ntpdate -u ipaddress работает, но ntpd не обновляет время

Question

ntpdate -u ipaddress работает, но ntpd не обновляет время

ntpdate -u ipaddress работает нормально, но ntpd не обновляет время. Пожалуйста, предложите, в чем причина.

[root@commander_a ~]# ntpdate -d 10.120.8.32
13 Jan 01:14:46 ntpdate[6172]: ntpdate 4.2.6p3@1.2290 Fri Aug 28 07:43:22 UTC 2015 (1)
Looking for host 10.120.8.32 and service ntp
host found : 10.120.8.32
transmit(10.120.8.32)
receive(10.120.8.32)
transmit(10.120.8.32)
receive(10.120.8.32)
transmit(10.120.8.32)
receive(10.120.8.32)
transmit(10.120.8.32)
receive(10.120.8.32)
transmit(10.120.8.32)
server 10.120.8.32, port 123
stratum 4, precision -6, leap 00, trust 000
refid [10.120.8.32], delay 0.04166, dispersion 0.00772
transmitted 4, in filter 4
reference time:    da406681.2209f623  Wed, Jan 13 2016  1:00:33.132
originate timestamp: da4069fc.e9768166  Wed, Jan 13 2016  1:15:24.911
transmit timestamp:  da4069dc.bc3ab362  Wed, Jan 13 2016  1:14:52.735
filter delay:  0.07344  0.04166  0.04185  0.04182
         0.00000  0.00000  0.00000  0.00000
filter offset: 32.18569 32.16714 32.16395 32.17640
         0.000000 0.000000 0.000000 0.000000
delay 0.04166, dispersion 0.00772
offset 32.167146

13 Jan 01:14:54 ntpdate[6172]: step time server 10.120.8.32 offset 32.167146 sec

Мой ntp.conf:

driftfile /etc/ntp/drift

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 10.120.8.32

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict 127.0.0.1
restrict ::1

Вывод ntpd выглядит следующим образом

daemon.notice: Jan 13 07:01:56 ntpd  ntpd 4.2.6p3@1.2290 Fri Aug 28 07:43:22 UTC 2015 (1)
daemon.notice: Jan 13 07:01:56 ntpd  proto: precision = 0.120 usec
daemon.debug: Jan 13 07:01:56 ntpd  ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
daemon.info: Jan 13 07:01:56 ntpd  Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
daemon.info: Jan 13 07:01:56 ntpd  Listen and drop on 1 v6wildcard :: UDP 123
daemon.info: Jan 13 07:01:56 ntpd  Listen normally on 2 lo 127.0.0.1 UDP 123
daemon.info: Jan 13 07:01:56 ntpd  Listen normally on 3 eth0 10.120.9.199 UDP 123
daemon.info: Jan 13 07:01:56 ntpd  Listen normally on 4 eth1 192.168.31.11 UDP 123
daemon.info: Jan 13 07:01:56 ntpd  Listen normally on 5 eth1:0 192.168.31.1 UDP 123
daemon.info: Jan 13 07:01:56 ntpd  Listen normally on 6 eth0 fe80::202:6bff:fe10:742d UDP 123
daemon.info: Jan 13 07:01:56 ntpd  Listen normally on 7 eth1 fe80::202:6bff:fe10:742e UDP 123
daemon.info: Jan 13 07:01:56 ntpd  Listen normally on 8 lo ::1 UDP 123
daemon.info: Jan 13 07:01:56 ntpd  peers refreshed
daemon.info: Jan 13 07:01:56 ntpd  Listening on routing socket on fd #25 for interface updates

Здесь мы запускаем пользовательскую ОС Ubuntu, где я не могу запустить ntpq -c pe и ntpq -c rv.

Спасибо за быстрый ответ. Когда я выполняю ntpdate -d с IP-адресом NTP-сервера, который находится в сети моей компании, я получаю следующий вывод.

[root@commander_a ~]# ntpdate -d 10.120.8.32
14 Jan 06:09:29 ntpdate[5566]: ntpdate 4.2.6p3@1.2290 Fri Aug 28 07:43:22 UTC 2015 (1)
Looking for host 10.120.8.32 and service ntp
host found : 10.120.8.32
transmit(10.120.8.32)
receive(10.120.8.32)
transmit(10.120.8.32)
receive(10.120.8.32)
transmit(10.120.8.32)
receive(10.120.8.32)
transmit(10.120.8.32)
receive(10.120.8.32)
transmit(10.120.8.32)
server 10.120.8.32, port 123
stratum 4, precision -6, leap 00, trust 000
refid [10.120.8.32], delay 0.04179, dispersion 0.00783
transmitted 4, in filter 4
reference time:    da41fe81.d7c98f2a  Thu, Jan 14 2016  6:01:21.842
originate timestamp: da420077.52aad6d8  Thu, Jan 14 2016  6:09:43.322
transmit timestamp:  da42006f.a18e4ab9  Thu, Jan 14 2016  6:09:35.631
filter delay:  0.04184  0.04179  0.04193  0.04195
         0.00000  0.00000  0.00000  0.00000
filter offset: 7.685453 7.697911 7.694673 7.691484
         0.000000 0.000000 0.000000 0.000000
delay 0.04179, dispersion 0.00783
offset 7.697911

