URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70394
[ Назад ]

Исходное сообщение
"NTP-проблема"
Отправлено Вася , 20-Ноя-06 18:24

Добрый день.
возникла задача установить ntp-сервер, точнее раньше он у меня работал на старой машине, вот после переустановке решил занова запустить ntp.
все делаю как обычно, но не как не могу разобраться в чем проблема.
Сервер должен отдовать всем свое время.
--- ntp.conf ---
restrict default ignore
restrict 127.0.0.1
restrict 192.168.-.0 mask 255.255.255.0 notrust nomodify notrap
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp.log
--- end ntp.conf ---
%%%
ntpdate -d 192.168.0.254
20 Nov 18:23:50 ntpdate[5949]: no server suitable for synchronization found
%%%
udp        0      0 127.0.0.1:123           0.0.0.0:*                       15311/ntpd
udp        0      0 192.168.0.254:123       0.0.0.0:*                       15311/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                       15311/ntpd
подскажите, что смотреть ?

Содержание

NTP-проблема,_KAV_, 19:05 , 20-Ноя-06
- NTP-проблема,Вася, 19:24 , 20-Ноя-06
  - NTP-проблема,_KAV_, 11:07 , 21-Ноя-06
    - NTP-проблема,Вася, 17:51 , 21-Ноя-06
      - NTP-проблема,_KAV_, 18:45 , 21-Ноя-06
        
        NTP-проблема,Вася, 19:35 , 21-Ноя-06
        
        NTP-проблема,_KAV_, 20:01 , 21-Ноя-06
        
        NTP-проблема,Вася, 20:18 , 21-Ноя-06
        
        NTP-проблема,_KAV_, 20:28 , 21-Ноя-06
        NTP-проблема,Вася, 20:33 , 21-Ноя-06
        
        NTP-проблема,_KAV_, 10:29 , 22-Ноя-06
        NTP-проблема,Вася, 11:53 , 22-Ноя-06
        
        NTP-проблема,_KAV_, 12:25 , 22-Ноя-06
        
        NTP-проблема,spens, 14:03 , 22-Ноя-06
        
        NTP-проблема,_KAV_, 14:18 , 22-Ноя-06
        
        NTP-проблема,spens, 15:39 , 22-Ноя-06
        
        NTP-проблема,_KAV_, 16:19 , 22-Ноя-06
        NTP-проблема,_KAV_, 17:35 , 22-Ноя-06
NTP-проблема,Xela, 11:11 , 21-Ноя-06
- NTP-проблема,Вася, 17:48 , 21-Ноя-06
  - NTP-проблема,silent_ion, 09:24 , 22-Ноя-06
    - NTP-проблема,Вася, 12:22 , 22-Ноя-06
      - NTP-проблема,silent_ion, 12:45 , 22-Ноя-06

Сообщения в этом обсуждении

"NTP-проблема"
Отправлено _KAV_ , 20-Ноя-06 19:05

>подскажите, что смотреть ?
Для начала - список процессов и лог запуска ntpd

"NTP-проблема"
Отправлено Вася , 20-Ноя-06 19:24

>>подскажите, что смотреть ?
>Для начала - список процессов и лог запуска ntpd
=ps=
ntp 15311 0.0 0.3 3504 3504 ? SLs 17:55 0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -u ntp:ntp
=ntp.log=
20 Nov 19:24:59 ntpd[15311]: ntpd 20 Nov 19:24:59 ntpd[15311]: ntpd exiting on signal 1
как понять "exiting on signal 1" ? он почемуто получается выходит, хотя что тогда весит в памяти и слушает порт 123 :)

"NTP-проблема"
Отправлено _KAV_ , 21-Ноя-06 11:07

>как понять "exiting on signal 1" ? он почемуто получается выходит, хотя
>что тогда весит в памяти и слушает порт 123 :)
Ядрышко должно быть собрано с поддержкой разных моделей безопасности, а ntp должен собираться с библиотекой поддержки этих моделей... скорее всего

"NTP-проблема"
Отправлено Вася , 21-Ноя-06 17:51

>>как понять "exiting on signal 1" ? он почемуто получается выходит, хотя
>>что тогда весит в памяти и слушает порт 123 :)
>Ядрышко должно быть собрано с поддержкой разных моделей безопасности, а ntp должен
>собираться с библиотекой поддержки этих моделей... скорее всего
что за брет?
я использую linux, а не freebsd.
причем тут ядро и демон ntp ?

