সময়সীমা বেঁধে, কিছুই পেল না

9

আমি সব চেষ্টা করেছি এবং অনেকগুলি গুগল করেছি! তবে আমি আমার সার্ভারে এনটিপি কাজ করতে পারি না। এই পোস্টে শেষ আশা! আমি ইনস্টল করা আছে NTP এই কনফিগারেশানে ডেবিয়ান সার্ভারে ( /etc/ntp.conf):

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1 noserve nomodify
restrict ::1

এখন যখন আমি চেষ্টা করি:

ntpq -pn
127.0.0.1: timed out, nothing received
***Request timed out

আমি যখন চেষ্টা করি:

ntpdate -q
9 Mar 18:08:01 ntpdate[27896]: no servers can be used, exiting

কিন্তু সঙ্গে:

ntpdate -d 0.it.pool.ntp.org

আমি আগত প্যাকেটগুলি গ্রহণ করি এবং সময় অফসেট সেট করি। এটি আমাকে ভুল ntp.conf কনফিগারেশনের দিকে নিয়ে যায়।

কেন এমনটি হচ্ছে তা কোনও ক্লু

debian ntp

— পরীক্ষা
সূত্র

আপনি কোন ফাইল দেখাচ্ছে? তা কি /etc/ntp.conf? আপনি কি সেই এনটিপি সার্ভার সম্পর্কে নিশ্চিত? ডেবিয়ানের চেষ্টা করুন, আমার (কর্মরত) এনটিপি.কম এখানে আছেন ।

— টেরডন

হ্যাঁ, এটি ntp.conf। আমি ডেবিয়ান সার্ভার দিয়ে চেষ্টা করব। ধন্যবাদ

— টেস্ট

না, সবসময় একই ত্রুটি।

— টেস্ট

এই পরিবর্তনগুলি করার পরে আপনি এনটিপিডি পুনরায় সূচনা করে ধরে নিচ্ছেন, এটি কি সঠিক? service ntpd restart।

— slm

1

এছাড়াও, আপনার সীমাবদ্ধ রেখাগুলিগুলি অদ্ভুত ... সমর্থন.

— ntp.org/bin/view/Support/AccessRestrictions

3

আপনি চেষ্টা করছেন এমন এনটিপি সার্ভারগুলির মধ্যে যদি কেউ সাড়া দিচ্ছে না, তবে সম্ভবত ফায়ারওয়াল বহির্গামী অনুরোধ বা আগত প্রতিক্রিয়াগুলিকে অবরুদ্ধ করছে।

এনটিপি ইউডিপি পোর্ট 123 ব্যবহার করে that পোর্টে ট্রেসরোট চালিয়ে আউটগোয়িং অনুরোধগুলি অবরুদ্ধ করা হচ্ছে কিনা তা আপনি পরীক্ষা করতে পারেন। আপনার ট্রেস্রুট প্রয়োগের উপর নির্ভর করে এটি এমন কিছু হতে পারে traceroute -p 123 0.it.pool.ntp.org(দেবিয়ান ট্রেস্রোইটের বিভিন্ন প্রয়োগ, চেক traceroute --helpবা man tracerouteআপনার সিস্টেমে অন্তর্ভুক্ত)। যদি আগত অনুরোধগুলি অবরুদ্ধ করা হয় তবে বহির্গামী অনুরোধগুলি হয়ে যায়, আমি মনে করি না যে আপনি আপনার নেটওয়ার্কের বাইরের কোনও মেশিনে অ্যাক্সেস না করে এগুলি কোথায় অবরুদ্ধ করা হয়েছে তা নির্ণয় করতে পারবেন (যদি আপনার এ জাতীয় কোনও মেশিনে অ্যাক্সেস থাকে তবে চালান traceroute -p 123 your.ip.address)। নোট আপনি একটি আছে ব্যক্তিগত IP ঠিকানা , এনটিপি ব্যবহার করতে সক্ষম হচ্ছে আপনার নেটওয়ার্ক প্রশাসকের (বিশেষত মধ্যে এনটিপি সমর্থন সহযোগিতা প্রয়োজন ন্যাট যন্ত্র)।

