Вопросы Теги

Проблема, синхронизирующая время сервера с ntpd

Каков исходный IP? Возможный, что это - некоторая DoS-атака или попытка переполнения буфера. Можно ли отправить всю строку?

5
задан 21 September 2009 в 16:19
5 ответов

Проблема состояла в том, что сам сервер не смог синхронизироваться с, он - вышестоящий сервер. решение состояло в том, чтобы изменить конфигурацию сервера как это:

повторно включенный Debian объединяют серверы в пул вместо моего единственного твердого кодированного сервера.

server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst

Я добавил локальную ссылку часов, это заставляет сервер казаться синхронизируемым с клиентами, даже когда это не, который является желаемым поведением для моей установки.

server 127.127.1.0
fudge 127.127.1.0 stratum 10

После того как я внес те изменения, серверу удалось синхронизировать себя, и затем клиентам удалось синхронизировать с сервером.

3
ответ дан 3 December 2019 в 01:17
  • 1
    довольный Вы отсортировали его, хотя я don' t знают это I' m вентилятор использования iburst... debian объединяют серверы в пул, имеют операторы ограничения в другом месте в конфигурации? –  Greeblesnort 23 September 2009 в 07:54

Много дистрибутивов в эти дни настраивают ntpd для ограничения доступа. Если restrict строки присутствуют в Вашем сервере /etc/ntp.conf, только хостам/сетям, соответствующим тем строкам, разрешат соединиться с ntpd. Вероятно, необходимо добавить дополнительный restrict строки для хостов или сетей Вы хотите позволить синхронизировать к Вашему серверу. Например, для разрешения клиенту Вы упомянули синхронизацию, добавьте одну из следующих строк:

# allow just this host
restrict 10.99.84.134 nomodify notrap

# or allow the whole /24 segment
restrict 10.99.84.0 mask 255.255.255.0 nomodify notrap

После этого перезапустите ntpd, и Ваши клиенты должны смочь синхронизировать.

5
ответ дан 3 December 2019 в 01:17

Можно также сказать, что существует своего рода проблема возможности соединения, потому что "досягаемость" все еще 0.

Выключите ntp на мгновение и попытайтесь выполнить ntpdate для синхронизации его однажды:

ntpdate 10.99.84.134

Если это перестало работать, у Вас определенно есть проблема возможности соединения:

  1. проверьте, что эти две машины могут говорить друг с другом через ICMP (ping)
  2. если они могут, проверить, что нет установки брандмауэра на 10.99.84.134 предотвращении соединения с ntp

  3. Если нет никаких проблем с брандмауэром, проверьте на 10.99.84.134, что ntp слушают

    netstat-tapn | grep 123

1
ответ дан 3 December 2019 в 01:17
  • 1
    ntpdate can' t syncrhonize. машины может говорить друг с другом, протестированные ping и даже протестированный netcat (отправил udp пакет на порте 123, и он передал хорошо). netstat показывает, что сервер слушает (но я должен был удалить-t опцию, потому что ntp слушают на udp порте 123 и не tcp). –  Omry 21 September 2009 в 16:18
  • 2
    добавленный вывод ntpq-> относительно вопроса. –  Omry 21 September 2009 в 16:20
  • 3
    В то время как я первоначально подозревал, что локальный брандмауэр был проблемой, это, конечно, кажется, что сами ntp являются преступником (на James' ответ) извините о несправедливости netstat строка, мозг ящерицы иногда вводит вещи без меня замечающий it' s неправильная вещь. –  Greeblesnort 21 September 2009 в 17:56

Попытайтесь выполнить tcpdump на сервере для прерывания всего tcp и трафика UDP, который прибывает в и идет от порта 123. Угадайте, могут ли пакеты достигнуть порта без проблем, они заблокированы так или иначе на их пути назад брандмауэром клиента, например,

0
ответ дан 3 December 2019 в 01:17

Убедитесь, что udp-порт 123 разрешён[Out] в брандмауэре. У меня была такая же проблема и из-за того, что брандмауэр заблокировал порт 123.

.
0
ответ дан 3 December 2019 в 01:17

Теги

Похожие вопросы