"NTP-проблема"
Отправлено _KAV_ , 21-Ноя-06 18:45

>>>как понять "exiting on signal 1" ? он почемуто получается выходит, хотя
>>>что тогда весит в памяти и слушает порт 123 :)
>>Ядрышко должно быть собрано с поддержкой разных моделей безопасности, а ntp должен
>>собираться с библиотекой поддержки этих моделей... скорее всего
>
>что за брет?
>я использую linux, а не freebsd.
>причем тут ядро и демон ntp ?
Я тоже использую линукс, любезный...
И нарывался на такую же проблему. Решил именно так. См. документацию на ntp.org, раздел "линукс специфика", описание модели установки времени с использованием смены пермишинов... RTFM, в общем.

"NTP-проблема"
Отправлено Вася , 21-Ноя-06 19:35

ну уж коли смотрел -- тогда расскажи в чем суть.
а то звучит бредово очень.

"NTP-проблема"
Отправлено _KAV_ , 21-Ноя-06 20:01

>ну уж коли смотрел -- тогда расскажи  в чем суть.
>а то звучит бредово очень.
If you are using a 2.6 series kernel, make sure it has been compiled with the following options, to allow ntpd to set the clock whilst dropping root privileges:
Security options  --->
[*] Enable different security models
<*>   Default Linux Capabilities - CONFIG_SECURITY_CAPABILITIES
If you have compiled ntp with caps USE flag, compiled the kernel with
CONFIG_SECURITY_CAPABILITIES=y
Эт так, для справки...
а пока что вывод
ntpq -c peers
и
ntpdc -c sysinfo
в студию

"NTP-проблема"
Отправлено Вася , 21-Ноя-06 20:18

>>ну уж коли смотрел -- тогда расскажи  в чем суть.
>>а то звучит бредово очень.
>
>If you are using a 2.6 series kernel, make sure it has
>been compiled with the following options, to allow ntpd to set
>the clock whilst dropping root privileges:
>
>Security options  --->
> [*] Enable different security models
> <*>   Default Linux Capabilities - CONFIG_SECURITY_CAPABILITIES
>
>If you have compiled ntp with caps USE flag, compiled the kernel
>with
>
>CONFIG_SECURITY_CAPABILITIES=y
>
>Эт так, для справки...
>а пока что вывод
>ntpq -c peers
>и
>ntpdc -c sysinfo
>в студию

ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
time.windows.co .INIT.          16 u    - 1024    0    0.000    0.000   0.000
cache.asda.gr   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
something.lug.r .INIT.          16 u    - 1024    0    0.000    0.000   0.000
cynicbytrade.co .INIT.          16 u    - 1024    0    0.000    0.000   0.000
ntpdc -c sysinfo
system peer:          0.0.0.0
system peer mode:     unspec
leap indicator:       11
stratum:              16
precision:            -18
root distance:        0.00000 s
root dispersion:      1.58995 s
reference ID:         [73.78.73.84]
reference time:       00000000.00000000  Thu, Feb  7 2036  9:28:16.000
system flags:         auth monitor ntp kernel stats
jitter:               0.000000 s
stability:            0.000 ppm
broadcastdelay:       0.003998 s
authdelay:            0.000000 s

"NTP-проблема"
Отправлено _KAV_ , 21-Ноя-06 20:28

Ээээ!!!!
а все эти сервера работают? И разрешают тебе синхронизироваться?
У всех стратум 16 - посему ты и вываливаешься аналогично в 16 стратум - т.е. в несинхронизированое состояние.

