Ceci est dans Rhel 5.5.
Premièrement, NTPDate à l'hôte distante fonctionne:
$ ntpdate XXX.YYY.4.21
24 Oct 16:01:17 ntpdate[5276]: adjust time server XXX.YYY.4.21 offset 0.027291 sec
Deuxièmement, voici les lignes de serveur dans mon /etc/ntp.conf. Toutes les lignes restrict
ont été commentées pour le dépannage.
server 127.127.1.0
server XXX.YYY.4.21
J'exécute service ntpd start
et vérifier avec ntpq
:
$ ntpq
ntpq> peer
remote refid st t when poll reach delay offset jitter
==============================================================================
*LOCAL(0) .LOCL. 5 l 36 64 377 0.000 0.000 0.001
timeserver.doma .LOCL. 1 u 39 128 377 0.489 51.261 58.975
ntpq> opeer
remote local st t when poll reach delay offset disp
==============================================================================
*LOCAL(0) 127.0.0.1 5 l 40 64 377 0.000 0.000 0.001
timeserver.doma XXX.YYY.22.169 1 u 43 128 377 0.489 51.261 58.975
Xxx.yyy.22.169 est l'adresse de l'hôte que je travaille. Une recherche inverse sur l'adresse IP dans mon fichier NTP.CONF valide que la sortie NTPQ désigne correctement le serveur distant. Cependant, comme vous pouvez le constater, il semble simplement rouler sur mon .Locl. Time Server. En outre, ntptrace
vient de retourner le serveur d'heure local et ntptrace XXX.YYY.4.21
fin du temps.
$ ntptrace
localhost.localdomain: stratum 6, offset 0.000000, synch distance 0.948181
$ ntptrace XXX.YYY.4.21
XXX.YYY.4.21: timed out, nothing received
***Request timed out
Cela ressemble à mon démon NTP ne vous interroge que.
Je pense à la possibilité que le routeur-i-ne-veut pas-commander entre mon réseau de test TIERSERVER et le réseau d'entreprise TIGHERVER SURPORT SUR LE PORT SOURCE. (Je pense que NTPDate envoie sur le port 123, qui l'obtient autour de ce filtre et c'est pourquoi je ne peux pas l'utiliser pendant que NTPD est en cours d'exécution.) J'ai un courrier électronique sur le réseau pour vérifier cela.
Enfin, telnet XXX.YYY.4.21 123
jamais Times Out ou complète une connexion.
Questions:
Qu'est-ce que j'oublie ici?
Que puis-je vérifier pour essayer de déterminer où cette connexion échoue?
Voudrais strace ntptrace XXX.YYY.4.21
Montrez-moi que le port source NTPTrace envoie-t-il? Je peux déconstruire la plupart des appels de la strace, mais je ne peux pas comprendre l'emplacement de cette donnée.
Si je ne peux pas examiner directement le routeur de la passerelle entre mon réseau de test et le TIPERVER, comment puis-je construire des preuves qu'il est responsable de ces déconnexions? Alternativement, comment puis-je l'exclure?
Si vous allez inclure le fudge de l'horloge local son niveau un peu juste. On dirait que vous l'avez défini sur 5. Je l'ai généralement défini sur au moins 8 (fudge 127.127.1.0 stratum 8
). Si vous ne le défendez pas, vous pouvez apparaître comme une horloge atomique vers d'autres hôtes de votre réseau. Sur un réseau, j'ai numérisé, j'ai trouvé de nombreux serveurs de Strata annonçant des temps qui étaient généralement incorrects d'heures ou de jours.
Shane est correct sur la valeur reach
qui indique que vous avez accès au serveur. Les valeurs élevées offset
et jitter
valeurs pour votre serveur de temps indiquent que cela peut ne pas être très fiable. Ils peuvent être élevés, car votre serveur est toujours synchronisant. Le fait que l'intervalle poll
a augmenté à 128 indique que votre serveur obtient des résultats cohérents. Il devrait augmenter progressivement à 1024 secondes.
Essayez d'exécuter une boucle comme:
while sleep 60; do
ntpq -n -c peers; done
Cela vous donnera une idée de la qualité de NTP. Vous devriez le voir stabiliser avec le temps.
Il existe un certain nombre de restrictions pouvant être définies sur ntpd
pour limiter la quantité d'informations sur le serveur à distance. Il est possible que vous soyez limité à l'utilisation du serveur en amont comme source de temps.
Les règles de pare-feu limitant le trafic vers le port 123 pour la source et la destination sont possibles. Ceci fournit une configuration NTP de travail mais limite l'accès par d'autres outils. Certains outils vous permettent d'utiliser le port 123 comme port source s'il est disponible. Je suis partial pour utiliser ntpdate
en mode de débogage.
Si vous êtes correct sur le refid
du serveur en amont étant votre adresse IP, il semble utiliser votre serveur car il est préféré Timesource. Essayez d'ajouter restrict noquery
à votre configuration. Ce peut être votre serveur en amont est mal configuré. Essayez d'ajouter votre routeur et/ou vos serveurs de noms comme sources, je trouve qu'ils peuvent être de meilleures sources que le serveur d'entreprise officiel.