A consulta local NTP sempre expira

5

Eu tenho um servidor CentOS 6.4, ele não tem regras de iptable, ele executa o daemon NTP como serviço usando a seguinte configuração:

  driftfile /var/lib/ntp/drift

  server 0.pool.ntp.org
  server 1.pool.ntp.org
  server 2.pool.ntp.org
  server 3.pool.ntp.org

  restrict default ignore
  restrict 127.0.0.1

Quando executo ntpq para consultar pares, a seguinte resposta é recebida:

ntpq> peers
localhost.localdomain: timed out, nothing received

dig mostra que:

localhost.localdomain.  86400   IN  A   127.0.0.1

Por que o trabalho de consulta não é ntp?

    
por Howard 02.12.2013 / 07:32

4 respostas

2

Eu esperava que ntpq consultasse o servidor local via 127.0.0.1, mas ele estava consultando o servidor local por meio da interface de rede ethernet.

Embora eu não tenha ideia de por que uma consulta ntp local teria que passar pela ethernet, mas no arquivo de configuração eu adicionei

restrict <eht0 ip address>

E agora o NTP funciona bem.

    
por 02.12.2013 / 11:39
6

No RHEL / CentOS 6 e 7, por qualquer motivo ntpq tenta consultar o loopback IPv6 em :: 1 em vez do loopback IPv4 em 127.0.0.1. Com isso em mente, adicionei essa linha ao meu arquivo /etc/ntp.conf :

restrict ::1

Salve o arquivo e reinicie ntpd

service ntpd restart

agora o comando:

ntpq -p

funciona como esperado. (Isso é o mesmo que executar ntpq no modo de linha de comando e, em seguida, emitir o comando peers .)

Eu prefiro essa solução, já que você não precisa ativar as comunicações com ntpd por meio de uma interface Ethernet potencialmente pública, o que pode ser um problema de segurança.

    
por 26.09.2014 / 00:26
0

Quando leio a segunda resposta, percebo o motivo deste problema que talvez esteja em / etc / hosts. Em seguida, adicione localhost em / etc / hosts e tente novamente.

127.0.0.1       localhost

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Antes:

ems@rack6-storage-2:~$ sudo service ntp stop ; sudo ntpdate 0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org ; sudo service ntp start ; PATH=/usr/bin:/usr/sbin ntpdc -p
 * Stopping NTP server ntpd
   ...done.
18 Dec 08:18:31 ntpdate[35729]: adjust time server 202.156.0.34 offset -0.000467 sec
 * Starting NTP server ntpd
   ...done.
localhost.sdcorp.global.sandisk.com: timed out, nothing received
***Request timed out

Depois:

ems@rack6-storage-2:~$ sudo vim /etc/hosts
ems@rack6-storage-2:~$ sudo service ntp stop ; sudo ntpdate 0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org ; sudo service ntp start ; PATH=/usr/bin:/usr/sbin ntpdc -p
 * Stopping NTP server ntpd
   ...done.
18 Dec 08:27:09 ntpdate[36056]: adjust time server 202.156.0.34 offset 0.015872 sec
 * Starting NTP server ntpd
   ...done.
     remote           local      st poll reach  delay   offset    disp
=======================================================================
=golem.canonical 10.242.43.103   16   64    0 0.00000  0.000000 4.00000
=frontier.innola 10.242.43.103   16   64    0 0.00000  0.000000 4.00000
=sg01.7asecond.c 10.242.43.103   16   64    0 0.00000  0.000000 4.00000
=time2.maxonline 10.242.43.103   16   64    0 0.00000  0.000000 4.00000
=pontoon.latt.ne 10.242.43.103   16   64    0 0.00000  0.000000 4.00000
    
por 18.12.2015 / 04:10
-1

As pessoas devem ler com mais cuidado as configurações antes de sugerirem "reinstalar". O erro é muito óbvio.

Pelo que vejo, você configurou um NTP SERVER , mas está apontando isso para um POOL

server 0.pool.ntp.org

Tente

pool 0.pool.ntp.org

ou use "servidor" com um servidor dedicado, não um pool.

    
por 10.04.2017 / 15:41