14 Jan 06:09:37 ntpdate[5566]: step time server 10.120.8.32 offset 7.697911 sec

И когда я выполняю ntpdate -d с IP-адресом NTP-сервера, который находится во внешней сети компании, я получаю следующее.

[root@commander_a ~]# ntpdate -d 120.88.46.10
14 Jan 06:09:51 ntpdate[5578]: ntpdate 4.2.6p3@1.2290 Fri Aug 28 07:43:22 UTC 2015 (1)
Looking for host 120.88.46.10 and service ntp
host found : 120.88.46.10
transmit(120.88.46.10)
transmit(120.88.46.10)
transmit(120.88.46.10)
transmit(120.88.46.10)
transmit(120.88.46.10)
120.88.46.10: Server dropped: no data
server 120.88.46.10, port 123
stratum 0, precision 0, leap 00, trust 000
refid [120.88.46.10], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time:    00000000.00000000  Sun, Dec 31 1899 19:00:00.000
originate timestamp: 00000000.00000000  Sun, Dec 31 1899 19:00:00.000
transmit timestamp:  da420085.ea58e3ed  Thu, Jan 14 2016  6:09:57.915
filter delay:  0.00000  0.00000  0.00000  0.00000
         0.00000  0.00000  0.00000  0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
         0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

14 Jan 06:09:59 ntpdate[5578]: no server suitable for synchronization found

Ты знаешь, в чем причина этого. Потому что вы сказали, что опция ntpdate -d будет обходить брандмауэр. В этом случае ntpdate должен работать как минимум в обоих случаях.

-1

ntpd ntpdate

Источник

Madhusudhan 13 янв '16 в 06:59

1 ответ

Другие вопросы по тегам ntpd ntpdate

MadHatter 13 янв '16 в 07:09 2016-01-13 07:09 · Answer 1 · 2016-01-13 07:09

Во-первых, ntpdate -d не устанавливает часы; это из man ntpdate:

   -d      Enable the debugging mode, in which ntpdate will go through all
           the steps, but not adjust the local clock.  Information  useful
           for general debugging will also be printed.

Во-вторых, вы не даете нам никаких оснований думать, что вы на самом деле используете ntpd (а некоторые - нет). Можешь подтвердить ntpd работает, и покажите нам вывод ntpq -c pe а также ntpq -c rv?

Редактировать: спасибо за выход. Я принимаю, что вы запускаете ntpd, но есть ряд причин, по которым ntpd может не настроить часы - одна из которых, как известно, состоит в том, что это более 20 минут неправильно.

Я согласен, что вы говорите, что запускаете ntpdate с -u, но это не то, что вы нам показываете. Можем ли мы увидеть вывод ntpdate -u ...Тогда какое-то доказательство того, что часы правильные, а затем последующее наблюдение, что это неправильно?

Кстати, почему ты бежишь? ntpdate с -u? Если вы обнаружите, что вам нужно сделать это, чтобы обойти идиотский локальный брандмауэр, который не пропускает пакеты с исходным портом 123, для чего и нужен флаг, тогда имейте в виду, что ntpd будет иметь точно такую же проблему.

Изменить 2: пожалуйста, прочитайте более внимательно, что я написал. Я не говорил, что "опция ntpdate -d будет обходить брандмауэр". Я сказал, что ты настоял, что ты бежал ntpdate -u (хотя вы показали мне только вывод из ntpdate -d), и спросил, если вы делаете это, чтобы обойти тупой брандмауэр, потому что если вы были ntpd предсказуемо потерпит неудачу.

(Это не значит, что ntpdate -u волшебным образом обойдет все межсетевые экраны; это просто означает, что запрос поступает с локального непривилегированного порта, что позволяет обходить некоторые очень старые и глупые брандмауэры.)

Пока вы не начнете читать то, что я написал, и покажете нам, что вы на самом деле делаете и о чем я просили, я не думаю, что на этот вопрос можно ответить.