আপনি যদি নিজের মেশিনে ফায়ারওয়াল সেট আপ করেন তবে নিশ্চিত হয়ে নিন যে এটি এনটিপি দিয়ে দিচ্ছে। সহজ উপায় হ'ল ইউডিপি পোর্ট 123 এ সমস্ত ট্র্যাফিকের অনুমতি দেওয়া:

iptables -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --sport 123 --dport 123 -j ACCEPT

(আপনি কোনও নির্দিষ্ট আইপি ঠিকানা বা আইপি ঠিকানাগুলির সীমাবদ্ধ করার জন্য আপনাকে নির্দেশনা যুক্ত -d/ -sনির্দেশনা যুক্ত করতে চাইতে পারেন Note দ্রষ্টব্য যে আপনি যদি এটি করেন তবে পুলের এনটিপি সার্ভারগুলি যদি আপনি আইপি অ্যাড্রেসগুলি পরিবর্তন করে থাকেন তবে আপনাকে এই বিধিগুলি আপডেট করতে হবে) ।)

যদি এনটিপি ট্র্যাফিক আপনার মেশিন এবং ইন্টারনেটের মধ্যে কোথাও অবরুদ্ধ থাকে তবে আপনার নেটওয়ার্ক প্রশাসকের সাথে যোগাযোগ করুন। সম্ভবত এমন একটি রিলে মেশিন রয়েছে যা আপনি আপনার এনটিপি সার্ভার হিসাবে ব্যবহার করতে পারেন।

— গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র

বাহ্যিক এনটিপি ট্র্যাফিক সম্ভবত আপনার হোস্টিং সরবরাহকারী / আইএসপি দ্বারা অবরুদ্ধ করা হয়েছে। এটি ডিডিওএস প্রতিরোধের জন্য একটি ভারী হাতের পন্থা। আপনার আইএসপি জিজ্ঞাসা করুন আপনি কোন অভ্যন্তরীণ এনটিপি সার্ভারের সাথে সংযুক্ত হতে পারেন।

— dfc

1

@ ডিএফসি আমার অভিজ্ঞতা অনুসারে, কর্পোরেট ফায়ারওয়ালগুলি সমস্ত ইউডিপি বা নাটকে প্রাকৃতিক পরিণতি হিসাবে বাধা দেওয়ার অংশ হিসাবে এনটিপিকে অবরোধ করে, তবে আইএসপিগুলি (নাটকে বাদ দিয়ে) don't তবে প্রকৃতপক্ষে, যদি আপনার আইএসপি আগত এনটিপিগুলিকে অবরুদ্ধ করে তবে তাদের নেটওয়ার্কে একটি এনটিপি সার্ভার সরবরাহ করা উচিত ।

— গিলস 'অসন্তুষ্ট হওয়া বন্ধ করুন' 19

আমি ইতিমধ্যে iptables এ এই নিয়মগুলি যুক্ত করেছিলাম, তবে এখনও একই ত্রুটি। গম্ভীরভাবে: এনটিপিডিট-ডি 0.it.pool.ntp.org, এটি কাজ করে। সুতরাং আমি এটি ntp.conf বিশ্বাস করি।

— পরীক্ষা 21

@ গিলস কি "আপনার অভিজ্ঞতা" ডিডিওএস আক্রমণগুলির এনটিপি ব্যবহারের সাম্প্রতিক তরঙ্গকে বিবেচনায় রেখে? এক বছর আগে আমি আপনার মন্তব্যের সাথে একমত হব তবে আক্রমণগুলির সাম্প্রতিক তরঙ্গগুলির পরে যেমন এনটিপি ফিল্টারিং আপনি ভাবেন তার চেয়ে অনেক বেশি সাধারণ।

