GELÖST: NTP aktualisiert Zeit nicht

[phanthomias]

Hallo allerseits,

ich hab auf einem Ubuntu-Server folgendes Problem mit der Zeitsynchronisierung über NTP:
ich kann zwar mit ntpdate –d 0.de.pool.ntp.org mit dem Server kommunizieren (s.u.), die Zeit wird aber mit ntpdate –b 0.de.pool.ntp.org nicht gesetzt. Dann bekomme ich die Fehlermeldung: ntpdate[19705]: no server suitable for synchronization found

Wenn ich es über ntpd synchronisieren möchte geht es auch nicht, ntpd -qg läuft zwar fehlerfrei durch, in /var/log/syslog steht dann aber no reply; clock not set

In unserem LAN gibt es keine Firewall, die den UDP-Verkehr auf Port 123 blockt und die DNS-Auflösung funktioniert auf jeden Fall auch (PING auf den NTP-Server funktioniert).

ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
intserv-new.net .INIT. 16 u - 64 0 0.000 0.000 0.000
europium.canoni .INIT. 16 u - 64 0 0.000 0.000 0.000

Die nicht kommentierten Zeilen der ntp.conf:
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 0.de.pool.ntp.org
server ntp.ubuntu.com
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1

ntpdate -d 0.de.pool.ntp.org
14 Jun 11:11:11 ntpdate[19704]: ntpdate 4.2.4p4@1.1520-o Fri Dec 4 18:18:35 UTC 2009 (1)
transmit(178.23.121.165)
receive(178.23.121.165)
transmit(178.23.121.165)
receive(178.23.121.165)
transmit(178.23.121.165)
receive(178.23.121.165)
transmit(178.23.121.165)
receive(178.23.121.165)
transmit(178.23.121.165)
transmit(83.169.43.165)
receive(83.169.43.165)
transmit(83.169.43.165)
receive(83.169.43.165)
transmit(83.169.43.165)
receive(83.169.43.165)
transmit(83.169.43.165)
receive(83.169.43.165)
transmit(83.169.43.165)
transmit(91.143.83.62)
receive(91.143.83.62)
transmit(91.143.83.62)
receive(91.143.83.62)
transmit(91.143.83.62)
receive(91.143.83.62)
transmit(91.143.83.62)
receive(91.143.83.62)
transmit(91.143.83.62)
transmit(5.9.110.236)
receive(5.9.110.236)
transmit(5.9.110.236)
receive(5.9.110.236)
transmit(5.9.110.236)
receive(5.9.110.236)
transmit(5.9.110.236)
receive(5.9.110.236)
transmit(5.9.110.236)
server 178.23.121.165, port 123
stratum 2, precision -23, leap 00, trust 000
refid [178.23.121.165], delay 0.06367, dispersion 0.00002
transmitted 4, in filter 4
reference time: d56559ce.3db91815 Fri, Jun 14 2013 10:58:54.241
originate timestamp: d5655cee.2fcd628f Fri, Jun 14 2013 11:12:14.186
transmit timestamp: d5655cb0.3790214a Fri, Jun 14 2013 11:11:12.217
filter delay: 0.06499 0.06369 0.06367 0.06369
0.00000 0.00000 0.00000 0.00000
filter offset: 61.95042 61.95062 61.95061 61.95061
0.000000 0.000000 0.000000 0.000000
delay 0.06367, dispersion 0.00002
offset 61.950618

server 83.169.43.165, port 123
stratum 2, precision -21, leap 00, trust 000
refid [83.169.43.165], delay 0.05154, dispersion 0.00069
transmitted 4, in filter 4
reference time: d565560d.8182e0e6 Fri, Jun 14 2013 10:42:53.505
originate timestamp: d5655cee.52f3bb5b Fri, Jun 14 2013 11:12:14.324
transmit timestamp: d5655cb0.6231f8a0 Fri, Jun 14 2013 11:11:12.383
filter delay: 0.05345 0.05154 0.05363 0.05165
0.00000 0.00000 0.00000 0.00000
filter offset: 61.92679 61.92789 61.92654 61.92740
0.000000 0.000000 0.000000 0.000000
delay 0.05154, dispersion 0.00069
offset 61.927899

server 91.143.83.62, port 123
stratum 2, precision -22, leap 00, trust 000
refid [91.143.83.62], delay 0.05829, dispersion 0.00047
transmitted 4, in filter 4
reference time: d5655839.a93411d3 Fri, Jun 14 2013 10:52:09.660
originate timestamp: d5655cee.9131ea61 Fri, Jun 14 2013 11:12:14.567
transmit timestamp: d5655cb0.9a317268 Fri, Jun 14 2013 11:11:12.602
filter delay: 0.05829 0.05960 0.05965 0.05960
0.00000 0.00000 0.00000 0.00000
filter offset: 61.94829 61.94774 61.94780 61.94773
0.000000 0.000000 0.000000 0.000000
delay 0.05829, dispersion 0.00047
offset 61.948295

server 5.9.110.236, port 123
stratum 2, precision -23, leap 00, trust 000
refid [5.9.110.236], delay 0.05295, dispersion 0.00069
transmitted 4, in filter 4
reference time: d5655b70.106f78b6 Fri, Jun 14 2013 11:05:52.064
originate timestamp: d5655cee.bea3bb10 Fri, Jun 14 2013 11:12:14.744
transmit timestamp: d5655cb0.c8f15e7c Fri, Jun 14 2013 11:11:12.784
filter delay: 0.05295 0.05368 0.05360 0.05363
0.00000 0.00000 0.00000 0.00000
filter offset: 61.94644 61.94580 61.94557 61.94568
0.000000 0.000000 0.000000 0.000000
delay 0.05295, dispersion 0.00069
offset 61.946442
14 Jun 11:11:12 ntpdate[19704]: step time server 5.9.110.236 offset 61.946442 sec

