ntpd servidores presos no estado init quando definidos pelo nome do host, mas sincronizados corretamente quando definidos pelo endereço IP

Navegue suas respostas
2

Eu comecei a ter um problema em alguns de nossos servidores de colo, o que está causando muita confusão na cabeça.

Eu como alertado para o relógio distorcer em alguns servidores, e quando fui investigar ntpq - = p mostrou o seguinte: 

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp1.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp2.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp3.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000

tão claramente que o servidor não pôde contatar seus servidores ntp. No entanto, seus servidores-irmãos não têm esses problemas, então assumi que o problema estava no servidor. Provavelmente uma configuração incorreta em IPtables. Mas não, o IPtables está configurado corretamente. Reiniciei o ntpd, esperei alguns minutos, mas os servidores ntp ainda estavam no INIT. Como um cheque eu corri 

ntpdate ntp1.hetzner.de

e recebo uma resposta do servidor de horário! Intrigado, iniciei um tcpdump para o tráfego UDP 123 e reiniciei o ntpd. Nenhum pacote Nenhum. Mesmo depois de uma hora. E, no entanto, se eu parar o ntp e executar o ntpdate, não vejo problemas em ver os pacotes passando pelo fio para os servidores de horário.

Então, eu tentei colocar os endereços IP dos servidores de tempo em ntp.conf e instantaneamente estou em sincronia 

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp1.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp2.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp3.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000
*ntp1.hetzner.de 192.53.103.103   2 u   23   64    1    2.856   -2.246   0.016
 ntp2.hetzner.de 192.53.103.103   2 u   22   64    1    0.246   -2.174   0.019
 ntp3.hetzner.de 192.53.103.108   2 u   21   64    1    0.262   -1.282   0.037

existem seis servidores nessa saída, já que incluí os endereços IP do servidor em ntp.conf

Então estou perplexo. Existe algum problema de DNS estranho no ntpd, ou eu fiz algo bobo na minha configuração? Esta máquina é Debian 7.8, e a versão ntpd é 4.2.6p5

Minha configuração ntp agora é a seguinte: 

driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
server ntp1.hetzner.de iburst
server ntp2.hetzner.com iburst
server ntp3.hetzner.net iburst
server 213.239.239.164 iburst
server 213.239.239.165 iburst
server 213.239.239.166 iburst
    
por Hawmps 19.02.2015 / 10:55

1 resposta

2

Eu tenho alguns servidores no Hetzner que, com a configuração ntpd padrão da imagem de instalação, usarão o IPv6 para se comunicar com os servidores ntp fornecidos pelo Hetzner.

Dado que você vê as entradas duplicadas na saída, estou strongmente suspeitando que seu ntpd resolveu esses nomes de host para endereços IPv6 em vez de endereços IPv4. Você pode verificar isso usando o sinal -n para ntpq , de forma que ele exiba endereços IP em vez de nomes de host.

Não há nada de errado com a configuração do ntpd, de modo que ele use tanto alguns endereços IPv4 quanto alguns endereços IPv6 como fonte de tempo. Eu chego a dizer que é uma boa prática fazê-lo. Portanto, eu não diria que há algo errado com sua configuração do ntpd.

No entanto, suspeito que você tenha uma configuração incorreta na configuração do IPv6, e é isso que você deve corrigir.

    
por 19.02.2015 / 11:54

Tags

https para o proxy reverso http no Jetty 9 Possíveis causas do erro de validação da CRL