论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-03-24 21:28 |只看该作者 |倒序浏览

我已经将不要的东西都删了。

[root@linux etc]# cat ntp.conf
restrict 127.0.0.1

restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap

server time.stdtime.gov.tw
server cn.pool.ntp.org
server hk.pool.ntp.org
server  0.pool.ntp.org

broadcast 192.168.0.255
server  127.127.1.0    # local clock
fudge 127.127.1.0 stratum 10

driftfile /var/lib/ntp/drift
broadcastdelay  0.008

logfile /var/log/ntpd.log

#authenticate yes

keys /etc/ntp/keys

[root@linux etc]# ps aux|grep ntp
ntp    12190  0.0  0.9  23316  4952 ?       SLs  20:42 0:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
root    13129  0.0  0.1  60256 740 pts/1 S+ 21:18 0:00 grep ntp

[root@linux etc]# ntpq -p
   remote          refid    st t when poll reach delay offset  jitter
==============================================================================
*220-130-158-52. 220.130.158.50 2 u 56  128  377  121.845 -0.214 1.303
+61.129.66.79 64.183.55.54    2 u  118  128  377 84.685 16.636 1.699
+202.131.74.125  128.250.36.3    2 u  118  128  377 26.253  -25.825 2.255
192.168.0.255 .BCST.       16 u - 64 0 0.000 0.000 0.001
LOCAL(0)       .LOCL.       10 l 59 64  377 0.000 0.000 0.001

防火墙中port 123是开的。

问题是同一个局域网中的windows(只试过XP和9

不能通过这台ntp服务器更新时间.下载了一个时间精灵,同样不行.而用internet上的时间服务器却可以.看来问题出在这台ntp服务器上了.以前的系统是 RH9,是可以的,现在是RHEL5,内核重新编译的为2.6.23.9 .
搞了一天了,找不出问题.请高手指点一下.

------------------------------------------------------------
时间精灵返回的信息是: 主機未回應,查詢未完成!!
仔细看了防火防火墙(iptabes)也没问题,以至于我单独做了规则,对单台机开放全部端口还是不行.

[ 本帖最后由 jwuming 于 2008-3-24 21:34 编辑 ]

文库|博客

jerrywjl

大富大贵

论坛徽章:: 0

2楼 [报告]

发表于 2008-03-24 22:38 |只看该作者

客户端IP是多少？服务器IP是多少？你说你用WIN的机器GET不到时间，那么用RH的机器行不行？
网络方面关闭该机器的防火墙行不行？
你的ntp.conf里面不要用主机名用地址行不行？

这些方面都找不到问题的话，可以考虑抓包看看。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kenduest

荣誉版主

论坛徽章:: 0

3楼 [报告]

发表于 2008-03-25 02:44 |只看该作者

請確認使用 ntpstat 輸出告知已經完成對時的校準服務了，這樣後續服務才會提供連線對時功能

[root@info ~]# ntpstat
unsynchronised
time server re-starting
polling server every 64 s

复制代码

[root@info ~]# ntpstat
synchronised to NTP server (163.25.109.18) at stratum 11
time correct to within 956 ms
polling server every 64 s

复制代码

--

[ 本帖最后由 kenduest 于 2008-3-25 02:58 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jwuming

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2008-03-25 09:00 |只看该作者

原帖由 jerrywjl 于 2008-3-24 22:38 发表
客户端IP是多少？服务器IP是多少？你说你用WIN的机器GET不到时间，那么用RH的机器行不行？
网络方面关闭该机器的防火墙行不行？
你的ntp.conf里面不要用主机名用地址行不行？

这些方面都找不到问题的话，可 ...

serverIP:192.168.0.248 (还有一个网卡绑定IP是:172.16.0.1,用于接ADSL)
clientIP :192.168.0.47 (多个客户端都试过)

客户机的防火墙确定已经关闭.服务器上的确定也没问题,我单独对客户端打开过所有端口.

以前的系统是 RH9时,我确定windowsXP中将时间服务器设为192.168.0.248就可同歩时间,後来服务器硬件出了问题後,就重新安装了RHEL5,很多配制文件都是从RH9系统中复制过来稍作修改的.服务器系统变为rhel5後,好象客户端的windowsXP就不能同步时间了,当时也没大注意,这几天才将注意集中到这方面.因为我这里还有一台win2000服务器.用作域控制器,平时windows客户端登寻时会和windows2000Server校对一下时间,故一直没大在意.
我试过在windows上执行:net time \\linux /SET /yes 是可以从rhel5服务器取得时间,但这与NTP无关吧?

[root@linux ~]# ntpstat
synchronised to NTP server (220.130.158.52) at stratum 3
time correct to within 101 ms
polling server every 1024 s

我在server上用tcpdump抓过包,我选了两条信息,但没见有信息回复192.168.0.47
08:46:25.763590 IP 192.168.0.47.slinkysearch > linux.ntp: NTPv1, Client, length 48
08:46:28.801177 IP 192.168.0.47.dns2go > linux.ntp: NTPv1, Client, length 48

ntp版本我已经用yum升级到 ntp-4.2.2p1-7.el5
时间精灵用的是台湾中华电信研究所的NTPclock.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jwuming

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2008-03-25 09:09 |只看该作者

从上面看,好象是Server不能响应client,网络有问题.但当我变动一条ntp.conf的配制:
#restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
restrict 192.168.0.0 mask 255.255.255.0

这时时间精灵上就会显示信息: 尚未時間同步之伺服器不被信任!!

从这里看,网络像应是没问题.问题还是应出在ntp上.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › 请高手看一下我的ntp.conf文件配置是否有问题?

请高手看一下我的ntp.conf文件配置是否有问题? [复制链接]

浏览过的版块