Problema ao sincronizar a hora do servidor com o ntpd

Navegue suas respostas
5

Estou tentando sincronizar uma máquina com outra. ambos rodam o Debian lenny, e eu instalei o pacote ntp em ambos. Eu configurei o servidor para sincronizar com uma máquina externa, colocando 

server IP.ADDRESS iburst

no arquivo /etc/ntp.conf.

Eu configurei o cliente para sincronizar com o servidor colocando apenas o servidor em /etc/ntp.conf do cliente.

no entanto, eles não parecem estar sincronizando. O ntpq mostra que o estado é INIT que - de acordo com os documentos - indica que "A associação ainda não foi sincronizada pela primeira vez" 

# ntpq -n
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.99.84.134    .INIT.          16 u  665 1024    0    0.000    0.000   0.000

ntpq - > como mostra 'rejeitar' na linha de condição: 

# ntpq
ntpq> as

ind assID status  conf reach auth condition  last_event cnt
===========================================================
  1 40102  8000   yes   yes  none    reject

Alguma ideia de como resolver isso? (Eu prefiro não usar o ntpdate).

    
por Omry 21.09.2009 / 14:33

5 respostas

3

O problema é que o próprio servidor não conseguiu sincronizar com o servidor upstream. a solução foi mudar a configuração do servidor assim:

reativou os servidores do repositório Debian em vez do meu único servidor de código fixo. 

server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst

Eu adicionei uma referência de relógio local, isso faz com que o servidor apareça sincronizado com os clientes mesmo quando não está, o que é o comportamento desejado para minha configuração. 

server 127.127.1.0
fudge 127.127.1.0 stratum 10

Depois que fiz essas alterações, o servidor conseguiu se sincronizar e, em seguida, os clientes conseguiram sincronizar com o servidor.

    
por 22.09.2009 / 10:31
4

Muitas distribuições atualmente estão configurando o ntpd para restringir o acesso. Se restrict linhas estiverem presentes no /etc/ntp.conf do seu servidor, somente hosts / redes correspondentes a essas linhas terão permissão para se conectar ao ntpd. Você provavelmente precisará adicionar mais restrict linhas para os hosts ou redes que você deseja permitir a sincronização com seu servidor. Por exemplo, para permitir que o cliente mencionado por você sincronize, adicione uma das seguintes linhas: 

# allow just this host
restrict 10.99.84.134 nomodify notrap

# or allow the whole /24 segment
restrict 10.99.84.0 mask 255.255.255.0 nomodify notrap

Depois disso, reinicie o ntpd e seus clientes devem poder sincronizar.

    
por 21.09.2009 / 15:50
1

Você também pode dizer que há algum tipo de problema de conectividade porque o "alcance" ainda é 0.

Desligue o ntp por um momento e tente executar o ntpdate para sincronizá-lo uma vez: 

ntpdate 10.99.84.134

Se isso falhar, você definitivamente tem um problema de conectividade:

  1. verifique se as duas máquinas podem conversar entre si via ICMP (ping)
  2. se puderem, verifique se não há uma configuração de firewall em 10.99.84.134 impedindo a conexão com o ntp

  3. Se não houver problemas de firewall, verifique em 10.99.84.134 que o ntp é escutando

    netstat -tapn | grep 123

por 21.09.2009 / 14:57
0

Tente executar o tcpdump no servidor para interceptar todo o tráfego tcp e udp que chega e sai da porta 123. Adivinhe se os pacotes podem alcançar a porta sem problemas, eles estão bloqueados de alguma forma no caminho de volta, por um firewall de o cliente por exemplo

    
por 21.09.2009 / 16:13
0

Verifique se a porta 123 do udp está autorizada [Out] no firewall. Eu tive o mesmo problema e foi por causa do firewall bloqueando a porta 123.

    
por 28.12.2016 / 00:48

Tags

Sou eu ou não é fácil obter informações sobre o licenciamento de produtos Microsoft [duplicado] Qual é a melhor maneira de mover o site para um novo domínio sem perder o ranking da página do Google?