解決ntp的錯誤 no server suitable for synchronization fo

時間  2019-11-17
標籤 解決 ntp 錯誤 server suitable synchronization 简体版
原文   原文鏈接

當用ntpdate -d來查詢時會發現致使no server suitable for synchronization found的錯誤的信息有如下2個,錯誤1Server dropped: Strata too high,錯誤2Server dropped:no data,下面逐個分析。網站

Server dropped

錯誤1:Server dropped: Strata too highui

ntp客戶端運行ntpdate serverIP,出現no server suitable for synchronization found的錯誤。this

ntp客戶端用ntpdate d serverIP查看,發現有「Server dropped: strata too high」的錯誤,而且顯示「stratum 16」。而正常狀況下stratum這個值得範圍是「0~15」。spa

這是由於NTP server尚未和其自身或者它的server同步上。rest

如下的定義是讓NTP Server和其自身保持同步,若是在/ntp.conf中定義的server都不可用時,將使用local時間做爲ntp服務提供給ntp客戶端。server

server 127.127.1.0ip

fudge 127.127.1.0 stratum 8 rem

ntp server上從新啓動ntp服務後,ntp server自身或者與其server的同步的須要一個時間段,這個過程多是5分鐘,在這個時間以內在客戶端運行ntpdate命令時會產生no server suitable for synchronization found的錯誤。同步

那麼如何知道什麼時候ntp server完成了和自身同步的過程呢?it

ntp server上使用命令:

# watch ntpq -p

出現畫面:

Every 2.0s: ntpq -p              Thu Jul 10 02:28:32 2008

 remote    refid  st t when poll reach   delay   offset jitter

======================================================

 192.168.30.22   LOCAL(0)         8 u   22   64    1    2.113 179133.   0.001

 LOCAL(0)        LOCAL(0)        10 l   21   64    1    0.000   0.000  0.001

注意LOCAL的這個就是與自身同步的ntp server

注意reach這個值,在啓動ntp server服務後,這個值就從0開始不斷增長,當增長到17的時候,從0175次的變動,每一次是poll的值的秒數,是64*5=320秒的時間。

若是以後從ntp客戶端同步ntp server還失敗的話,用ntpdate d來查詢詳細錯誤信息,再作判斷。

no data

錯誤2.Server dropped: no data

從客戶端執行netdate d時有錯誤信息以下:

transmit(192.168.30.22)

transmit(192.168.30.22)

transmit(192.168.30.22)

transmit(192.168.30.22)

transmit(192.168.30.22)

192.168.30.22: Server dropped: no data

server 192.168.30.22, port 123

.....

28 Jul 17:42:24 ntpdate[14148]: no server suitable for synchronization found

出現這個問題的緣由可能有2

1. 檢查ntp的版本,若是你使用的是ntp4.2(包括4.2)以後的版本,在restrict的定義中使用了notrust的話,會致使以上錯誤。

使用如下命令檢查ntp的版本:

# ntpq -c version

下面是來自ntp官方網站的說明:

The behavior of notrust changed between versions 4.1 and 4.2.

In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".

In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd

解決:

notrust去掉。

2.檢查ntp server的防火牆。多是server的防火牆屏蔽了upd 123端口。

能夠用命令

#service iptables stop

來關掉iptables服務後再嘗試從ntp客戶端的同步,若是成功,證實是防火牆的問題,須要更改iptables的設置。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程