Je ne peux pas synchroniser avec A NTP Source qui provenait d'un routeur/pare-feu interne.
Quelqu'un aide-t-il?
ntppdate -d 192.168.92.82
6 Jun 11:57:30 ntpdate[5011]: ntpdate [email protected] Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 6:28:16.000
originate timestamp: d1972e03.0ae02645 Mon, Jun 6 2011 11:44:19.042
transmit timestamp: d197311b.0ffac1d2 Mon, Jun 6 2011 11:57:31.062
filter delay: 0.02609 0.02591 0.02594 0.02596
0.00000 0.00000 0.00000 0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152
6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found
Le serveur que je suis invité à synchroniser est un pare-feu, et on m'a maintenant dit qu'il ne fait rien de synchroniser avec quoi que ce soit. Donc, je suppose que j'ai besoin de savoir si je peux forcer mon serveur à synchroniser avec un serveur de Stratum 16 I.e non synchronisé. Est-ce possible ?
NTP augmente la strate pour chaque niveau de la hiérarchie - A NTP Server TIME de l'heure de tirant d'un serveur "Stratum 1" se publierait comme "Stratum 2" à ses clients.
Une valeur de strate de "16" est réservée aux serveurs non synchronisés, ce qui signifie que votre fichier interne NTP Server au 192.168.92.82 pense pas à avoir une période fiable (c'est-à-dire ne pas se synchroniser sur un serveur de strate de niveau supérieur) .
Vous auriez besoin de déboguer là-bas - s'il s'agit d'un serveur Linux utilisant NTPD, regardez la sortie de ntpq peers
Pour des indices pour des raisons possibles
J'ai trouvé que tenter de modifier la strate d'un serveur dans le côté client ntp.conf avec un
fudge <server_ip> stratum <number_less_than_16>
ne marche pas.
Cependant, si vous pouvez accéder au NTP.CONF sur le serveur (la machine exécutée NTPD) et ajoutez les lignes suivantes
server 127.127.1.0
fudge 127.127.1.0 stratum 8
il est capable de se défendre (127.127.1.0 est l'adresse du serveur NTPD locale, 8 est un nombre inférieur à 16) (rappelez-vous de redémarrer NTPD).
Vous pouvez ensuite exécuter avec succès NTTPDate sur le client (ntpdate <server_ip>
).
Eh bien, le message d'erreur le dit clairement: "Stratum trop haut". En substance, votre NTPDATE vous indique que votre serveur de temps est trop loin dans la hiérarchie pour être fiable. Il y a une ligne l'impression qui le montre:
stratum 16, precision -19, leap 11, trust 000
Je ne sais pas comment vous êtes arrivé là-bas, mais un serveur Time Strate 16 est de 15 niveaux retiré des serveurs Stratum 1, et c'est un lot. Vous voudrez peut-être essayer de savoir pourquoi c'est le cas. Dans notre réseau de sociétés, la plupart des machines se synchronisent sur les passerelles Linux, connectées à des serveurs Stratum 3 (qui les rendent Stratum 4) ou les contrôleurs de domaine (mêmes). Vous devez avoir une configuration réseau vraiment compliquée pour atteindre Stratum 16.
Essayez d'exécuter ntpdate tock.usno.navy.mil
C'est un serveur Stratum 1 NTP par l'observation de la marine américaine. Voyez si vous pouvez synchroniser à cela, puis avancez de cela. Par hasard, votre pare-feu/routeur a une boîte pfsense exécutée OpenNTPD?
Vous pouvez ajouter le -d
Si vous le souhaitez.
Il peut y avoir une ligne qui commence par restreindre par défaut le supprimer et redémarrer le service ... maintenant exécuter NTPQ puis PE
voici mon avant et après ...
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore
et le résultat est ....
[root@jump ~]# ntpq
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
grom.polpo.org .INIT. 16 u - 64 0 0.000 0.000 0.000
skavoovie.net .INIT. 16 u - 64 0 0.000 0.000 0.000
hydrogen.consta .INIT. 16 u - 64 0 0.000 0.000 0.000
lttlesis.deekay .INIT. 16 u - 64 0 0.000 0.000 0.000
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
grom.polpo.org .INIT. 16 u - 64 0 0.000 0.000 0.000
skavoovie.net .INIT. 16 u - 64 0 0.000 0.000 0.000
hydrogen.consta .INIT. 16 u - 64 0 0.000 0.000 0.000
lttlesis.deekay .INIT. 16 u - 64 0 0.000 0.000 0.000
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
grom.polpo.org .INIT. 16 u - 64 0 0.000 0.000 0.000
skavoovie.net .INIT. 16 u - 64 0 0.000 0.000 0.000
hydrogen.consta .INIT. 16 u - 64 0 0.000 0.000 0.000
lttlesis.deekay .INIT. 16 u - 64 0 0.000 0.000 0.000
ntpq>
maintenant, lorsque je commente cette ligne ... (ou une ligne qui peut commencer par restreindre défaut) .. Je reçois ...
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore
[root@jump ~]# service ntpd restart
Shutting down ntpd: [ OK ]
Starting ntpd: [ OK ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*wiggum.whackert 216.218.254.202 2 u 3 64 1 29.797 24.402 1.088
76.73.0.4 130.173.91.58 2 u 2 64 1 59.319 23.059 8.816
eterna.binary.n 216.229.0.179 2 u 1 64 1 67.785 31.427 0.233
shed.galexander 204.163.51.41 3 u - 64 1 21.291 21.746 9.525
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*wiggum.whackert 216.218.254.202 2 u 31 64 1 29.797 24.402 1.088
76.73.0.4 130.173.91.58 2 u 30 64 1 59.319 23.059 8.816
eterna.binary.n 216.229.0.179 2 u 29 64 1 67.785 31.427 0.233
shed.galexander 204.163.51.41 3 u 28 64 1 21.291 21.746 9.525
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*wiggum.whackert 216.218.254.202 2 u 33 64 1 29.797 24.402 1.088
76.73.0.4 130.173.91.58 2 u 32 64 1 59.319 23.059 8.816
eterna.binary.n 216.229.0.179 2 u 31 64 1 67.785 31.427 0.233
shed.galexander 204.163.51.41 3 u 30 64 1 21.291 21.746 9.525
et c'était la solution à mon problème !!!