/var/log/syslog:
Jun 14 10:35:59 grfr-bak01 ntpd[19654]: ntpd 4.2.4p4@1.1520-o Fri Dec 4 18:18:33 UTC 2009 (1)
Jun 14 10:35:59 grfr-bak01 ntpd[19654]: precision = 1.000 usec
Jun 14 10:35:59 grfr-bak01 ntpd[19654]: Listening on interface #0 wildcard, 0.0.0.0#123 Disabled
Jun 14 10:35:59 grfr-bak01 ntpd[19654]: Listening on interface #1 wildcard, ::#123 Disabled
Jun 14 10:35:59 grfr-bak01 ntpd[19654]: Listening on interface #2 lo, ::1#123 Enabled
Jun 14 10:35:59 grfr-bak01 ntpd[19654]: Listening on interface #3 eth0, fe80::21f:c6ff:fec9:289a#123 Enabled
Jun 14 10:35:59 grfr-bak01 ntpd[19654]: Listening on interface #4 lo, 127.0.0.1#123 Enabled
Jun 14 10:35:59 grfr-bak01 ntpd[19654]: Listening on interface #5 eth0, 192.168.241.199#123 Enabled
Jun 14 10:35:59 grfr-bak01 ntpd[19654]: kernel time sync status 0040
Jun 14 10:35:59 grfr-bak01 ntpd[19654]: frequency initialized 0.000 PPM from /var/lib/ntp/ntp.drift
Jun 14 10:36:17 grfr-bak01 ntpd[19654]: no reply; clock not set

Ich hab zwar einige Threads mit ähnlichen Fehlern gefunden, wenn es dafür Lösungen gab, hat das bei mir leider nichts geändert. Ich hoffe mir kann hier jemand weiterhelfen.

Vielen Dank und Grüße

[dufty]

Hi,

probier mal "-u" statt "-b", also
# ntpdate -u 0.de.pool.ntp.org

[rendegast]

die Zeit wird aber mit ntpdate –b 0.de.pool.ntp.org nicht gesetzt. Dann bekomme ich die Fehlermeldung: ntpdate[19705]: no server suitable for synchronization found

Beende mal den ntp-Daemon währenddessen,
eventuell hält der die Finger auf der Systemzeit.

Hat der ntp-Daemon Probleme, auf Deinem System die Zeit aktuell zu halten?
Versuche es mit der Alternative chrony.
Bei diesem solche Aktionen nicht mit ntpdate, sondern mit dem Tool chronyc, in der Art:

Code: Alles auswählen

#!/bin/sh

PASSWORD=`awk '$1 ~ /^1$/ {print $2; exit}' /etc/chrony/chrony.keys`
cat << EOF | /usr/bin/chronyc | sed '/^200 OK$/d'
password $PASSWORD
sources -v
activity
online
makestep
EOF

[dufty]

die Zeit wird aber mit ntpdate –b 0.de.pool.ntp.org nicht gesetzt. Dann bekomme ich die Fehlermeldung: ntpdate[19705]: no server suitable for synchronization found

Beende mal den ntp-Daemon währenddessen,
eventuell hält der die Finger auf der Systemzeit.

ntpdate geht auch während eines laufenden ntpd (auch Uhrzeit verstellen).

Hat der ntp-Daemon Probleme, auf Deinem System die Zeit aktuell zu halten?

Die Fehlermeldung eines "davongaloppierenden systems" (sowas gibt es) schaut anders aus im log.

Vermute eher eine Firewall-Problem, daher auch das "ntpdate -u", welches (wie auch "ntpdate -d") unpriviligierte Ports benutzt.

[phanthomias]

Hallo,
vielen Dank schon mal für die Antworten.
Der Befehl ntpdate -u 0.de.pool.ntp.org läuft durch und die Zeit wird aktualisiert .
Das heißt, es muss wohl doch irgendwie mit unseren Routern zusammenhängen.
ntpd -qg aktualisiert natürlich nach wie vor nicht und es wird die gleiche Zeile wie gehabt in /var/log/syslog eingetragen. Wie kann ich nun dem ntpd sagen, dass er auch über einen unprivilegierten Port geht? Ich hab mal Google bemüht und was ich da gefunden habe, hat nicht funktioniert (interface port 1234 in die ntp.conf bzw. ntpd --port 1234). Einige meinten, dass es gar nicht funktioniert den Dämon über einen anderen Port gehen zu lassen.
Kann mir hier jemand weiter helfen?

Vielen Dank und Grüße

[dufty]

Code: Alles auswählen

# apt-get install openntpd

[phanthomias]

Großartig!
Mit Open-NTP funktioniert es mit den Standardeinstellungen.
Vielen Dank für die Hilfe .

[phanthomias]

UPDATE:
Das eigentliche Problem lag an dem gemanageten Switch hier im LAN. Dort waren Sicherheitsfunktionen (Auto DoS und Storm Control) aktiviert. Die müssen wohl die NTP-Anfragen unterdrückt haben. Nachdem diese Optionen deaktiviert waren, hat NTP auch auf Port 123 problemlos funktioniert.