expirou, nada recebeu

9

Eu tentei tudo e pesquisei muito! Mas não consigo fazer funcionar o NTP no meu servidor. Este post é a última esperança! Eu instalei o ntp no servidor debian com esta configuração ( /etc/ntp.conf ):

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1

Agora, quando eu tento:

ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out

Quando eu tento:

ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting

Mas com:

ntpdate -d 0.it.pool.ntp.org

Recebo pacotes de entrada e defino o deslocamento de tempo. Isso me levou a configuração errada do ntp.conf .

Qualquer pista porque isso está acontecendo.

    
por Test 09.03.2014 / 18:10

5 respostas

3

Se nenhum dos servidores NTP que você está tentando parecer responder, é provável que um firewall esteja bloqueando as solicitações de saída ou as respostas recebidas.

O NTP usa a porta UDP 123. Você pode verificar se as solicitações de saída estão sendo bloqueadas executando o traceroute nessa porta. Dependendo da sua implementação do traceroute, isso pode ser algo como traceroute -p 123 0.it.pool.ntp.org (o Debian inclui várias implementações do traceroute, verifique traceroute --help ou man traceroute no seu sistema). Se as solicitações recebidas forem bloqueadas, mas as solicitações de saída forem concluídas, não acho que você possa diagnosticar onde elas estão bloqueadas sem acesso a uma máquina fora de sua rede (se você tiver acesso a essa máquina, execute traceroute -p 123 your.ip.address ). Observe que, se você tiver um endereço IP privado , a capacidade de usar o NTP exige a cooperação do administrador da rede (especificamente , Suporte a NTP no dispositivo NAT ).

Se você configurou um firewall em sua máquina, certifique-se de que o NTP esteja funcionando. A maneira mais simples é permitir todo o tráfego na porta UDP 123:

iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT

(Você pode adicionar as diretivas -d / -s para restringir a um determinado endereço IP ou conjunto de endereços IP. Observe que, se fizer isso, será necessário atualizar essas regras se os servidores NTP o pool que você está usando muda os endereços IP.)

Se o tráfego NTP estiver bloqueado em algum ponto entre a máquina e a Internet, entre em contato com o administrador da rede. É provável que exista uma máquina de retransmissão que você possa usar como seu servidor NTP.

    
por 10.03.2014 / 01:43
3

Tanto quanto eu posso dizer a sua pergunta é "Por que ntpq -pn não funciona como eu esperava?"

Altere esta linha:

restrict 127.0.0.1 noserve nomodify

de volta para o que era originalmente:

restrict 127.0.0.1

agora ntpq -pn funcionará.

FYI: ::1 é a versão IPv6 de 127.0.0.1

Configuração atualizada:

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1
restrict ::1
    
por 11.03.2014 / 00:49
1

Seu problema parece estar na seleção desses 2 servidores nessas duas linhas do seu arquivo de configuração:

server ntp1.inrim.it iburst
server ntp2.inrim.it iburst

Quando tento consultar qualquer um deles, também recebo o seu erro:

$ sudo ntpq -p ntp1.inrim.it
ntp1.inrim.it: timed out, nothing received
***Request timed out

$ sudo ntpq -p ntp2.inrim.it
ntp2.inrim.it: timed out, nothing received
***Request timed out

Eu tentaria selecionar alguns servidores diferentes para iniciantes.

Esses servidores?

Quando eu pesquiso seus nomes no Google, eu me deparei com esta página intitulada: Venha configurar o VTPO NTP . Houve outro servidor que não funcionou mencionado lá:

$ sudo ntpq -p host2.miaditta.it 
host2.miaditta.it: timed out, nothing received
***Request timed out

Estes servidores parecem ser o problema.

Criptografia?

Se você olhar mais abaixo a URL acima mencionada, eles discutem o uso da criptografia, talvez seja necessário ativar isso para acessar esses servidores NTP.

Dicas de depuração

Eu consegui me conectar com sucesso a ambos os seus iburst servidores usando este comando:

$ ntpdate -d <server>
Exemplo
$ ntpdate -d ntp1.inrim.it
 9 Mar 21:01:37 ntpdate[20739]: ntpdate [email protected] Tue Apr  2 17:47:01 UTC 2013 (1)
Looking for host ntp1.inrim.it and service ntp
host found : ntp1.inrim.it
transmit(193.204.114.232)
receive(193.204.114.232)
...
server 193.204.114.232, port 123
stratum 1, precision -22, leap 00, trust 000
refid [CTD], delay 0.19319, dispersion 0.00084
transmitted 4, in filter 4
reference time:    d6c78d79.f0206119  Sun, Mar  9 2014 21:01:45.937
originate timestamp: d6c78d7e.55ab5b4b  Sun, Mar  9 2014 21:01:50.334
transmit timestamp:  d6c78d77.7e9b8296  Sun, Mar  9 2014 21:01:43.494
filter delay:  0.19460  0.19710  0.19453  0.19319 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 6.755368 6.757349 6.755239 6.756265
         0.000000 0.000000 0.000000 0.000000
delay 0.19319, dispersion 0.00084
offset 6.756265

 9 Mar 21:01:43 ntpdate[20739]: step time server 193.204.114.232 offset 6.756265 sec

Portanto, parece que o seu problema é realmente algo de errado com o seu arquivo ntp.conf . Por favor confirme que este é o caso e podemos continuar a depurar mais.

    
por 09.03.2014 / 20:07
0

No meu caso, o adaptador de loopback foi desativado no sistema. Depois de ativá-lo, o problema foi resolvido. Veja o arquivo / etc / network / interfaces.

    
por 13.10.2015 / 20:29
0

Pelo que vejo, você configurou um NTP SERVER, mas está apontando isso para uma POOL

server 0.pool.ntp.org

Tente:

pool 0.pool.ntp.org

ou use "servidor" com um servidor dedicado, não um pool.

    
por 10.04.2017 / 15:46

Tags