编辑

tag-icon tag-icon linux ntp
编辑

我无法与来自内部路由器/防火墙的 NTP 源同步。

有人帮忙吗?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate [email protected] Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

编辑

我被要求同步的服务器是防火墙,现在我被告知它没有与任何东西同步。所以我想我需要知道我是否可以强制我的服务器与第 16 层(即未同步)的服务器同步。这可能吗?

答案1

NTP 增加了层次结构中每个级别的层数 - 从“层数 1”服务器提取时间的 NTP 服务器会向其客户端宣传自己是“层数 2”。

层值“16”是为不同步的服务器保留的,这意味着您的内部 NTP 服务器 192.168.92.82 认为没有可靠的时间源(即不同步到更高级别的层服务器)。

您需要在那里进行一些调试 - 如果它是使用 ntpd 的 Linux 服务器,请查看输出ntpq peers以查找可能的原因

答案2

我发现尝试更改服务器的层客户端ntp.conf 带有

fudge <server_ip> stratum <number_less_than_16>

不起作用。

但是,如果你可以访问服务器(运行 ntpd 的机器)并添加以下几行

server 127.127.1.0
fudge 127.127.1.0 stratum 8

它能够欺骗自己(127.127.1.0 是本地 ntpd 服务器地址,8 是一个小于 16 的数字)(记得重新启动 ntpd)。

然后您可以在客户端上成功运行 ntpdate(ntpdate <server_ip>)。

答案3

好吧,错误消息确实说得很清楚:“层级太高”。实际上,ntpdate 是在告诉您,您的时间服务器在层级中的位置太低,不可靠。打印输出中有一行显示了这一点:

stratum 16, precision -19, leap 11, trust 000

我不知道你是怎么做到的,但是第 16 层时间服务器距离第 1 层服务器有 15 个级别,这是一个很多。您可能想尝试找出原因。在我们公司的网络中,大多数机器都同步到 Linux 网关,这些网关连接到第 3 层服务器(这使它们成为第 4 层)或域控制器(相同)。您必须有一个非常复杂的网络设置才能达到第 16 层。

答案4

可能有一行以限制默认 只需删除它并重新启动服务...现在运行 ntpq,然后 pe

这是我的前后对比……

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

结果是....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

现在,当我注释掉该行...(或任何以限制默认值开头的行)..我得到了...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

这就是解决我的问题的方法!!!

相关内容