Я использую Ubuntu 14.04 в качестве экземпляра Amazon Web Services. Когда я запускаю ntpq -c peers на моем сервере, я получаю следующий вывод:

# ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 time-a.nist.gov .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 time-b.nist.gov .INIT.          16 u    - 1024    0    0.000    0.000   0.000

Я прочитал это, чтобы заявить, что 2 сервера в ответе являются серверами слоя 16, которые, как я знаю, являются неправильными (серверы nist.gov являются слоем 1). Я знаю, что есть соединение с серверами NIST, потому что ntpdate -d time-a.nist.gov подключается и показывает смещение в порядке.

Что вызывает неверное отображение страты и что я могу сделать, чтобы команда показала правильный страт?

Спасибо

2 ответа2

2

Как уже отмечалось, серверы stratum 16 недоступны. Поэтому у них нет полезной информации о времени. Как только вы успешно подключитесь к серверу, об этом будет сообщаться. Требуется несколько обменов временем, прежде чем ntp рассмотрит использование времени с сервера.

ntpdate -d использует непривилегированный исходящий порт, в то время как ntp будет использовать порт 123 в качестве источника и назначения. Можно заблокировать либо с помощью правил брандмауэра. Если вы не разрешите established соединения до того, как заблокируете входящий трафик на порт 123, ntp потерпит неудачу.

Распространено правило cstate RELATED,ESTABLISHED firewall в верхней части цепочки, которая принимает трафик. Это упрощает набор правил, поскольку обратный трафик не имеет отношения к конкретным правилам.

1

рефид.В ЭТОМ. а слой 16 указывает, что вы не получаете никаких ответов от этих серверов. Проверьте ваш брандмауэр (ы).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .