Linux ntp socket in use

Updating Time : ntpdate[3108]: the NTP socket is in use, exiting

The time on my system is incorrect for some reason.
i need to run an update but i can’t seem to be able to
this is the errror.

ntpdate pool.ntp.org 31 Aug 12:31:59 ntpdate[3108]: the NTP socket is in use, exiting 

4 Answers 4

It’s in use because the ntp service is probably running. You did not mention which Linux you are using so this assumes you have service installed (that you are running a System V system):

$ sudo ntpdate pool.ntp.org 31 Aug 19:05:55 ntpdate[8911]: the NTP socket is in use, exiting $ sudo service ntp stop [ ok ] Stopping NTP server: ntpd. $ sudo ntpdate pool.ntp.org 31 Aug 19:07:11 ntpdate[10355]: adjust time server 46.29.176.115 offset -0.002893 sec $ sudo service ntp start 

For people reading the way above, though it technically works, look below at superuser.com/a/639516/308927 because it’s way simpler (single command, no need to twiddle with stopping/starting the service).

Wouldn’t stop for me, so I force stopped it and the started it. sudo pkill -9 -f ntp . That did the trick on centOS for me.

I obtain this error message: 26 Jan 10:52:30 ntpdate[4093]: no server suitable for synchronization found

If you want to execute ntpdate with the ntp daemon already up and running, use the following command:

and it will use a different port.

This should be the accepted answer. It’s just one command, so it’s a great time saver. It worked for me and fixed a multi-hour clock skew. I wish I knew it before.

Simple one-liner to sync your clock:

ntpdate -u ptbtime1.ptb.de && hwclock -w 

Syncing your clock is only half of keeping time. The other half is keeping your clock synced long term. . But thanks for your answer because it gave me more ideas to chew on. The hwclick man page says that most systems update the hwclock when they shutdown and read it when they boot up. Otherwise it’s not used. It only provides accuracy up to the second. (But I also suspect it might be used to track drift and as part of this it would get updated from time to time.)

You could have a firewall blocking port 123 which can cause the ntp server to never see time servers.

In my case my ISP (Internet Service Provider) was blocking ports.

A port scan of 123 didn’t detect the blockage either.

The smoking gun was that I temporarily have two independent, internet feeds. In linux if I run ntpq -p (repeatedly) with the first internet feed hooked up nothing gets updated, but with the other feed I get updates!

As @Jens A. Koch says, ntpdate -u does go around this, well, temporarily (no pun intended), it does not fix the time issue long term.

Over time drift will occur in both your system and hardware clocks. Also in my case dual booting linux/windows causes the hardware clock to further get messed up (by hours).

So you must have port 123 open for UDP for to maintain your system clock.

Rather than using -u , you can also do this which I think uses port 123 (rather than a non ‘privileged’ port):

service ntp stop , then
ntpdate (without the -u) and finally
service ntp start .

This seems to bypass the port blockage issue, at least to set the clock one time. If -u works, but this does not, then it’s a pretty sure sign that the port is blocked, or the server is unresponsive, .

Another issue that I had to solve was that for me the Debian default /etc/ntp.conf configuration included 4 lines to the pools: debian.pool.ntp.org . None of those servers worked. I got this error message:

Error resolving debian.pool.ntp.org: No address associated with
hostname (-5) 24 Mar 04:49:27 ntpdate[15115]: Can’t find host
debian.pool.ntp.org: No address associated with hostname (-5) 24 Mar
04:49:27 ntpdate[15115]: no servers can be used, exiting

I had to change the servers to us.pool.ntp.org .

Источник

NTP сервер на Linux Ubuntu

Опубликовано: 12.01.2018

Тематические термины: NTP, Linux, Ubuntu. Следить за актуальностью времени на всех узлах локальной сети удобнее с помощью сервера синхронизации времени NTP. В инструкции рассказано об установке и настройке такого сервера на Linux Ubuntu Server 16.04. Данное руководство можно использовать для настройки ntpd на любом другом Linux (например, Debian или CentOS).

