Я перепробовал все и много гуглил! Но я не могу заставить работать NTP на моем сервере. Этот пост - последняя надежда! Я установил NTP на сервере Debian с этой конфигурацией ( /etc/ntp.conf
):
driftfile /var/lib/ntp/ntp.drift
statdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst
restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1
Теперь, когда я пытаюсь:
ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out
Когда я пытаюсь:
ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting
Но с:
ntpdate -d 0.it.pool.ntp.org
Я получаю входящие пакеты и устанавливаю смещение времени. Это привело меня к неправильной конфигурации ntp.conf .
Любые подсказки, почему это происходит.
/etc/ntp.conf
? Вы уверены в этих серверах NTP? Попробуйте Debian, мой (рабочий) ntp.conf здесь .service ntpd restart
,Ответы:
Если ни один из NTP-серверов, которые вы пытаетесь запустить, не отвечает, вероятно, брандмауэр блокирует либо исходящие запросы, либо входящие ответы.
NTP использует UDP-порт 123. Вы можете проверить, не блокируются ли исходящие запросы, запустив traceroute на этом порту. В зависимости от вашей реализации traceroute, это может быть что-то вроде
traceroute -p 123 0.it.pool.ntp.org
(Debian включает в себя несколько реализаций traceroute, checktraceroute --help
илиman traceroute
в вашей системе). Если входящие запросы заблокированы, но исходящие запросы проходят, я не думаю, что вы можете определить, где они заблокированы, без доступа к машине за пределами вашей сети (если у вас есть доступ к такой машине, запуститеtraceroute -p 123 your.ip.address
). Обратите внимание, что если у вас есть частный IP-адрес , для возможности использования NTP требуется сотрудничество сетевого администратора (в частности, поддержка NTP в устройстве NAT ).Если на вашем компьютере установлен брандмауэр, убедитесь, что он пропускает NTP. Простой способ - разрешить весь трафик через UDP-порт 123:
(Возможно, вы захотите добавить директивы
-d
/,-s
чтобы ограничиться определенным IP-адресом или набором IP-адресов. Обратите внимание, что если вы сделаете это, вам нужно будет обновить эти правила, если серверы NTP в пуле, который вы используете, меняют IP-адреса .)Если трафик NTP заблокирован где-то между вашей машиной и Интернетом, обратитесь к администратору сети. Вероятно, существует ретранслятор, который вы можете использовать в качестве NTP-сервера.
источник
Насколько я могу сказать, ваш вопрос: «Почему
ntpq -pn
не работает так, как я ожидаю?»Измените эту строку:
Вернемся к тому, что было изначально:
сейчас
ntpq -pn
будет работать.К вашему сведению:
::1
версия IPv6127.0.0.1
Обновленный конфиг:
источник
netstat -laun
?Ваша проблема заключается в выборе этих двух серверов в этих двух строках вашего файла конфигурации:
Когда я пытаюсь запросить любой из них, я также получаю вашу ошибку:
Я бы попробовал выбрать несколько разных серверов для начинающих.
Эти серверы?
Когда я гуглил их имена, я наткнулся на эту страницу под названием: « Конфигурируйте il vostro NTP» . Был также упомянут другой сервер, который не работал:
Эти серверы, похоже, являются проблемой.
Шифрование?
Если вы посмотрите дальше на этот URL выше, о котором я упоминал, они обсуждают использование шифрования, вам может потребоваться включить его для доступа к этим NTP-серверам.
Советы по отладке
Я смог успешно подключиться к обоим вашим
примерiburst
серверам с помощью этой команды:Так что может показаться, что с вашим
ntp.conf
файлом что-то не так . Пожалуйста, подтвердите, что это так, и мы можем продолжить отладку.источник
ntp.conf
. Так что это хороший прогресс. Я бы убрал большинство строк, кроме серверных, для дальнейшей отладки.ntpd
, добавление-d
параметров добавит больше и-D level
включит INFO, TRACE, DEBUG и т. Д.В моем случае, петлевой адаптер был отключен в системе. После включения проблема была решена. Смотрите файл / etc / network / interfaces.
источник
Из того, что я вижу, вы настроили NTP-сервер, но указываете на пул
Пытаться:
вместо этого или используйте «сервер» с выделенным сервером, а не с пулом.
источник