"NTP-проблема"
Отправлено Вася , 21-Ноя-06 20:33

>>>ну уж коли смотрел -- тогда расскажи  в чем суть.
>>>а то звучит бредово очень.
>>
>>If you are using a 2.6 series kernel, make sure it has
>>been compiled with the following options, to allow ntpd to set
>>the clock whilst dropping root privileges:
>>
>>Security options  --->
>> [*] Enable different security models
>> <*>   Default Linux Capabilities - CONFIG_SECURITY_CAPABILITIES
>>
>>If you have compiled ntp with caps USE flag, compiled the kernel
>>with
>>
>>CONFIG_SECURITY_CAPABILITIES=y
>>
>>Эт так, для справки...
>>а пока что вывод
>>ntpq -c peers
>>и
>>ntpdc -c sysinfo
>>в студию
>
>
>ntpq -c peers
>     remote
>    refid      st
>t when poll reach   delay   offset
>jitter
>==============================================================================
> time.windows.co .INIT.
>16 u    - 1024    0
>   0.000    0.000   0.000
>
> cache.asda.gr   .INIT.
>  16 u    - 1024
> 0    0.000    0.000
> 0.000
> something.lug.r .INIT.
>16 u    - 1024    0
>   0.000    0.000   0.000
>
> cynicbytrade.co .INIT.
>16 u    - 1024    0
>   0.000    0.000   0.000
>
>
>ntpdc -c sysinfo
>system peer:          0.0.0.0
>
>system peer mode:     unspec
>leap indicator:       11
>stratum:
>  16
>precision:
>-18
>root distance:        0.00000 s
>root dispersion:      1.58995 s
>reference ID:         [73.78.73.84]
>reference time:       00000000.00000000  Thu, Feb
> 7 2036  9:28:16.000
>system flags:         auth monitor
>ntp kernel stats
>jitter:
>   0.000000 s
>stability:
>0.000 ppm
>broadcastdelay:       0.003998 s
>authdelay:
>0.000000 s
ну покажи мне нормальные сервера?
я всегда думал что сервер микрософта разрешает всем.

"NTP-проблема"
Отправлено _KAV_ , 22-Ноя-06 10:29

>ну покажи мне нормальные сервера?
>я всегда думал что сервер микрософта разрешает всем.
Тетенька, дайте попить, а то так есть хочется, аж переночевать негде....
www.ntp.org - есть список серверов stratum 1 и 2, и условия, на которых они разрешают синхронизироваться.
P.S. Сервер time.microsoft.com не существует, как и еще пара из твоего списка. Скорее всего не существуют все - но было лень проверять.

"NTP-проблема"
Отправлено Вася , 22-Ноя-06 11:53

>>>>ну уж коли смотрел -- тогда расскажи  в чем суть.
>>>>а то звучит бредово очень.
>>>
>>>If you are using a 2.6 series kernel, make sure it has
>>>been compiled with the following options, to allow ntpd to set
>>>the clock whilst dropping root privileges:
>>>
>>>Security options  --->
>>> [*] Enable different security models
>>> <*>   Default Linux Capabilities - CONFIG_SECURITY_CAPABILITIES
>>>
>>>If you have compiled ntp with caps USE flag, compiled the kernel
>>>with
>>>
>>>CONFIG_SECURITY_CAPABILITIES=y
>>>
>>>Эт так, для справки...
>>>а пока что вывод
>>>ntpq -c peers
>>>и
>>>ntpdc -c sysinfo
>>>в студию
>>
>>
>>ntpq -c peers
>>     remote
>>    refid      st
>>t when poll reach   delay   offset
>>jitter
>>==============================================================================
>> time.windows.co .INIT.
>>16 u    - 1024    0
>>   0.000    0.000   0.000
>>
>> cache.asda.gr   .INIT.
>>  16 u    - 1024
>> 0    0.000    0.000
>> 0.000
>> something.lug.r .INIT.
>>16 u    - 1024    0
>>   0.000    0.000   0.000
>>
>> cynicbytrade.co .INIT.
>>16 u    - 1024    0
>>   0.000    0.000   0.000
>>
>>
>>ntpdc -c sysinfo
>>system peer:          0.0.0.0
>>
>>system peer mode:     unspec
>>leap indicator:       11
>>stratum:
>>  16
>>precision:
>>-18
>>root distance:        0.00000 s
>>root dispersion:      1.58995 s
>>reference ID:         [73.78.73.84]
>>reference time:       00000000.00000000  Thu, Feb
>> 7 2036  9:28:16.000
>>system flags:         auth monitor
>>ntp kernel stats
>>jitter:
>>   0.000000 s
>>stability:
>>0.000 ppm
>>broadcastdelay:       0.003998 s
>>authdelay:
>>0.000000 s
>
>ну покажи мне нормальные сервера?
>я всегда думал что сервер микрософта разрешает всем.
Вот взял из списка стратум 2 паблик опенаксес серверов:
ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
mail.solarnet.r .INIT.          16 u    -   64    0    0.000    0.000   0.000
lain.ziaspace.c .INIT.          16 u    -   64    0    0.000    0.000   0.000
ntp.pucpr.br    .INIT.          16 u    -   64    0    0.000    0.000   0.000
почему они все отображаются как стратум 16 ?
скока нужно выждать время что осело?

