Linux下ntp服务器的维护

在NTP客户端用ntpdate –d IP查看，发现有“Server dropped: strata too high”的错误，并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。

这是因为NTP服务器还没有和其自身或者它的server同步上。

以下的定义是让NTP服务器和其自身保持同步，如果在/etc/ntp.conf中定义的server都不可用时，将使用本地时间作为NTP服务提供给NTP客户端。

添加以下内容到/etc/ntp.conf文件里面即可

查看本栏目更多精彩内容：http://www.bianceng.cn/OS/Linux/

在NTP服务器上重新启动ntpd服务后，NTP服务器自身或者与其上级NTP服务器源的同步需要一个时间段，这个过程可能是5分钟，在这个时间之内客户端运行ntpdate命令时就会产生no server suitable for synchronization found这样的错误。

那么如何知道何时NTP服务器完成了和自身同步的过程呢？

在NTP服务器上使用如下命令：

注意LOCAL的这个就是与自身同步的ntp server。

注意reach这个值，在启动NTP服务端启动ntpd服务后，这个值就从0开始不断增加，当增加到17的时候（poll是经过5次的变更实现从0到17的），每一次是poll的值的秒数，即64秒*5=320秒的时间。

如果之后从NTP客户端同步NTP服务器还失败的话，用ntpdate –d IP来查询详细错误信息，再做判断。

第二、Server dropped: no data

从客户端执行netdate –d时有错误信息如下：

出现这个问题的原因可能有两点：

1）检查ntp的版本

如果你使用的是ntp-4.2（包括4.2）之后的版本，那么在restrict的定义中使用了notrust的话，会导致以上错误。

我们可以用下面的命令检查ntp的版本

大家可以看到我这里用的版本是4.2.4的。

下面我截取了NTP官方文档对此问题的解释：

解放方案：

编译/etc/ntp.conf，把notrust去掉即可。

2）检查NTP服务器的防火墙

导致此种问题的另一原因就是NTP服务器的防火墙屏蔽了upd的123号端口。

[root@c64-ntp-1 ~]# /etc/init.d/iptables stop   #先关闭防火墙，进行错误排查

我们可以先关闭iptables服务之后，再尝试从NTP客户端进行时间同步。如果时间同步成功，则证明是防火墙的问题，那么我们就需要更改iptables的配置策略了。

到这里，本系列博文就告一段落了。我用了3篇博文来为大家讲述时间和NTP的概念，以及在生产环境下的简易机构的实现负载均衡和高可用功能的NTP服务器部署流程，然后在末尾一篇为大家介绍了一些NTP服务的日常管理命令和错误排查流程。这里也是给加一个思路，当出问题的时候，能更好的去解决它。希望对大家有所帮助！

本文出自 “sunsky” 博客，请务必保留此出处http://sunsky.blog.51cto.com/4824967/1319597

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!