगों के बाद, ett ntp फ़िल्टरिंग आपके विचार से बहुत अधिक सामान्य है।
dfc
@BojanVidanovic का कोई मतलब नहीं है कि यह ntpdate के साथ काम करता है और ntp के साथ नहीं। जब यह ntpdate के साथ काम करता है, तो आपको आईपी पते पर ध्यान देना चाहिए जो एन उत्तर को वापस कर देता है और इसे ntp.conf में डालने का प्रयास करता है। पूल के लिए DNS प्रतिक्रिया .ntp.org पता इस बात पर निर्भर करता है कि डीएनएस डेमॉन में कुछ छद्म रेंडमाइजेशन के अतिरिक्त पूल मॉनिटर बात कितने सर्वर वर्तमान में स्वस्थ हैं।
dfc
3

जहां तक ​​मैं आपका प्रश्न बता सकता हूं " ntpq -pnमैं अपेक्षा के अनुसार कार्य क्यों नहीं करता ?"

इस पंक्ति को बदलें:

restrict 127.0.0.1 noserve nomodify

यह मूल रूप से वापस क्या था: 

restrict 127.0.0.1

अब ntpq -pnकाम करेंगे।

FYI करें: ::1का IPv6 संस्करण है127.0.0.1

अद्यतित कॉन्फ़िगरेशन:

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1
restrict ::1
Dfc
स्रोत
127.0.0.1: समय समाप्त हो गया, कुछ भी नहीं मिला *** अनुरोध समय समाप्त हो गया
टेस्ट
आपने अपना /etc/ntp.conf अपडेट किया है जो ऊपर दिखाया गया है और nstp को फिर से दिखाया गया है और आपको टाइम आउट संदेश मिल गया है? क्या के उत्पादन में है netstat -laun?
dfc
आपका बहुत बहुत धन्यवाद! मैंने प्रतिबंधों के अंत में "प्रतिबंधित लोकलहोस्ट" को भी जोड़ा है
वैग्नर कार्मो
1

आपकी समस्या आपकी फ़ाइल की इन 2 पंक्तियों में उन 2 सर्वरों के चयन में प्रतीत होती है:

server ntp1.inrim.it iburst
server ntp2.inrim.it iburst

जब मैं उनमें से किसी एक को भी समझने की कोशिश करता हूं तो मुझे आपकी त्रुटि मिलती है:

$ sudo ntpq -p ntp1.inrim.it
ntp1.inrim.it: timed out, nothing received
***Request timed out

$ sudo ntpq -p ntp2.inrim.it
ntp2.inrim.it: timed out, nothing received
***Request timed out

मैं शुरुआत के लिए कुछ अलग सर्वरों को चुनने की कोशिश करूंगा।

वे सर्वर?

जब मैंने उनके नाम के लिए गूगल किया तो मैं इस पृष्ठ पर आया जिसका शीर्षक था: कम्बाइंड आइल वोस्ट्रो एनटीपी । एक और सर्वर था जो वहाँ उल्लेख नहीं किया था:

$ sudo ntpq -p host2.miaditta.it 
host2.miaditta.it: timed out, nothing received
***Request timed out

ये सर्वर समस्या प्रतीत होगी।

एन्क्रिप्शन?

यदि आप उस URL को और नीचे देखते हैं, जिसका मैंने उल्लेख किया है, तो वे एन्क्रिप्शन का उपयोग करने के बारे में चर्चा करते हैं, आपको उन एनटीपी सर्वर तक पहुंचने के लिए इसे सक्षम करने की आवश्यकता हो सकती है।

डिबगिंग टिप्स

मैं iburstइस आदेश का उपयोग करते हुए आपके दोनों सर्वरों से सफलतापूर्वक जुड़ने में सक्षम था :

$ ntpdate -d <server>
उदाहरण 
$ ntpdate -d ntp1.inrim.it
 9 Mar 21:01:37 ntpdate[20739]: ntpdate 4.2.6p5@1.2349-o Tue Apr  2 17:47:01 UTC 2013 (1)
Looking for host ntp1.inrim.it and service ntp
host found : ntp1.inrim.it
transmit(193.204.114.232)
receive(193.204.114.232)
...
server 193.204.114.232, port 123
stratum 1, precision -22, leap 00, trust 000
refid [CTD], delay 0.19319, dispersion 0.00084
transmitted 4, in filter 4
reference time:    d6c78d79.f0206119  Sun, Mar  9 2014 21:01:45.937
originate timestamp: d6c78d7e.55ab5b4b  Sun, Mar  9 2014 21:01:50.334
transmit timestamp:  d6c78d77.7e9b8296  Sun, Mar  9 2014 21:01:43.494
filter delay:  0.19460  0.19710  0.19453  0.19319 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 6.755368 6.757349 6.755239 6.756265
         0.000000 0.000000 0.000000 0.000000
delay 0.19319, dispersion 0.00084
offset 6.756265

 9 Mar 21:01:43 ntpdate[20739]: step time server 193.204.114.232 offset 6.756265 sec

तो ऐसा लगता है कि आपकी समस्या वास्तव में आपकी ntp.confफ़ाइल में कुछ गड़बड़ है । कृपया पुष्टि करें कि यह मामला है और हम आगे भी डिबगिंग जारी रख सकते हैं।

slm
स्रोत
हाँ, मैं उन सर्वरों का उपयोग नहीं करूंगा, लेकिन मैंने debian.pool.ntp.org को जोड़ा, और मुझे अभी भी मिलता है: समय समाप्त हो गया। या it.pool.ntp.org, जो काम करता है मुझे वही त्रुटि देता है। इस बिंदु पर मुझे लगता है कि कुछ NTP को रोक रहा है।
टेस्ट
अगर मैं कोशिश करूँ: ntpdate 0.debian.pool.ntp.org, यह काम करता है।
टेस्ट
हां, के साथ: ntpdate -d ntp1.inrim.it. मैं आपके जैसे ही परिणाम देखता हूं। तब शायद यह ntp.conf है।
टेस्ट
1
@BojanVidanovic - हाँ हाँ, मुद्दा आपकी संभावना है ntp.conf। तो यह अच्छी प्रगति है। मैं सर्वरों को छोड़कर अधिकांश लाइनों को हटाकर इसे आगे डीबग करना चाहूंगा।
स्लम
1
स्विच करने के लिए ntpd, जोड़ने -dके लिए विकल्पों और अधिक जोड़ने जाएगा, और -D levelजानकारी, ट्रेस, डीबग, आदि सक्षम हो जाएगा
SLM
0

मेरे मामले में, लूपबैक एडाप्टर सिस्टम में अक्षम था। इसे सक्षम करने के बाद, समस्या हल हो गई थी। देखें / आदि / नेटवर्क / इंटरफेस फ़ाइल।

lehab
स्रोत
0

मैं जो देख रहा हूं, आपने एक NTP SERVER को कॉन्फ़िगर किया है, लेकिन आप एक POOL की ओर इशारा कर रहे हैं

server 0.pool.ntp.org

प्रयत्न:

pool 0.pool.ntp.org

इसके बजाय एक समर्पित सर्वर के साथ "सर्वर" का उपयोग करें, पूल का नहीं।

ronator
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.