[NTP 서버연동] 리눅스에서 ntpdate를 이용해서 윈도우에 동작하는 시간 서버와 연동을 하려고 합니다.
ntpdate[6540]: no server suitable for synchronization found
윈도우측에서 udp 123 포트가 열린것은 확인을 했는뎅..해당 ip로 10.x.x.x
연동시에 위와 같은 에러 메시지가 발생이 됩니다.
무엇이 잘못된건가요?
ntpdate 관련 conf 파일은 아래와 같습니다.
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
2
3 driftfile /var/lib/ntp/ntp.drift
4
5
6 # Enable this if you want statistics to be logged.
7 #statsdir /var/log/ntpstats/
8
9 statistics loopstats peerstats clockstats
10 filegen loopstats file loopstats type day enable
11 filegen peerstats file peerstats type day enable
12 filegen clockstats file clockstats type day enable
13
14
15 # You do need to talk to an NTP server or two (or three).
16 server ntp.ubuntu.com
17 server time.bora.net
18
19 # Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
20 # details. The web page
21 # might also be helpful.
22 #
23 # Note that "restrict" applies to both servers and clients, so a configuration
24 # that might be intended to block requests from certain clients could also end
25 # up blocking replies from your own upstream servers.
26
27 # By default, exchange time with everybody, but don't allow configuration.
28 restrict -4 default kod notrap nomodify nopeer noquery
29 restrict -6 default kod notrap nomodify nopeer noquery
30
31 # Local users may interrogate the ntp server more closely.
32 restrict 127.0.0.1
33 restrict 10.51.51.253
34 restrict ::1
35
36 # Clients from this (example!) subnet have unlimited access, but only if
37 # cryptographically authenticated.
38 #restrict 192.168.123.0 mask 255.255.255.0 notrust
39
40
41 # If you want to provide time to your local subnet, change the next line.
42 # (Again, the address is an example only.)
43 #broadcast 192.168.123.255
44
45 # If you want to listen to time broadcasts on your local subnet, de-comment the
46 # next lines. Please do this only if you trust everybody on the network!
47 #disable auth
48 #broadcastclient
~
디버깅 메시지는 아래와 같은데.. 연동이 안되는것
디버깅 메시지는 아래와 같은데.. 연동이 안되는것 같습니다. 도와주세요.
root@bt:~# ntpdate -d -b 10.51.50.7
4 Apr 17:26:11 ntpdate[6779]: ntpdate 4.2.4p8@1.1612-o Tue Apr 19 07:08:30 UTC 2011 (1)
Looking for host 10.51.50.7 and service ntp
host found : 10.51.50.7
transmit(10.51.50.7)
receive(10.51.50.7)
transmit(10.51.50.7)
receive(10.51.50.7)
transmit(10.51.50.7)
receive(10.51.50.7)
transmit(10.51.50.7)
receive(10.51.50.7)
transmit(10.51.50.7)
10.51.50.7: Server dropped: strata too high
server 10.51.50.7, port 123
stratum 16, precision -20, leap 11, trust 000
refid [10.51.50.7], delay 0.02655, dispersion 0.00011
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 15:28:16.000
originate timestamp: d326841d.fa358c61 Wed, Apr 4 2012 17:26:05.977
transmit timestamp: d3268423.9a94bbe4 Wed, Apr 4 2012 17:26:11.603
filter delay: 0.02667 0.02705 0.02655 0.02663
0.00000 0.00000 0.00000 0.00000
filter offset: -5.62708 -5.62737 -5.62714 -5.62698
0.000000 0.000000 0.000000 0.000000
delay 0.02655, dispersion 0.00011
offset -5.627147
4 Apr 17:26:11 ntpdate[6779]: no server suitable for synchronization found
The ***er you become, the more you are able to ***.
JMS ?
JMS ?
ID의 JMS가 의미하는 것은? 혹시 그 사이비종교 를 의미합니까?
다른 분의 아이디에 대해 그렇게 묘사하시는 것은 좋지 않다고 생각합니다.
ID에는 각 사람의 정체성이 담기는 경우도 있다고 생각합니다.
그러한 정체성이 담긴 아이디를 불명예스러운 것과 비유하여 훼손하는 행위는 좋지 않다고 생각합니다.
아마도 같은 로컬 네트워크 안에서 연결되어, 너무 빠른 나머지 시간 측정이 안되는 것일겁니다.
http://markelov.org/wiki/index.php/NTP._Server_dropped:_strata_too_high
https://lists.ntp.org/pipermail/questions/2004-February/002548.html
위의 링크가 jms_jms님의 경우하고 같은 경우인 것 같습니다.
