ntpdate -d scheint erfolgreich zu sein, aber ntpdate gibt keinen geeigneten Server zurück

14

Ich habe ein System, auf dem ntpd nicht ausgeführt wird und auf dem ich versuche, die Uhr mit ntpdate zu aktualisieren. Das System ist eine Appliance, die anscheinend auf CentOS 6 basiert.

Wenn ich renne ntpdate 0.pool.ntp.org, bekomme ich:

8 Sep 17:52:05 ntpdate[7445]: no server suitable for synchronization found

Wenn ich das tue ntpdate -d 0.pool.ntp.org, bekomme ich jedoch:

8 Sep 17:55:14 ntpdate[9499]: ntpdate [email protected] Fri Nov 18 13:21:21 UTC 2011 (1)
Looking for host 0.pool.ntp.org and service ntp
host found : 4.53.160.75
transmit(4.53.160.75)
receive(4.53.160.75)
transmit(4.53.160.75)
receive(4.53.160.75)
transmit(4.53.160.75)
receive(4.53.160.75)
transmit(4.53.160.75)
receive(4.53.160.75)
transmit(4.53.160.75)
transmit(64.16.214.60)
receive(64.16.214.60)
transmit(64.16.214.60)
receive(64.16.214.60)
transmit(64.16.214.60)
receive(64.16.214.60)
transmit(64.16.214.60)
receive(64.16.214.60)
transmit(64.16.214.60)
transmit(54.236.224.171)
receive(54.236.224.171)
transmit(54.236.224.171)
receive(54.236.224.171)
transmit(54.236.224.171)
receive(54.236.224.171)
transmit(54.236.224.171)
receive(54.236.224.171)
transmit(54.236.224.171)
transmit(50.22.155.163)
receive(50.22.155.163)
transmit(50.22.155.163)
receive(50.22.155.163)
transmit(50.22.155.163)
receive(50.22.155.163)
transmit(50.22.155.163)
receive(50.22.155.163)
transmit(50.22.155.163)
server 4.53.160.75, port 123
stratum 2, precision -23, leap 00, trust 000
refid [4.53.160.75], delay 0.03160, dispersion 0.00005
transmitted 4, in filter 4
reference time:    d7b867d0.f9841075  Mon, Sep  8 2014 17:37:20.974
originate timestamp: d7b86c03.b6a49dae  Mon, Sep  8 2014 17:55:15.713
transmit timestamp:  d7b86c02.7e12a51e  Mon, Sep  8 2014 17:55:14.492
filter delay:  0.03189  0.03188  0.03172  0.03160
         0.00000  0.00000  0.00000  0.00000
filter offset: 1.218061 1.217856 1.218023 1.217968
         0.000000 0.000000 0.000000 0.000000
delay 0.03160, dispersion 0.00005
offset 1.217968

server 64.16.214.60, port 123
stratum 2, precision -23, leap 00, trust 000
refid [64.16.214.60], delay 0.04886, dispersion 0.00006
transmitted 4, in filter 4
reference time:    d7b86425.55948a73  Mon, Sep  8 2014 17:21:41.334
originate timestamp: d7b86c03.f7d91219  Mon, Sep  8 2014 17:55:15.968
transmit timestamp:  d7b86c02.bed42c3c  Mon, Sep  8 2014 17:55:14.745
filter delay:  0.04919  0.04892  0.04912  0.04886
         0.00000  0.00000  0.00000  0.00000
filter offset: 1.210967 1.210879 1.210967 1.210836
         0.000000 0.000000 0.000000 0.000000
delay 0.04886, dispersion 0.00006
offset 1.210836

server 54.236.224.171, port 123
stratum 3, precision -20, leap 00, trust 000
refid [54.236.224.171], delay 0.04878, dispersion 0.00011
transmitted 4, in filter 4
reference time:    d7b864eb.b06fee7d  Mon, Sep  8 2014 17:24:59.689
originate timestamp: d7b86c04.2b9d2547  Mon, Sep  8 2014 17:55:16.170
transmit timestamp:  d7b86c02.f1e80bed  Mon, Sep  8 2014 17:55:14.944
filter delay:  0.04977  0.04950  0.04878  0.04887
         0.00000  0.00000  0.00000  0.00000
filter offset: 1.214091 1.214069 1.213755 1.213750
         0.000000 0.000000 0.000000 0.000000
delay 0.04878, dispersion 0.00011
offset 1.213755

server 50.22.155.163, port 123
stratum 2, precision -23, leap 00, trust 000
refid [50.22.155.163], delay 0.07384, dispersion 0.00005
transmitted 4, in filter 4
reference time:    d7b869c9.2b3f3d0b  Mon, Sep  8 2014 17:45:45.168
originate timestamp: d7b86c04.75472e97  Mon, Sep  8 2014 17:55:16.458
transmit timestamp:  d7b86c03.384a83b1  Mon, Sep  8 2014 17:55:15.219
filter delay:  0.07408  0.07414  0.07384  0.07387
         0.00000  0.00000  0.00000  0.00000
filter offset: 1.214115 1.214122 1.214012 1.214069
         0.000000 0.000000 0.000000 0.000000
delay 0.07384, dispersion 0.00005
offset 1.214012

 8 Sep 17:55:15 ntpdate[9499]: step time server 4.53.160.75 offset 1.217968 sec

Basierend auf meinen vorherigen Suchen weist dieses Ergebnis (mit den verschiedenen Empfangszeilen () und dem Versatz) darauf hin, dass die Kommunikation mit den Remote-NTP-Servern korrekt ist (nicht durch eine Firewall blockiert). Warum aktualisiert es meine Uhr nicht, wenn ich sie starte?

ntp csyria
quelle

16

Versuchen Sie es wie folgt:

ntpdate -u 0.pool.ntp.org

Die -uKonfiguration ntpdateverwendet einen nichtprivilegierten Port, was immer der Fall ist, wenn Sie die -dOption verwenden.

Daher funktioniert es mit -uund -dnicht ohne, ich würde Ihre Firewalls überprüfen.

Von der Manpage:

-u Weist ntpdate an, einen nicht privilegierten Port für ausgehende Pakete zu verwenden. Dies ist am nützlichsten, wenn sich eine Firewall befindet, die eingehenden Datenverkehr zu privilegierten Ports blockiert und Sie mit Hosts außerhalb der Firewall synchronisieren möchten. Beachten Sie, dass die Option -d immer nichtprivilegierte Ports verwendet.

garethTheRed
quelle

1

Das hat es geschafft. Ich vermute, ich habe irgendwo außerhalb dieses Servers eine restriktivere Firewall, die mir fehlte, weil -d funktioniert hat. Vielen Dank!

csyria

2

füge diese Regel in iptables hinzu:

iptables -t nat -A POSTROUTING -p udp --sport 123 -j MASQUERADE --to-ports 1025-65535

Norberto Aquino
quelle

2

Hallo Norberto. Dies könnte das Problem lösen, aber es wäre sehr hilfreich, wenn Sie Ihre Antwort bearbeiten könnten, um zu erklären, warum dies so ist.

Roaima

1

Zum Downvoter: Ein Grund für die Downvote wäre höflich und möglicherweise hilfreich. IMO, an dieser Antwort ist an sich nichts auszusetzen, was eine kleine Erklärung nicht lösen könnte.

Roaima

ntpdate -d scheint erfolgreich zu sein, aber ntpdate gibt keinen geeigneten Server zurück

Antworten: