ntpdate -d 서버가 Strata를 너무 높게 삭제했습니다 delay: 0.02609 0.02591

내부 라우터 / 방화벽에서 나오는 NTP 소스와 동기화 할 수 없습니다.

누구 도와?

ntppdate -d 192.168.92.82
 6 Jun 11:57:30 ntpdate[5011]: ntpdate 4.1.2@1.892 Tue Feb 24 06:32:26 EST 2004 (1)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
receive(192.168.92.82)
transmit(192.168.92.82)
192.168.92.82: Server dropped: strata too high
server 192.168.92.82, port 123
stratum 16, precision -19, leap 11, trust 000
refid [73.78.73.84], delay 0.02591, dispersion 0.00002
transmitted 4, in filter 4
reference time:    00000000.00000000  Thu, Feb  7 2036  6:28:16.000
originate timestamp: d1972e03.0ae02645  Mon, Jun  6 2011 11:44:19.042
transmit timestamp:  d197311b.0ffac1d2  Mon, Jun  6 2011 11:57:31.062
filter delay:  0.02609  0.02591  0.02594  0.02596
         0.00000  0.00000  0.00000  0.00000
filter offset: -792.020 -792.020 -792.020 -792.020
         0.000000 0.000000 0.000000 0.000000
delay 0.02591, dispersion 0.00002
offset -792.020152

 6 Jun 11:57:31 ntpdate[5011]: no server suitable for synchronization found

편집하다

동기화 요청을받은 서버는 방화벽이며, 이제는 다른 서버와 동기화되지 않는다는 메시지를 받았습니다. 따라서 서버가 계층 16 인 서버와 동기화되도록 (즉 동기화되지 않은) 서버를 강제로 동기화 할 수 있는지 알아야한다고 가정합니다. 가능합니까?

답변

NTP는 계층 구조의 각 수준에 대한 계층을 증가시킵니다. “stratum 1″서버에서 NTP 서버를 가져 오는 시간은 클라이언트에 “stratum 2″로 알려집니다.

“16”의 계층 값은 동기화되지 않은 서버에 예약되어 있습니다. 즉, 192.168.92.82의 내부 NTP 서버는 신뢰할 수있는 시간 소스가 없다고 생각합니다 (즉, 상위 레벨 계층 서버와 동기화하지 않음).

ntpd를 사용하는 Linux 서버 인 ntpq peers경우 가능한 원인 에 대한 단서 출력을 살펴보십시오.

답변

클라이언트 측 ntp.conf 에서 서버의 계층을 변경하려고 하면

fudge <server_ip> stratum <number_less_than_16>

작동하지 않습니다.

그러나 서버 (ntpd를 실행하는 시스템) 에서 ntp.conf에 액세스 하여 다음 행을 추가 할 수있는 경우

server 127.127.1.0
fudge 127.127.1.0 stratum 8

자체적으로 퍼지 할 수 있습니다 (127.127.1.0은 로컬 ntpd 서버 주소이고 8은 16보다 작은 수임) (ntpd를 다시 시작해야 함).

그런 다음 클라이언트에서 ntpdate를 성공적으로 실행할 수 있습니다 ( ntpdate <server_ip>).

답변

오류 메시지는 “stratum too high”라고 명확하게 말합니다. 본질적으로 ntpdate는 시간 서버가 계층 구조보다 너무 떨어져 신뢰할 수 없음을 알려줍니다. 출력물을 보여주는 줄이 있습니다 :

stratum 16, precision -19, leap 11, trust 000

난 당신이 거기에 도착하지만, 지층 16 시간 서버는 계층 1 개 서버에서 제거 15 레벨이며,입니다 아무 생각이 어떻게 많은 . 왜 그런지 알고 싶을 수도 있습니다. 회사 네트워크에서 대부분의 컴퓨터는 stratum 3 서버 (stratum 3 서버) 또는 도메인 컨트롤러 (같은)에 연결된 Linux 게이트웨이와 동기화됩니다. 계층 16에 도달하려면 정말 복잡한 네트워크 설정이 필요합니다.

답변

실행 해보십시오 ntpdate tock.usno.navy.mil즉, 미국 해군 Observitory에 의해 지층 1 NTP 서버 실행 된 것입니다. 동기화 할 수 있는지 확인한 다음 계속 진행하십시오. 우연히 방화벽 / 라우터가 OpenNTPD를 실행하는 PFsense 상자입니까?

원하는 -d경우를 추가 할 수 있습니다 .

답변

제한 기본값으로 시작하는 줄이있을 수 있습니다.
삭제하고 서비스를 다시 시작하십시오 … 지금 ntpq를 실행 한 다음 pe

여기 내 전후가 있습니다 …

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default ignore

결과는 ….

[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 grom.polpo.org  .INIT.          16 u    -   64    0    0.000    0.000   0.000
 skavoovie.net   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 hydrogen.consta .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lttlesis.deekay .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntpq>

이제 그 줄을 주석 처리하면 … (또는 기본값 제한으로 시작할 수있는 모든 줄) …. 나는 …

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
#restrict default ignore



[root@jump ~]# service ntpd restart
Shutting down ntpd: [  OK  ]
Starting ntpd: [  OK  ]
[root@jump ~]# ntpd
[root@jump ~]# ntpq
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u    3   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u    2   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u    1   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u    -   64    1   21.291   21.746   9.525


ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   31   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   30   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   29   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   28   64    1   21.291   21.746   9.525
ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*wiggum.whackert 216.218.254.202  2 u   33   64    1   29.797   24.402   1.088
 76.73.0.4       130.173.91.58    2 u   32   64    1   59.319   23.059   8.816
 eterna.binary.n 216.229.0.179    2 u   31   64    1   67.785   31.427   0.233
 shed.galexander 204.163.51.41    3 u   30   64    1   21.291   21.746   9.525

그리고 그것은 내 문제에 대한 해결책이었습니다!

답변