Установка сервера

Настройка NTP

pool ru.pool.ntp.org iburst
server ntp2.vniiftri.ru iburst prefer
pool 0.ubuntu.pool.ntp.org iburst
pool 1.ubuntu.pool.ntp.org iburst
server 127.127.1.0

* iburst — отправлять несколько пакетов (повышает точность); ru.pool.ntp.org / 0.ubuntu.pool.ntp.org / 1.ubuntu.pool.ntp.org — адреса серверов, с которыми наш сервер будет сверять время; server — указывает на выполнение синхронизации с сервером, а не пулом серверов; prefer — указывает на предпочитаемый сервер. server 127.127.1.0 — позволит в случае отказа сети Интернет брать время из своих системных часов. Настраиваем безопасность:

restrict default kod notrap nomodify nopeer noquery
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1
restrict ::1

• restrict default — задает значение по умолчанию для всех рестриктов.
• kod — узлам, которые часто отправляют запросы сначала отправить поцелуй смерти (kiss of death), затем отключить от сервера.
• notrap — не принимать управляющие команды.
• nomodify — запрещает команды, которые могут вносить изменения состояния.
• nopeer — не синхронизироваться с хостом.
• noquery — не принимать запросы.
• restrict 192.168.0.0 mask 255.255.255.0 — разрешить синхронизацию для узлов в сети 192.168.0.0/24.
• IP адреса127.0.0.1 и ::1 позволяют обмен данные серверу с самим собой.

Настройки по умолчанию могут быть разные для IPv4 и IPv6:

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

systemctl restart ntp || service restart ntp

Если используется брандмауэр, добавляем правило:

iptables -I INPUT 1 -p udp —dport 123 -j ACCEPT

ufw allow in on enp2s0 to any port 123 proto udp

* где enp2s0 — сетевой интерфейс, на котором слушает наш сервер.

Дополнительные настройки

Настройка файла хранения логов:

Тестирование

Проверить состояние получения эталонного времени можно командой:

Мы должны увидеть, примерно, следующее:

remote refid st t when poll reach delay offset jitter
==============================================================================
ru.pool.ntp.org .POOL. 16 p — 64 0 0.000 0.000 0.000
ntp.ubuntu.com .POOL. 16 p — 64 0 0.000 0.000 0.000
*91.189.94.4 17.253.34.253 2 u 58 64 377 55.802 3.790 0.412
-91.189.91.157 132.246.11.231 2 u 56 64 377 113.456 -1.746 0.334
+91.189.89.198 192.53.103.108 2 u 1 64 377 54.595 4.229 0.608
+91.189.89.199 17.253.34.253 2 u 61 64 377 54.061 2.637 0.557

• remote — адрес сервера времени, с которым синхронизируется наш сервер;
• refid — вышестоящий сервер (с которым сервер из графы выше получает время);
• st — уровень сервера (stratum);
• t — пир (unicast или multicast);
• when — когда последний раз сверялось время;
• poll — периодичность синхронизации с этим сервером;
• reach — состояние работоспособности. Если удалось произвести синхронизации восемь раз в подряд становится равным 377;
• delay — время задержки;
• offset — разница между нашим временем и временем на сервере; положительное — наши часы спешат, отрицательное — отстают;
• jitter — смещение времени на удаленном сервере;
• * — с этим сервером синхронизирует время наш ntpd;
• + — сервер можно использовать для сверки часов;
• — — не рекомендован для синхронизации;
• x — не доступен.

Проверить отдачу времени сервером можно введя команду на другом Linux:

Правильный ответ имеет следующий вид:

ntpdate[3576]: adjust time server 192.168.0.15 offset 0.017657 sec

* время было рассинхронизировано на 0.017657 секунд.

Отобразить текущее время можно командой:

Если после синхронизации время некорректно, настраиваем правильный часовой пояс:

cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Настройка клиента Linux

Для клиентов можно выбрать 2 стратегии настройки — с помощью ntp или утилиты ntpdate.