"NTP-проблема"
Отправлено _KAV_ , 22-Ноя-06 12:25

>почему они все отображаются как стратум 16 ?
>скока нужно выждать время что осело?
Пару минут - чтоб показало. А вход в синхрон - и 2 часа может.
По поводу стратум 16 - а файрвол открыт? и см. п.3 в сообщении от silent_ion - он все правильно написал. А лучше прочесть и выполнить все пункты.

"NTP-проблема"
Отправлено spens , 22-Ноя-06 14:03

>>почему они все отображаются как стратум 16 ?
>>скока нужно выждать время что осело?
>Пару минут - чтоб показало. А вход в синхрон - и 2
>часа может.
>По поводу стратум 16 - а файрвол открыт? и см. п.3 в
>сообщении от silent_ion - он все правильно написал. А лучше прочесть
>и выполнить все пункты.
Может и мне подскажете куда копать?
Сусе 10.1. Выхода наружу нет и быть не может. Нужна синхронизация всех вин2003 машин (домена нет) с этим линухом.
Конфиг.
host:/var/log # cat /etc/ntp.conf
server 127.127.1.0
fudge 127.127.1.0 stratum 3
driftfile /etc/ntp.drift
logfile /var/log/ntp.log
#restrict default ignore
restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
---------------------
Вывод ntpdc.
host:/var/log # ntpdc -c sysinfo
system peer:          LOCAL(0)
system peer mode:     client
leap indicator:       00
stratum:              4
precision:            -18
root distance:        0.00000 s
root dispersion:      0.19849 s
reference ID:         [127.127.1.0]
reference time:       c90ea735.2ad35e27  Wed, Nov 22 2006 13:38:45.167
system flags:         auth monitor ntp kernel stats
jitter:               0.000000 s
stability:            0.000 ppm
broadcastdelay:       0.003998 s
authdelay:            0.000000 s
--------------------------
Вывод ntpq.
host:/var/log # ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .LOCL.           3 l   49   64  377    0.000    0.000   0.004
----------------------
Запуск ntpd с дебагом 4. Кусок при попытке с вин2003 машины сделать синхронизацию.
host:/var/log # cat debug_ntp.log | grep -A 2 -B 2 137
clock_filter: n 2 off 0.000000 del 0.000000 dsp 3.937747 jit 0.000004, age 0
poll_update: at 66 127.127.1.0 flags 1021 poll 6 burst 0 last 66 next 131
input_handler: fd=21 length 48 from c0a80189 192.168.1.137
addto_syslog: input_handler: Processed a gob of fd's in 0.111651 msec
receive: at 109 192.168.1.135<-192.168.1.137 flags 19 restrict 184
receive: at 109 192.168.1.135<-192.168.1.137 mode 3 code 3 auth 0
auth_agekeys: at 120 keys 1 expired 0
refclock_transmit: at 131 127.127.1.0
192.168.1.135 это линух с ntpd
192.168.1.137 это вин2003 машина
---------
host:/var/log # socklist | grep ntpd
udp    123    1678337       0  12868   21  ntpd
udp    123    1678336       0  12868   20  ntpd
udp    123    1678332       0  12868   16  ntpd

"NTP-проблема"
Отправлено _KAV_ , 22-Ноя-06 14:18

Странно... Должно работать... Можно попробовать несколько вещей...
1 - слышал я, что виндовая система имеет ограничения - во первых, не хочет синхронизироваться, если аптайм работы ntp-сервера меньше трех часов...
2 - тут упоминали, то винда не хочет синхронизироваться если stratum меньше трех - поставить fudge 127.127.1.0 stratum 2 или вообще 1?
3 - поставить на винде неродного клиента - Atomic Clock забирает на ура - у меня так. Есть еще несколько клиентов ntp для винды
4 - если инета нет, а на пынгвине взведена самба - то ntpd вообще не нужен - пусть виндовые машины забирают время от самбы по net time...
Честно говоря, я сам не могу понять, почему виндовые машины то берут ntp, то нет - впрочем, и нужды разбираться в этом не было.

