web-dev-qa-db-fra.com

Le serveur NTPDate -D a laissé tomber des strates trop élevées

Je ne peux pas synchroniser avec A NTP Source qui provenait d'un routeur/pare-feu interne.

Quelqu'un aide-t-il?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate [email protected] Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

Éditer

Le serveur que je suis invité à synchroniser est un pare-feu, et on m'a maintenant dit qu'il ne fait rien de synchroniser avec quoi que ce soit. Donc, je suppose que j'ai besoin de savoir si je peux forcer mon serveur à synchroniser avec un serveur de Stratum 16 I.e non synchronisé. Est-ce possible ?

14
AndyM

NTP augmente la strate pour chaque niveau de la hiérarchie - A NTP Server TIME de l'heure de tirant d'un serveur "Stratum 1" se publierait comme "Stratum 2" à ses clients.

Une valeur de strate de "16" est réservée aux serveurs non synchronisés, ce qui signifie que votre fichier interne NTP Server au 192.168.92.82 pense pas à avoir une période fiable (c'est-à-dire ne pas se synchroniser sur un serveur de strate de niveau supérieur) .

Vous auriez besoin de déboguer là-bas - s'il s'agit d'un serveur Linux utilisant NTPD, regardez la sortie de ntpq peers Pour des indices pour des raisons possibles

9
the-wabbit

J'ai trouvé que tenter de modifier la strate d'un serveur dans le côté client ntp.conf avec un

fudge <server_ip> stratum <number_less_than_16>

ne marche pas.

Cependant, si vous pouvez accéder au NTP.CONF sur le serveur (la machine exécutée NTPD) et ajoutez les lignes suivantes

server 127.127.1.0
fudge 127.127.1.0 stratum 8

il est capable de se défendre (127.127.1.0 est l'adresse du serveur NTPD locale, 8 est un nombre inférieur à 16) (rappelez-vous de redémarrer NTPD).

Vous pouvez ensuite exécuter avec succès NTTPDate sur le client (ntpdate <server_ip>).

10
QuasiTam

Eh bien, le message d'erreur le dit clairement: "Stratum trop haut". En substance, votre NTPDATE vous indique que votre serveur de temps est trop loin dans la hiérarchie pour être fiable. Il y a une ligne l'impression qui le montre:

stratum 16, precision -19, leap 11, trust 000

Je ne sais pas comment vous êtes arrivé là-bas, mais un serveur Time Strate 16 est de 15 niveaux retiré des serveurs Stratum 1, et c'est un lot. Vous voudrez peut-être essayer de savoir pourquoi c'est le cas. Dans notre réseau de sociétés, la plupart des machines se synchronisent sur les passerelles Linux, connectées à des serveurs Stratum 3 (qui les rendent Stratum 4) ou les contrôleurs de domaine (mêmes). Vous devez avoir une configuration réseau vraiment compliquée pour atteindre Stratum 16.

1
wolfgangsz

Essayez d'exécuter ntpdate tock.usno.navy.mil C'est un serveur Stratum 1 NTP par l'observation de la marine américaine. Voyez si vous pouvez synchroniser à cela, puis avancez de cela. Par hasard, votre pare-feu/routeur a une boîte pfsense exécutée OpenNTPD?

Vous pouvez ajouter le -d Si vous le souhaitez.

1
ianc1215

Il peut y avoir une ligne qui commence par restreindre par défaut le supprimer et redémarrer le service ... maintenant exécuter NTPQ puis PE

voici mon avant et après ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

et le résultat est ....

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> 

maintenant, lorsque je commente cette ligne ... (ou une ligne qui peut commencer par restreindre défaut) .. Je reçois ...

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq 
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

et c'était la solution à mon problème !!!

0
Gurvinder Bindra