Lo intenté todo y busqué mucho en Google. Pero no puedo hacer que funcione NTP en mi servidor. Esta publicación es la última esperanza! He instalado ntp en el servidor debian con esta configuración ( /etc/ntp.conf
):
driftfile /var/lib/ntp/ntp.drift
statdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst
restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1
Ahora cuando lo intento:
ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out
Cuando lo intento:
ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting
Pero con:
ntpdate -d 0.it.pool.ntp.org
Recibo los paquetes entrantes y establezco la compensación de tiempo. Esto me llevó a una configuración incorrecta de ntp.conf .
Alguna pista de por qué está sucediendo esto.
/etc/ntp.conf
? ¿Estás seguro de esos servidores NTP? Prueba Debian's, mi (trabajando) ntp.conf está aquí .service ntpd restart
.Respuestas:
Si ninguno de los servidores NTP que intenta parece responder, es probable que un firewall bloquee las solicitudes salientes o las respuestas entrantes.
NTP utiliza el puerto UDP 123. Puede verificar si las solicitudes salientes están siendo bloqueadas ejecutando traceroute en ese puerto. Dependiendo de su implementación de traceroute, esto puede ser algo así
traceroute -p 123 0.it.pool.ntp.org
(Debian incluye varias implementaciones de traceroute, checktraceroute --help
oman traceroute
en su sistema). Si las solicitudes entrantes están bloqueadas pero las solicitudes salientes pasan, no creo que pueda diagnosticar dónde están bloqueadas sin acceso a una máquina fuera de su red (si tiene acceso a esa máquina, ejecutetraceroute -p 123 your.ip.address
). Tenga en cuenta que si tiene una dirección IP privada , poder usar NTP requiere la cooperación de su administrador de red (específicamente, soporte NTP en el dispositivo NAT ).Si ha configurado un firewall en su máquina, asegúrese de que deje pasar a NTP. La manera simple es permitir todo el tráfico en el puerto UDP 123:
(Es posible que desee agregar
-d
/-s
directivas para restringir a una dirección IP particular o un conjunto de direcciones IP. Tenga en cuenta que si lo hace, deberá actualizar estas reglas si los servidores NTP en el grupo que está usando cambian las direcciones IP .)Si el tráfico NTP está bloqueado en algún lugar entre su máquina e Internet, comuníquese con su administrador de red. Es probable que haya una máquina de retransmisión que pueda usar como su servidor NTP.
fuente
Por lo que puedo decir, su pregunta es "¿Por qué
ntpq -pn
no funciona como esperaba?"Cambia esta línea:
volviendo a lo que era originalmente:
Ahora
ntpq -pn
funcionará.FYI:
::1
es la versión IPv6 de127.0.0.1
Configuración actualizada:
fuente
netstat -laun
?Su problema parece estar en la selección de esos 2 servidores en estas 2 líneas de su archivo de configuración:
Cuando trato de consultar cualquiera de ellos, también recibo tu error:
Intentaría seleccionar algunos servidores diferentes para empezar.
Esos servidores?
Cuando busqué en Google sus nombres, encontré esta página titulada: Come configre il vostro NTP . Hubo otro servidor que no funcionó mencionado allí tampoco:
Estos servidores parecen ser el problema.
Cifrado?
Si observa más abajo esa URL anterior que mencioné, discuten el uso del cifrado, es posible que deba habilitarlo para acceder a esos servidores NTP.
Consejos de depuración
Pude conectarme con éxito a ambos
Ejemploiburst
servidores usando este comando:Por lo tanto, parece que su problema es realmente algo mal con su
ntp.conf
archivo. Confirme que este es el caso y podemos continuar con la depuración.fuente
ntp.conf
. Entonces este es un buen progreso. Sacaría la mayor parte de las líneas, excepto las del servidor, para depurar esto aún más.ntpd
, agregando-d
opciones agregarán más, y-D level
habilitarán INFO, TRACE, DEBUG, etc.En mi caso, el adaptador de bucle invertido estaba deshabilitado en el sistema. Después de habilitarlo, el problema se resolvió. Ver / etc / network / interfaces file.
fuente
Por lo que veo, has configurado un SERVIDOR NTP pero lo estás apuntando a una PISCINA
Tratar:
en su lugar, o use "servidor" con un servidor dedicado, no un grupo.
fuente