"NTP-проблема"
Отправлено spens , 22-Ноя-06 15:39

>Странно... Должно работать... Можно попробовать несколько вещей...
>1 - слышал я, что виндовая система имеет ограничения - во первых,
>не хочет синхронизироваться, если аптайм работы ntp-сервера меньше трех часов...
>2 - тут упоминали, то винда не хочет синхронизироваться если stratum меньше
>трех - поставить fudge 127.127.1.0 stratum 2 или вообще 1?
>3 - поставить на винде неродного клиента - Atomic Clock забирает на
>ура - у меня так. Есть еще несколько клиентов ntp для
>винды
>4 - если инета нет, а на пынгвине взведена самба - то
>ntpd вообще не нужен - пусть виндовые машины забирают время от
>самбы по net time...
>Честно говоря, я сам не могу понять, почему виндовые машины то берут
>ntp, то нет - впрочем, и нужды разбираться в этом не
>было.
Насчет net time и самба..
Почему то раньше не пробовал, но
C:\>net time /SET \\192.168.1.135
Current time at \\192.168.1.135 is 22.11.2006 15:29
The current local clock is 22.11.2006 15:31
Do you want to set the local computer's time to match the
time at \\192.168.1.135? (Y/N) [Y]: y
The command completed successfully.
И собсно работает :) Спасибо.

"NTP-проблема"
Отправлено _KAV_ , 22-Ноя-06 16:19

>Насчет net time и самба..
>Почему то раньше не пробовал, но
>C:\>net time /SET \\192.168.1.135
>Current time at \\192.168.1.135 is 22.11.2006 15:29
>
>The current local clock is 22.11.2006 15:31
>Do you want to set the local computer's time to match the
>
>time at \\192.168.1.135? (Y/N) [Y]: y
>The command completed successfully.
>
>И собсно работает :) Спасибо.
Не за что... ключик /y в команду, эту команду в скрипт запуска и в шедулер Ж8-)

"NTP-проблема"
Отправлено _KAV_ , 22-Ноя-06 17:35

По поводу синхронизации NTP - аж сам заинтересовался...
Залез в M$ базу знаний, вот...
http://support.microsoft.com/kb/314054/ru
может, пригодится

"NTP-проблема"
Отправлено Xela , 21-Ноя-06 11:11

>Сервер должен отдовать всем свое время.
>20 Nov 18:23:50 ntpdate[5949]: no server suitable for synchronization found
ntpdate не будет забирать время, до тех пор, пока сервер не станет stratum 3.
Так что надо просто подождать.

"NTP-проблема"
Отправлено Вася , 21-Ноя-06 17:48

>>Сервер должен отдовать всем свое время.
>>20 Nov 18:23:50 ntpdate[5949]: no server suitable for synchronization found
>
>ntpdate не будет забирать время, до тех пор, пока сервер не станет
>stratum 3.
>Так что надо просто подождать.

а сколько нужно ждать ?
можно ли это както ускорить ?

"NTP-проблема"
Отправлено silent_ion , 22-Ноя-06 09:24

Ну... IMHO...
1. Слишком мало ntp.conf вы показали.
2.Вот этим всем вы разрешили с 192.168.-.0 (первый раз встречаю такую запись это вообще что????) забирать время...
restrict default ignore
restrict 127.0.0.1
restrict 192.168.-.0 mask 255.255.255.0 notrust nomodify notrap
Но!! Где разрешения для ntp серверов(с которых вы собираетесь время брать) менять вам время..
Можешь временно убрать
restrict default ignore и все заработает..
или прописывай для каждого сервера что-то типа
restrict <valid hostname or dotted-quad ip-address ntp сервера>
3. Перед внесением ntp сервера в ntp.conf неплохо было бы сделать.
ntpdate -q <hostaname or ip-address> чтобы проверить что имя резолвится, проверить RTT, offset и то что вообще ntp сервер работает..
4. список ntp серверов брать отсюда:
http://ntp.isc.org/bin/view/Servers/StratumTwoTimeServers
А не пользоваться, не понятно откуда взятыми....

"NTP-проблема"
Отправлено Вася , 22-Ноя-06 12:22

сколько ему нужно настояца чтоб смог отдовать время?
потому как мой сервер ппочемуто какбы статум 16 )
хотя в конфиге я щас написал разрешения для других серверов (с которых время беру)
ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
lain.ziaspace.c 164.67.62.194    2 u    2   64    1  266.811  -31.092   0.004
ntp.pucpr.br    200.19.119.69    2 u    1   64    1  259.672   -6.206   0.004

"NTP-проблема"
Отправлено silent_ion , 22-Ноя-06 12:45

>сколько ему нужно настояца чтоб смог отдовать время?
>потому как мой сервер ппочемуто какбы статум 16 )
у меня минут 5-10 проходит...