kehabisan waktu, tidak ada yang diterima

9

Saya sudah mencoba semuanya dan banyak melakukan pencarian di Google! Tapi saya tidak bisa membuat NTP berfungsi di server saya. Posting ini adalah harapan terakhir! Saya telah menginstal ntp di server debian dengan konfigurasi ini ( /etc/ntp.conf):

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1

Sekarang ketika saya mencoba:

ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out

Ketika saya mencoba:

ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting

Tetapi dengan:

ntpdate -d 0.it.pool.ntp.org

Saya menerima paket yang masuk dan mengatur offset waktu. Ini membawa saya ke konfigurasi ntp.conf yang salah .

Petunjuk mengapa ini terjadi.

debian ntp Uji
sumber
File apa yang Anda perlihatkan? Apakah itu /etc/ntp.conf? Apakah Anda yakin tentang server NTP itu? Coba Debian's, ntp.conf saya (yang berfungsi) ada di sini .
terdon
Ya, ini ntp.conf. Saya akan coba dengan server debian. Terima kasih
Tes
Tidak, kesalahan selalu sama.
Tes
Dengan asumsi Anda me-restart ntpd setelah melakukan perubahan ini, apakah itu benar? service ntpd restart.
slm
1
Selain itu, garis batas Anda aneh ... Lihat di support.ntp.org/bin/view/Support/AccessRestrictions
derobert

Jawaban:

3

Jika tidak ada server NTP yang Anda coba merespons, kemungkinan firewall memblokir permintaan keluar atau masuk.

NTP menggunakan port UDP 123. Anda dapat memeriksa apakah permintaan keluar sedang diblokir dengan menjalankan traceroute pada port itu. Bergantung pada implementasi traceroute Anda, ini mungkin seperti traceroute -p 123 0.it.pool.ntp.org(Debian menyertakan beberapa implementasi traceroute, periksa traceroute --helpatau man traceroutepada sistem Anda). Jika permintaan masuk diblokir tetapi permintaan keluar melewati, saya tidak berpikir Anda dapat mendiagnosis di mana mereka diblokir tanpa akses ke mesin di luar jaringan Anda (jika Anda memiliki akses ke mesin seperti itu, jalankan traceroute -p 123 your.ip.address). Perhatikan bahwa jika Anda memiliki alamat IP pribadi , dapat menggunakan NTP memerlukan kerja sama administrator jaringan Anda (khususnya, dukungan NTP di alat NAT ).

Jika Anda telah mengatur firewall pada mesin Anda, pastikan itu membiarkan NTP masuk. Cara sederhana adalah mengizinkan semua lalu lintas di port UDP 123:

iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT

(Anda mungkin ingin menambahkan -d/ -sarahan untuk membatasi ke alamat IP tertentu atau set alamat IP. Perhatikan bahwa jika Anda melakukannya, Anda harus memperbarui aturan ini jika server NTP di kumpulan Anda menggunakan mengubah alamat IP .)

Jika lalu lintas NTP diblokir di suatu tempat antara mesin Anda dan Internet, hubungi administrator jaringan Anda. Kemungkinan ada mesin relay yang dapat Anda gunakan sebagai server NTP Anda.

Gilles 'SANGAT berhenti menjadi jahat'
sumber
Lalu lintas NTP eksternal kemungkinan sedang diblokir oleh penyedia hosting / ISP Anda. Ini adalah pendekatan berat untuk mencegah DDOS. Tanyakan kepada ISP Anda server ntp internal apa yang dapat Anda hubungi.
dfc
1
@ pdf Dalam pengalaman saya, firewall perusahaan memblokir NTP sebagai bagian dari memblokir semua UDP atau sebagai konsekuensi alami dari NAT, tetapi ISP tidak (kecuali yang NAT). Tetapi memang, jika ISP Anda memblokir NTP masuk, mereka harus menyediakan server NTP di jaringan mereka.
Gilles 'SO- berhenti bersikap jahat'
Saya sudah menambahkan aturan ini ke iptables, tetapi masih error yang sama. Anehnya dengan: ntpdate -d 0.it.pool.ntp.org, ia berfungsi. Jadi saya percaya ini ntp.conf.
Tes
@Gilles adalah "pengalaman Anda" dengan mempertimbangkan gelombang serangan DDoS baru-baru ini yang menggunakan ntp? Setahun yang lalu saya setuju dengan komentar Anda. Namun setelah gelombang serangan baru-baru ini, penyaringan ntp jauh lebih umum daripada yang Anda pikirkan.
dfc
@ BojanVidanovic Tidak masuk akal bahwa ia bekerja dengan ntpdate dan bukan dengan ntp. Ketika ia bekerja dengan ntpdate, Anda harus mencatat alamat IP yang mengembalikan jawaban dan mencoba memasukkannya ke dalam ntp.conf. Respons DNS untuk alamat pool.ntp.org akan bervariasi tergantung pada berapa banyak server yang dipantau oleh pool pool saat ini sehat di samping beberapa pengacakan semu dalam daemon dns.
dfc
3

Sejauh yang saya bisa katakan pertanyaan Anda adalah "Mengapa ntpq -pntidak berfungsi seperti yang saya harapkan?"

