Ich habe alles versucht und viel gegoogelt! Aber ich kann auf meinem Server kein NTP zum Laufen bringen. Dieser Beitrag ist letzte Hoffnung! Ich habe ntp auf einem Debian-Server mit dieser Konfiguration installiert ( /etc/ntp.conf
):
driftfile /var/lib/ntp/ntp.drift
statdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst
restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1
Wenn ich es jetzt versuche:
ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out
Wenn ich es versuche:
ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting
Aber mit:
ntpdate -d 0.it.pool.ntp.org
Ich empfange eingehende Pakete und stelle den Zeitversatz ein. Dies führte mich zu einer falschen ntp.conf- Konfiguration.
Irgendwelche Hinweise, warum dies geschieht.
/etc/ntp.conf
? Sind Sie sicher über diese NTP-Server? Versuchen Sie es mit Debian, meine (funktionierende) ntp.conf ist hier .service ntpd restart
.Antworten:
Wenn keiner der NTP-Server, die Sie versuchen, zu antworten scheint, blockiert wahrscheinlich eine Firewall ausgehende Anforderungen oder eingehende Antworten.
NTP verwendet den UDP-Port 123. Sie können überprüfen, ob ausgehende Anforderungen blockiert werden, indem Sie traceroute auf diesem Port ausführen. Abhängig von Ihrer Implementierung von Traceroute kann dies ungefähr so sein
traceroute -p 123 0.it.pool.ntp.org
(Debian enthält mehrere Implementierungen von Traceroute, Checktraceroute --help
oderman traceroute
auf Ihrem System). Wenn eingehende Anforderungen blockiert werden, ausgehende Anforderungen jedoch eingehen, können Sie meines Erachtens nicht diagnostizieren, wo sie blockiert sind, ohne auf einen Computer außerhalb Ihres Netzwerks zuzugreifen (wenn Sie Zugriff auf einen solchen Computer haben, führen Sie ihn austraceroute -p 123 your.ip.address
). Beachten Sie , dass für die Verwendung von NTP die Zusammenarbeit Ihres Netzwerkadministrators erforderlich ist , wenn Sie eine private IP-Adresse haben (insbesondere NTP-Unterstützung in der NAT- Appliance).Wenn Sie auf Ihrem Computer eine Firewall eingerichtet haben, stellen Sie sicher, dass NTP durchgelassen wird. Der einfache Weg besteht darin, den gesamten Datenverkehr auf dem UDP-Port 123 zuzulassen:
(Möglicherweise möchten Sie
-d
/-s
Anweisungen hinzufügen , um sie auf eine bestimmte IP-Adresse oder einen bestimmten Satz von IP-Adressen zu beschränken. Beachten Sie, dass Sie diese Regeln aktualisieren müssen, wenn die NTP-Server in dem Pool, den Sie verwenden, die IP-Adressen ändern .)Wenn der NTP-Verkehr irgendwo zwischen Ihrem Computer und dem Internet blockiert ist, wenden Sie sich an Ihren Netzwerkadministrator. Es ist wahrscheinlich, dass es einen Relay-Computer gibt, den Sie als NTP-Server verwenden können.
quelle
Soweit ich das beurteilen kann, lautet Ihre Frage: "Warum funktioniert es
ntpq -pn
nicht so, wie ich es erwartet habe?"Ändern Sie diese Zeile:
zurück zu dem, was es ursprünglich war:
jetzt
ntpq -pn
wird es funktionieren.Zu Ihrer Information:
::1
ist die IPv6-Version von127.0.0.1
Aktualisierte Konfiguration:
quelle
netstat -laun
?Ihr Problem scheint in der Auswahl dieser 2 Server in diesen 2 Zeilen Ihrer Konfigurationsdatei zu liegen:
Wenn ich versuche, einen von ihnen abzufragen, erhalte ich auch Ihren Fehler:
Ich würde versuchen, zunächst einige verschiedene Server auszuwählen.
Diese Server?
Als ich nach ihren Namen googelte, stieß ich auf diese Seite mit dem Titel: Come configure il vostro NTP . Es gab einen anderen Server, der dort ebenfalls nicht funktionierte:
Diese Server scheinen das Problem zu sein.
Verschlüsselung?
Wenn Sie weiter unten in der oben genannten URL nachsehen, wird die Verwendung der Verschlüsselung erläutert. Möglicherweise müssen Sie diese aktivieren, um auf diese NTP-Server zugreifen zu können.
Debugging-Tipps
Beispieliburst
Mit diesem Befehl konnte ich erfolgreich eine Verbindung zu Ihren beiden Servern herstellen:Es scheint also, dass Ihr Problem tatsächlich mit Ihrer
ntp.conf
Datei nicht stimmt . Bitte bestätigen Sie, dass dies der Fall ist und wir das Debuggen fortsetzen können.quelle
ntp.conf
. Das ist also ein guter Fortschritt. Ich würde die meisten Zeilen außer den Server-Zeilen entfernen, um dies weiter zu debuggen.ntpd
, das Hinzufügen-d
Optionen hinzufügen mehr, und-D level
ermöglicht es INFO, TRACE, DEBUG, usw.In meinem Fall war der Loopback-Adapter im System deaktiviert. Nach dem Aktivieren wurde das Problem behoben. Siehe Datei / etc / network / interfaces.
quelle
Soweit ich weiß, haben Sie einen NTP-Server konfiguriert, aber Sie verweisen darauf auf einen POOL
Versuchen:
Verwenden Sie stattdessen "Server" mit einem dedizierten Server, nicht mit einem Pool.
quelle