Próbowałem wszystkich i dużo googlowałem! Ale nie mogę sprawić, by NTP działał na moim serwerze. Ten post jest ostatnią nadzieją! Zainstalowałem NTTP na serwerze Debiana z tą konfiguracją ( /etc/ntp.conf
):
driftfile /var/lib/ntp/ntp.drift
statdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst
restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1
Teraz, gdy próbuję:
ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out
Kiedy próbuję:
ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting
Ale z:
ntpdate -d 0.it.pool.ntp.org
Odbieram przychodzące pakiety i ustawiam przesunięcie czasowe. Doprowadziło mnie to do złej konfiguracji ntp.conf .
Wszelkie wskazówki, dlaczego tak się dzieje.
/etc/ntp.conf
jest Czy jesteś pewien tych serwerów NTP? Wypróbuj Debiana, mój (działający) plik ntp.conf jest tutaj .service ntpd restart
.Odpowiedzi:
Jeśli wydaje się, że żaden z serwerów NTP, na które próbujesz odpowiedzieć, prawdopodobnie zapora blokuje wychodzące żądania lub przychodzące odpowiedzi.
NTP używa portu UDP 123. Możesz sprawdzić, czy wychodzące żądania są blokowane, uruchamiając traceroute na tym porcie. W zależności od implementacji traceroute może to być coś podobnego
traceroute -p 123 0.it.pool.ntp.org
(Debian zawiera kilka implementacji traceroute, checktraceroute --help
lubman traceroute
w twoim systemie). Jeśli przychodzące żądania są blokowane, ale przychodzą żądania wychodzące, nie sądzę, że możesz zdiagnozować, gdzie są one zablokowane bez dostępu do komputera poza siecią (jeśli masz dostęp do takiego komputera, uruchomtraceroute -p 123 your.ip.address
). Pamiętaj, że jeśli masz prywatny adres IP , możliwość korzystania z protokołu NTP wymaga współpracy administratora sieci (w szczególności obsługi protokołu NTP w urządzeniu NAT ).Jeśli skonfigurowałeś zaporę na swoim komputerze, upewnij się, że przepuszcza NTP. Najprostszym sposobem jest zezwolenie na cały ruch na porcie UDP 123:
(Możesz dodać
-d
/-s
dyrektywy, aby ograniczyć do określonego adresu IP lub zestawu adresów IP. Pamiętaj, że jeśli to zrobisz, musisz zaktualizować te reguły, jeśli serwery NTP w puli, której używasz, zmienią adresy IP .)Jeśli ruch NTP jest gdzieś zablokowany między twoim urządzeniem a Internetem, skontaktuj się z administratorem sieci. Prawdopodobnie istnieje maszyna przekaźnikowa, której można użyć jako serwera NTP.
źródło
O ile mogę powiedzieć, twoje pytanie brzmi: „Dlaczego
ntpq -pn
nie działa tak, jak się spodziewam?”Zmień tę linię:
powrót do pierwotnej wersji:
teraz
ntpq -pn
będzie działać.FYI:
::1
to wersja IPv6127.0.0.1
Zaktualizowana konfiguracja:
źródło
netstat -laun
?Problem dotyczy wyboru tych 2 serwerów w tych 2 wierszach pliku konfiguracyjnego:
Gdy próbuję przesłać zapytanie do któregokolwiek z nich, również pojawia się błąd:
Na początek spróbuję wybrać inne serwery.
Te serwery?
Gdy szukam ich nazw w Google, natknąłem się na tę stronę zatytułowaną: Come configurare il vostro NTP . Wspomniał też o innym serwerze, który nie działał:
Wydaje się, że te serwery stanowią problem.
Szyfrowanie
Jeśli spojrzysz w dół na ten adres URL powyżej, o którym wspomniałem, dyskutują na temat szyfrowania, może być konieczne włączenie tego, aby uzyskać dostęp do tych serwerów NTP.
Wskazówki dotyczące debugowania
Udało mi się połączyć z oboma
Przykładiburst
serwerami za pomocą tego polecenia:Wygląda na to, że Twój problem jest w rzeczywistości nieprawidłowy w Twoim
ntp.conf
pliku. Potwierdź, że tak jest, i możemy kontynuować debugowanie.źródło
ntp.conf
. To dobry postęp. Wyciągnąłem większość linii, z wyjątkiem linii serwerowych, aby dalej to debugować.ntpd
, dodawanie-d
opcji doda więcej i-D level
umożliwi INFO, ŚLEDZENIE, DEBUGĘ itp.W moim przypadku adapter sprzężenia zwrotnego został wyłączony w systemie. Po włączeniu problem został rozwiązany. Zobacz plik / etc / network / interfaces.
źródło
Z tego, co widzę, skonfigurowałeś serwer NTP, ale wskazujesz to na POOL
Próbować:
zamiast tego lub użyj „server” z serwerem dedykowanym, a nie pulą.
źródło