NTP

В настройка /etc/ntp.conf в качестве сервера оставляем только наш локальный сервер, например:

Остальные pool и server удаляем или комментируем.

systemctl restart ntp || service restart ntp

ntpdate

Утилита командной строки выполняет разовую синхронизацию. Чтобы автоматизировать процесс, добавляем задание в cron:

0 0 * * * /usr/sbin/ntpdate 192.168.0.15

* в данном примере задание будет выполняться раз в день в 00:00. /usr/sbin/ntpdate — полный путь расположения утилиты, в разных системах может быть разным — проверить стоит командой which ntpdate.

Настройка клиента Windows

В командной строке выполняем:

w32tm /config /manualpeerlist:»192.168.0.15,0×8″ /syncfromflags:manual /update

Некоторые ошибки

1. the NTP socket is in use, exiting

Как правило, данная ошибка возникает при попытке синхронизировать время с помощью ntpdate, когда в системе работает демон ntp.

Причина: NTP сокет в системе уже занят, как правило, ntpd.

Решение: либо не использовать ntpdate, так как ntp умеет сверять время, либо отключить сервис ntpd командой service ntp stop.

2. Connection refused

Возникает при попытке выполнить команду ntpq -p.

Причина: нет разрешения на обращение к серверу.

Решение: проверьте, удастся ли выполнить запрос командой ntpq -pn 127.0.0.1 или ntpq -pn ::1. Также убедитесь, что настройка restrict позволяет серверу подключаться к самому себе по нужному протоколу.

3. no server suitable for synchronization found

Ошибка появляется при попытке синхронизировать время с другим сервером синхронизации.

Причина: сервер синхронизации не доступен по одной из причин: 1) не работает или выключен, 2) установлен restrict, 3) на сервере не запущен ntpd, 4) нет сетевой доступности из-за проблем на сети или брандмауэра.

1. Убедиться, что сервер доступен по сети.
2. Проверить настройки ntp.conf — наличие соответствующего restrict.
3. Проверить состояние сервиса командой service ntp status.
4. Проверить настройки брандмауэра — убедиться в наличие правила, которое разрешает UDP порт 123.

Источник

Unable to synchronize time using NTP

Indicates that you have an NTP daemon running, usually the one via the ntp package. You can’t have two applications adjusting the clock at the same time.

First stop the current NTP daemon running:

Background

The NTP daemon will not take large steps forwards or backwards, but is useful for very smooth and small transitions. Before it will work correctly, sync the time using ntpdate first, for that reason. You can query the status of the daemon like this:

ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *chime1.surfnet. 194.171.167.130 2 u 59 64 7 3.159 -0.207 0.136 +chime2.surfnet. .GPS. 1 u 59 64 7 6.872 -0.592 0.091 [. ] ns1.tudelft.nl .INIT. 16 u - 64 0 0.000 0.000 0.000 +ev001.tilaa.nl 193.67.79.202 2 u 55 64 7 4.038 -0.613 0.110 

Correction: ntpq is from the ntp reference implementation. In the 90s and early 00s it was called xntpd, it is now just ntpd or ntpv4.

+1 I enabled ntpd and expected to see it correct my time (which was 2 minutes out), as a proof it was working. But of course it won’t do that because it «will not take large steps forwards or backwards». Thanks for the explanation

If you get the Error NTP socket in use as shown below:

$ sudo service ntp stop $ sudo ntpdate pool.ntp.org $ sudo service ntp start 

OR JUST RUN

sudo ntpdate -u pool.ntp.org

to update with the ntpd deamon running

A common problem is that people discover that their computer has not updated at the appointed DST (Daylight Saving Time) transition. Once recognized, the user attempts to correct the time with sudo ntpdate -b pool.ntp.org or similar only to discover that NTP is already running and simply didn’t work.

In the general case, NTP simply cannot be trusted to correct your clock at DST transitions. For example, NTP has cases in which it will refuse to set your clock. You get tons of hits when searching for NTP problems, so clearly the limitations of NTP have affected many people. I’m sure there are solid reasons for any NTP design decision, but that doesn’t change the fact that it can’t be trusted to always do what the average user would expect.

Be sure to check up on it if is important to you for some specific purpose. You may have greater luck with an automatic DST transition if you manually set the correct time shortly prior to the transition.

This is a hard problem for the average user to experiment with, since DST only happens at two instances per year.

Источник