我试图ntp同步一台机器。 两者都运行Debian lenny,并且我在两者中安装了ntp包。 我configuration服务器通过放置与外部机器同步
server IP.ADDRESS iburst 在/etc/ntp.conf文件中。
我将客户端configuration为与服务器同步,只将服务器放在客户端的/etc/ntp.conf中。
但是,他们似乎并不同步。 ntpq表明状态是INIT,根据文档 – 表示“该关联尚未同步第一次”
# ntpq -n ntpq> pe remote refid st t when poll reach delay offset jitter ============================================================================== 10.99.84.134 .INIT. 16 u 665 1024 0 0.000 0.000 0.000
ntpq – >在条件行中显示“拒绝”:
# ntpq ntpq> as ind assID status conf reach auth condition last_event cnt =========================================================== 1 40102 8000 yes yes none reject
任何想法如何解决这个问题? (我宁愿不使用ntpdate)。
现在很多发行版都在configurationntpd来限制访问。 如果服务器的/etc/ntp.conf有restrict行,那么只有符合这些行的主机/networking才能连接到ntpd。 您可能需要为要允许同步到服务器的主机或networking添加其他restrict行。 例如,要让您提到的客户端同步,请添加下列其中一行:
# allow just this host restrict 10.99.84.134 nomodify notrap # or allow the whole /24 segment restrict 10.99.84.0 mask 255.255.255.0 nomodify notrap
之后,重新启动ntpd,你的客户端应该能够同步。
问题在于服务器本身无法与其上游服务器同步。 解决scheme是像这样更改服务器configuration:
重新启用Debian池服务器而不是我的单一硬编码服务器。
server 0.debian.pool.ntp.org iburst server 1.debian.pool.ntp.org iburst server 2.debian.pool.ntp.org iburst server 3.debian.pool.ntp.org iburst
我添加了一个本地时钟参考,这使服务器看起来与客户端同步,即使它不是,这是我的设置所需的行为。
server 127.127.1.0 fudge 127.127.1.0 stratum 10
一旦我做了这些更改,服务器设法自己同步,然后客户端设法与服务器同步。
你也可以说有一些连接问题,因为“达到”仍然是0。
closuresntp片刻,并尝试运行ntpdate同步一次:
ntpdate 10.99.84.134
如果失败了,你肯定有一个连接问题:
如果没有防火墙问题,请在10.99.84.134上确认ntp正在侦听
netstat -tapn | grep 123
尝试在服务器上运行tcpdump,以拦截来自端口123的所有tcp和udpstream量。猜测数据包是否可以正常到达端口,并在客户端的防火墙上以某种方式被阻止例
确保防火墙允许udp端口123 [Out]。 我有同样的问题,这是因为防火墙阻止端口123。