— ডিএফসি

@ বুজনভিদানোভিচ এটি কোনও ধারণা দেয় না যে এটি এনটিপিডিট দিয়ে কাজ করে, এনটিপি দিয়ে নয়। এটি যখন এনটিপিডেটের সাথে কাজ করে আপনার আইপি ঠিকানাটি নোট করে উত্তর দেওয়া উচিত এবং এটি এনটিপিএকএনএফ-তে রাখার চেষ্টা করা উচিত। ডিএনএস ডেমনে কিছু ছদ্ম র্যান্ডমাইজেশন ছাড়াও পুল.নি.পি.আর.পি. ঠিকানার জন্য ডিএনএস প্রতিক্রিয়াটি পুল মনিটরের টকগুলি বর্তমানে কতটা স্বাস্থ্যকর তার উপর নির্ভর করে।

— dfc

3

যতদূর আমি আপনার প্রশ্নটি বলতে ntpq -pnপারি "এটি যেমনটি আশা করি তেমন কাজ করে না কেন ?"

এই লাইনটি পরিবর্তন করুন:

restrict 127.0.0.1 noserve nomodify

এটি যা ছিল মূলত:

restrict 127.0.0.1

এখন ntpq -pnকাজ করবে।

এফওয়াইআই: ::1এর আইপিভি 6 সংস্করণ127.0.0.1

আপডেট কনফিগারেশন:

driftfile /var/lib/ntp/ntp.drift

statdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.it.pool.ntp.org iburst
server 1.it.pool.ntp.org iburst
server 2.it.pool.ntp.org iburst
server 3.it.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap

# Restrict eth0 ip
restrict 192.168.1.1
restrict 127.0.0.1
restrict ::1

— Dfc
সূত্র

127.0.0.1: সময়সীমা বেঁধে দেওয়া, কিছুই পাওয়া যায়নি *** অনুরোধের সময়সীমা শেষ

— পরীক্ষার

আপনি আপনার /etc/ntp.conf কে উপরের চিত্রটি আপডেট করেছেন এবং এনটিপি পুনরায় চালু করেছেন এবং আপনি কী সময়সীমা বার্তা পেয়েছেন? এর আউটপুট কি netstat -laun?

— ডিএফসি

অনেক ধন্যবাদ! আমি বিধিনিষেধের শেষে "স্থানীয়ভাবে নিষিদ্ধকরণ" যুক্ত করেছি

— ভ্যাগনার ডো কার্মো

1

আপনার সমস্যাটি আপনার কনফিগার ফাইলের এই 2 টি লাইনে 2 টি সার্ভারের নির্বাচনের মধ্যে উপস্থিত রয়েছে:

server ntp1.inrim.it iburst
server ntp2.inrim.it iburst

আমি যখন তাদের উভয়ের কোয়েরি করার চেষ্টা করি তখন আমি আপনার ত্রুটিটিও পেয়ে যাই:

$ sudo ntpq -p ntp1.inrim.it
ntp1.inrim.it: timed out, nothing received
***Request timed out

$ sudo ntpq -p ntp2.inrim.it
ntp2.inrim.it: timed out, nothing received
***Request timed out

আমি শুরু করার জন্য কিছু আলাদা সার্ভার নির্বাচন করার চেষ্টা করব।

Ser সার্ভারগুলি?

আমি যখন তাদের নামগুলির জন্য গুগল করলাম তখন আমি এই পৃষ্ঠাটি শিরোনাম পেয়েছি: আসুন কনফিগার করুন il vostro NTP । সেখানে অন্য একটি সার্ভার রয়েছে যা এখানে উল্লেখ করা হয়নি:

$ sudo ntpq -p host2.miaditta.it 
host2.miaditta.it: timed out, nothing received
***Request timed out

এই সার্ভারগুলির বিষয়টি মনে হবে।

জোড়া লাগানো?

