ntpdate -d Server menjatuhkan Strata terlalu tinggi

14

Saya tidak dapat melakukan sinkronisasi dengan sumber NTP yang berasal dari router / firewall internal.

Adakah yang membantu?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate [email protected] Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

Edit

Server yang saya minta untuk disinkronkan adalah firewall, dan sekarang saya diberi tahu bahwa itu tidak disinkronkan dengan apa pun. Jadi saya kira saya perlu tahu apakah saya bisa memaksa server saya untuk melakukan sinkronisasi dengan server yang bertingkat 16 yaitu tidak disinkronkan. Apakah itu mungkin ?

linux ntp AndyM
sumber
Server apa yang disinkronkan firewall?
ianc1215

Jawaban:

9

NTP meningkatkan strata untuk setiap level dalam hierarki - server NTP yang menarik waktu dari server "strata 1" akan mengiklankan dirinya sebagai "strata 2" kepada kliennya.

Nilai strata "16" dicadangkan untuk server yang tidak disinkronkan yang berarti bahwa server NTP internal Anda di 192.168.92.82 berpikir tidak memiliki sumber waktu yang dapat diandalkan (yaitu tidak menyinkronkan ke server strata tingkat lebih tinggi).

Anda perlu melakukan debugging di sana - jika itu adalah server Linux yang menggunakan ntpd, lihat output dari ntpq peersuntuk petunjuk untuk kemungkinan alasan

the-wabbit
sumber
2
Anda benar, sekarang saya diberi tahu bahwa firewall tidak melakukan sinkronisasi dengan apa pun. Apakah saya dapat meminta server untuk melakukan sinkronisasi dengan firewall?
AndyM
1
Tidak tahu tentang klien NTP sederhana yang mengabaikan nilai strata. Menggunakan ntpd lengkap Anda dapat mengatur strata server yang Anda sinkronkan melalui fudge <server> stratum <value>arahan - itu akan dianggap sebagai sumber waktu yang diterima dan disinkronkan oleh ntpd lokal Anda kemudian. Tapi ini jauh dari anggun.
the-wabbit
2
Lebih baik daripada memaksa klien Anda untuk melakukan sinkronisasi dengan server pada strata 16 akan memaksa router menjadi sesuatu seperti strata 10. Jika Anda dapat mengakses file konfigurasi pada router Anda, Anda ingin menambahkan sesuatu seperti ini ke dalamnya: server 127.127. 1.0 # jam lokal fudge 127.127.1.0 stratum 10 # stratum lokal
Ladadadada
10

Saya telah menemukan bahwa berusaha mengubah strata server di sisi klien ntp.conf dengan a

fudge <server_ip> stratum <number_less_than_16>

tidak bekerja.

Namun, jika Anda dapat mengakses ntp.conf di server (mesin yang menjalankan ntpd) dan tambahkan baris berikut

server 127.127.1.0
fudge 127.127.1.0 stratum 8

ia dapat memalsukan dirinya sendiri (127.127.1.0 adalah alamat server ntpd lokal, 8 adalah angka kurang dari 16) (ingat untuk me-restart ntpd).

Anda kemudian dapat menjalankan ntpdate dengan sukses pada klien ( ntpdate <server_ip>).

QuasiTam
sumber
Tidak lagi berfungsi dengan Ubuntu 12.04
Server Fault
bekerja dengan Ubuntu 14.04 ntpd.
Roman Blachman
Dan dengan RHEL 6 Server.
Xalorous
1

Ya, pesan kesalahannya mengatakannya dengan sangat jelas: "strata terlalu tinggi". Intinya, ntpdate Anda memberi tahu Anda bahwa server waktu Anda terlalu jauh dalam hierarki untuk dapat diandalkan. Ada garis cetakan yang menunjukkannya:

stratum 16, precision -19, leap 11, trust 000

Saya tidak tahu bagaimana Anda sampai di sana, tetapi server waktu strata 16 adalah 15 tingkat dihapus dari server strata 1, dan itu banyak . Anda mungkin ingin mencoba dan mencari tahu mengapa itu terjadi. Di jaringan perusahaan kami, sebagian besar mesin menyinkronkan ke gateway linux, yang terhubung ke server strata 3 (yang membuatnya strata 4) atau pengontrol domain (sama). Anda harus memiliki pengaturan jaringan yang sangat rumit untuk mencapai strata 16.

wolfgangsz
sumber
Terima kasih, saya telah mengedit pertanyaan, sekarang saya telah menemukan bahwa firewall tidak disinkronkan dengan apa pun.
AndyM
Nah, dalam hal ini Anda tidak dapat menggunakannya untuk ntp sama sekali. Anda harus melihat apakah Anda dapat terhubung ke server ntp luar. Buka ntp.org dan temukan server yang sesuai di sekitar Anda dan lihat apakah Anda dapat menggunakannya. Jika firewall Anda tidak mengizinkan ini, maka tanyakan pada sysadmin Anda bagaimana mereka bisa bekerja.
wolfgangsz
1
Stratum 16 digunakan secara sewenang-wenang untuk server yang tidak disinkronkan.
Xalorous
Strata 'server ip.ad.dr.es / fudge ip.ad.dr.es X' di mana X adalah angka arbritrary <16, (jawaban @ QasiTam) memungkinkan Anda mengatur server NTP dalam jaringan yang terputus di mana yang satu mesin dapat disinkronkan secara manual.
Xalorous
1

Coba jalankan ntpdate tock.usno.navy.milItu adalah strata 1 server NTP yang dijalankan oleh US Naval Observitory. Lihat apakah Anda dapat menyinkronkannya, kemudian bergerak maju dari itu. Kebetulan firewall / router Anda adalah kotak PFsense yang menjalankan OpenNTPD?

Anda dapat menambahkan -djika Anda mau.

ianc1215
sumber
Server tidak memiliki koneksi internet
AndyM
Tidak ada konektivitas oleh admin atau tidak ada internet fisik?
ianc1215
Saya akan sangat menyarankan membiarkan server memiliki akses ke internet di UDP \ 123 kecuali itu sepenuhnya tidak ada pertanyaan, Masalahnya mungkin dengan server waktu firewall dan tidak begitu banyak server. Juga periksa untuk memastikan server memiliki UDP \ 123 terbuka untuk lalu lintas NTP. Jika itu tidak terbuka, NTP akan gagal yang mungkin menjelaskan masalah yang Anda alami.
ianc1215
0

Mungkin ada baris yang dimulai dengan batasan default hapus saja dan restart layanan ... sekarang jalankan ntpq dan kemudian pe

ini sebelum dan sesudah saya ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

dan hasilnya ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

sekarang ketika saya mengomentari baris itu ... (atau garis APA SAJA yang mungkin dimulai dengan membatasi default) .. saya mendapatkan ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

Dan ITULAH solusi untuk masalah SAYA !!!

Gurvinder Bindra
sumber