NTP 서버로부터의 응답이 너무 빨라서, 시간 측정이 이뤄지지 못하고,
동기화 되지 않는 경우일 것입니다.
위의 링크 내용을 보시면 아시겠지만,
fudge 127.127.1.0 stratum 10
로컬 클럭 서버 내의 설정 뒤에 stratum 10 이라는 설정에서 stratum 설정 값이 10 인 것이 너무 높은 값이라,
3으로 낮춰서 실행하였다고 적고 있습니다.
로컬 서버에 대한 설정을 추가하시고 한 번 시도해 보시는 것이 어떻겠습니까?
음 ..
ntp.conf 는 ntpd 를 위한 것이라 ntpdate 와는 관계없습니다.
no server suitable for synchronization found
10.51.50.7: Server dropped: strata too high
이 메시지가 뜨는 건, ntp 서버가 적당한 상위 STRATUM 서버와 싱크가 안 되어 있는 경우에 발생하는 것 같더군요.
ntp 서버 (윈도우) 의 설정을 먼저 확인해 보세요.
만약 ntp 서버(윈도우)가 상위 ntp 서버와 연동하지 않고 단순히 local time 만으로 싱크하는 경우에는..
stratum 을 10 으로 낮추면 됩니다. (일종의 convention 이라네요)
linux 에서 local time 으로만 싱크하도록 ntp 서버를 구동하는 경우에 ntp.conf 를 다음과 같이 설정합니다.
# Local clock, unit 0
server 127.127.1.0
# conventional for unsynchronized local clocks
fudge 127.127.1.0 stratum 10
물론 상위 ntp 서버와 싱크하는 경우에는 fudge 는 빼고, server 를 계속 추가해 주면 됩니다.
윈도우쪽은 안 써봐서 모르겠습니다만, 원리는 비슷할 것 같네요.
되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』
음 ..
오타 수정 : 10으로 낮추면 -> 10으로 맞추면
기억에만 의존해서 쓰다 보니 혼란스러운 감이 있어 조금 보충합니다.
디버그 보면, ntp 서버의 stratum 레벨이 16으로 되어 있습니다.
stratum 16, precision -20, leap 11, trust 000
즉, 그 ntp 서버가 상위 ntp 서버 (stratum 1, 2) 등으로부터 싱크가 안 되어 있기 때문에..
그런 값이 나온것으로 보이고, 그래서 ntpdate 가 설정을 거부한 것입니다.
설정에 이상이 없다면, ntp 서버 구동 후 클라이언트가 서버와 동기화 하는데에는 수분 정도 여유가 필요합니다.
(ntp 서버 구동 직후라면 위와 같은 메시지가 나올 확률이 높습니다.)
저는 ntp 서버는 위 댓글처럼 local time 으로만 싱크하게 하고, 다시 ntpdate 로 시간 재조정 하는 식으로 구성했습니다.
되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』
음 ..
> 물론 상위 ntp 서버와 싱크하는 경우에는 fudge 는 빼고, server 를 계속 추가해 주면 됩니다. (삭제)
local clock 동기화에 대해 오해하고 있는 부분이 있었네요. *nix 쪽이라 원 글과는 거리가 있지만, 댓글 수정이 안 되서 추가로 올립니다.
fudge 는 그 서버의 stratum 레벨을 속이는 옵션입니다.
이 옵션이 추가 되어 있다면, 그 서버의 stratum 레벨은 fudge 에서 지정한 레벨로 표시가 됩니다.
server 127.127.1.0
fudge 127.127.1.0 stratum 10
local server 를 10 으로 맞춰서 지정해 놓으면, 네트워크에 연결되어 있지 않아서 상위 ntp 서버로 부터 동기화 되어 있지 않거나 하는 경우에..
상위 서버들은 stratum 레벨이 16 으로 나오겠지만, local server 의 경우에는 10으로 나오기 때문에 ntpdate 가 동기화를 하게 될겁니다.
물론 네트워크에 연결되어 있고, 상위 ntp 서버(보통은 1 또는 2) 로 동기화가 되어 있다면..
ntpdate 는 이 열거된 서버 중에서 높은 priority 를 가진 녀석을 선택하기 때문에, 상위 시간 서버와 동기화가 되겠죠.
저 local server / fudge 옵션은 이런 경우에 유용하게 쓸 수 있는거라, 이왕이면 다른 서버 목록과 같이 쓰면 좋을 것 같습니다.
되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』
일단 무엇보다, 답변 감사합니다. 얼른 다시 해보고
일단 무엇보다, 답변 감사합니다. 얼른 다시 해보고 결과 리포팅하겠습니다.
The ***er you become, the more you are able to ***.
댓글 달기