আমি উল্লিখিত উপরে বর্ণিত ইউআরএলটি যদি আপনি আরও নীচে দেখেন তবে তারা এনক্রিপশন ব্যবহার করে আলোচনা করে, আপনাকে এই এনটিপি সার্ভারগুলি অ্যাক্সেস করতে সক্ষম করার প্রয়োজন হতে পারে।

ডিবাগিং টিপস

আমি iburstএই কমান্ডটি ব্যবহার করে আপনার উভয় সার্ভারের সাথে সফলভাবে সংযোগ করতে সক্ষম হয়েছি :

$ ntpdate -d <server>

উদাহরণ

$ ntpdate -d ntp1.inrim.it
 9 Mar 21:01:37 ntpdate[20739]: ntpdate 4.2.6p5@1.2349-o Tue Apr  2 17:47:01 UTC 2013 (1)
Looking for host ntp1.inrim.it and service ntp
host found : ntp1.inrim.it
transmit(193.204.114.232)
receive(193.204.114.232)
...
server 193.204.114.232, port 123
stratum 1, precision -22, leap 00, trust 000
refid [CTD], delay 0.19319, dispersion 0.00084
transmitted 4, in filter 4
reference time:    d6c78d79.f0206119  Sun, Mar  9 2014 21:01:45.937
originate timestamp: d6c78d7e.55ab5b4b  Sun, Mar  9 2014 21:01:50.334
transmit timestamp:  d6c78d77.7e9b8296  Sun, Mar  9 2014 21:01:43.494
filter delay:  0.19460  0.19710  0.19453  0.19319 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 6.755368 6.757349 6.755239 6.756265
         0.000000 0.000000 0.000000 0.000000
delay 0.19319, dispersion 0.00084
offset 6.756265

 9 Mar 21:01:43 ntpdate[20739]: step time server 193.204.114.232 offset 6.756265 sec

সুতরাং মনে হয় আপনার সমস্যাটি আসলে আপনার ntp.confফাইলটিতে কিছু ভুল । দয়া করে নিশ্চিত করুন এটি কেস এবং আমরা আরও ডিবাগিং চালিয়ে যেতে পারি।

— SLM
সূত্র

হ্যাঁ আমি এই সার্ভারগুলি ব্যবহার করব না, তবে আমি debian.pool.ntp.org যুক্ত করেছি এবং আমি এখনও পেয়েছি: সময়সীমা শেষ। বা it.pool.ntp.org, যা আমাকে একই ত্রুটি দেয়। এই মুহুর্তে আমার মনে হয় কিছু এনটিপি বাধা দিচ্ছে।

— পরীক্ষা 21

যদি আমি চেষ্টা করি: এনটিপিডিট ০.dedebian.pool.ntp.org, এটি কাজ করে।

— টেস্ট

হ্যাঁ, সাথে: এনটিপিডেট-ডি এনটিপি 1.inrim.it আমি আপনার মতো একই ফলাফল দেখতে পাচ্ছি। তাহলে সম্ভবত এটি ntp.conf।

— পরীক্ষা 21

1

@ বুজনভিদানোভিচ - হ্যাঁ হ্যাঁ, সমস্যাটি সম্ভবত আপনার ntp.confতখনকার। সুতরাং এটি ভাল অগ্রগতি। আমি সার্ভারের সাথে এটি আরও ডিবাগ না করে সর্বাধিক লাইনগুলি বের করবো।

— slm

1

এতে স্যুইচগুলি ntpd, -dবিকল্পগুলি যুক্ত করা আরও যুক্ত করবে, এবং -D levelতথ্য, ট্র্যাক, ডিইবিইউজি ইত্যাদি সক্ষম করবে

— slm

0

আমার ক্ষেত্রে, লুপব্যাক অ্যাডাপ্টারটি সিস্টেমে অক্ষম ছিল। এটি সক্ষম করার পরে, সমস্যার সমাধান করা হয়েছিল। / ইত্যাদি / নেটওয়ার্ক / ইন্টারফেস ফাইল দেখুন।

— lehab
সূত্র

0

আমি যা দেখছি তা থেকে আপনি একটি এনটিপি সার্ভার কনফিগার করেছেন তবে আপনি এটি একটি পুলে নির্দেশ করছেন

server 0.pool.ntp.org

চেষ্টা করুন:

pool 0.pool.ntp.org

পরিবর্তে বা একটি উত্সর্গীকৃত সার্ভারের সাথে "সার্ভার" ব্যবহার করুন, পুল নয়।

— ronator
সূত্র