Ubah baris ini:

restrict 127.0.0.1 noserve nomodify

kembali ke apa aslinya: 

restrict 127.0.0.1

sekarang ntpq -pnakan berfungsi.

FYI: ::1adalah versi IPv6 dari127.0.0.1

Konfigurasi yang diperbarui:

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1
restrict ::1
dfc
sumber
127.0.0.1: habis, tidak ada yang diterima *** Permintaan habis
Tes
Anda memperbarui /etc/ntp.conf ke apa yang ditampilkan di atas dan memulai kembali ntp dan Anda mendapat pesan habis waktu? apa output dari netstat -laun?
dfc
Terima kasih banyak! Saya juga menambahkan "batasi localhost" di akhir pembatasan
Vagner do Carmo
1

Masalah Anda tampaknya berada dalam pemilihan 2 server di 2 baris file konfigurasi Anda:

server ntp1.inrim.it iburst
server ntp2.inrim.it iburst

Ketika saya mencoba untuk meminta salah satu dari mereka, saya mendapatkan kesalahan Anda juga:

$ sudo ntpq -p ntp1.inrim.it
ntp1.inrim.it: timed out, nothing received
***Request timed out

$ sudo ntpq -p ntp2.inrim.it
ntp2.inrim.it: timed out, nothing received
***Request timed out

Saya akan mencoba memilih beberapa server yang berbeda sebagai permulaan.

Server itu?

Ketika saya mencari nama mereka di Google, saya menemukan halaman ini berjudul: Ayo konfigurasikan il vostro NTP . Ada server lain yang tidak berfungsi disebutkan di sana juga:

$ sudo ntpq -p host2.miaditta.it 
host2.miaditta.it: timed out, nothing received
***Request timed out

Server-server ini tampaknya menjadi masalah.

Enkripsi?

Jika Anda melihat lebih jauh ke bawah URL di atas yang saya sebutkan, mereka membahas menggunakan enkripsi, Anda mungkin perlu mengaktifkannya untuk mengakses server NTP tersebut.

Kiat debugging

Saya berhasil terhubung ke kedua iburstserver Anda menggunakan perintah ini:

$ ntpdate -d <server>
Contoh 
$ ntpdate -d ntp1.inrim.it
 9 Mar 21:01:37 ntpdate[20739]: ntpdate [email protected] Tue Apr  2 17:47:01 UTC 2013 (1)
Looking for host ntp1.inrim.it and service ntp
host found : ntp1.inrim.it
transmit(193.204.114.232)
receive(193.204.114.232)
...
server 193.204.114.232, port 123
stratum 1, precision -22, leap 00, trust 000
refid [CTD], delay 0.19319, dispersion 0.00084
transmitted 4, in filter 4
reference time:    d6c78d79.f0206119  Sun, Mar  9 2014 21:01:45.937
originate timestamp: d6c78d7e.55ab5b4b  Sun, Mar  9 2014 21:01:50.334
transmit timestamp:  d6c78d77.7e9b8296  Sun, Mar  9 2014 21:01:43.494
filter delay:  0.19460  0.19710  0.19453  0.19319 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 6.755368 6.757349 6.755239 6.756265
         0.000000 0.000000 0.000000 0.000000
delay 0.19319, dispersion 0.00084
offset 6.756265

 9 Mar 21:01:43 ntpdate[20739]: step time server 193.204.114.232 offset 6.756265 sec

Jadi sepertinya masalah Anda sebenarnya ada yang salah dengan ntp.conffile Anda . Harap konfirmasikan hal ini dan kami dapat melanjutkan debug lebih lanjut.

slm
sumber
Ya saya tidak akan menggunakan server itu, tetapi saya menambahkan debian.pool.ntp.org, dan saya masih mendapatkan: timed out. Atau it.pool.ntp.org, yang berfungsi memberi saya kesalahan yang sama. Pada titik ini saya pikir ada sesuatu yang memblokir NTP.
Tes
jika saya mencoba: ntpdate 0.debian.pool.ntp.org, ia berfungsi.
Tes
Ya, dengan: ntpdate -d ntp1.inrim.it saya melihat hasil yang sama seperti milik Anda. Maka mungkin itu ntp.conf.
Tes
1
@ BojanVidanovic - ya ya, masalahnya kemungkinan Anda ntp.conf. Jadi ini kemajuan yang bagus. Saya akan mengambil sebagian besar baris kecuali untuk yang server untuk men-debug ini lebih lanjut.
slm
1
Beralih ke ntpd, menambahkan -dopsi akan menambah lebih banyak, dan -D levelakan mengaktifkan INFO, TRACE, DEBUG, dll.
slm
0

Dalam kasus saya, adaptor loopback dinonaktifkan di sistem. Setelah mengaktifkannya, masalah diselesaikan. Lihat / etc / network / interfaces file.

lehab
sumber
0

Dari apa yang saya lihat, Anda telah mengkonfigurasi NTP SERVER tetapi Anda mengarahkannya ke POOL

server 0.pool.ntp.org

Mencoba:

pool 0.pool.ntp.org

sebagai gantinya atau gunakan "server" dengan server khusus, bukan kumpulan.

ronator
sumber