NTP сервер

[vaskocuturilo]

НЕт кроме это йшибки ничего не сыпиться
Насчет dtift я обратил внимание ...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[RaDiST_1977]

НЕт кроме это йшибки ничего не сыпиться
Насчет dtift я обратил внимание ...

здесь явно что то не дает демону нормально стартовать
попробуйте запустить демон в режиме отладки с ключом -d

[vaskocuturilo]

Код: Выделить всё

proxy# ntpd -d
ntpd 4.2.6p1-RC5@1.2149 Thu Sep  2 08:24:26 UTC 2010 (1)
addto_syslog: proto: precision = 1.677 usec
event at 0 0.0.0.0 c01d 0d kern kernel time sync enabled
Finished Parsing!!
addto_syslog: ntp_io: estimated max descriptors: 7207, initial socket boundary: 20
addto_syslog: unable to bind to wildcard address 0.0.0.0 - another process may be running - EXITING

[RaDiST_1977]

Код: Выделить всё

addto_syslog: unable to bind to wildcard address 0.0.0.0 - another process may be running - EXITING

вот где собака порылась - у вас уже есть один процесс ntpd
поэтому он и не стартует
сделайте вот так:
ps ax|grep ntp
что покажет?
затем прибейте все процессы ntpd и стартаните его по новой

[vaskocuturilo]

Нашел прибил, запустил и один фиг тоже самое

[RaDiST_1977]

Нашел прибил, запустил и один фиг тоже самое

попробуйте прибить так
killall -9 ntpd
а потом /etc/rc.d/ntpd start

[wassalam]

Помогите разобраться, делал по статье. Если в

Код: Выделить всё

ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"
 

то в логе кроме записи

Код: Выделить всё

15 Sep 22:53:23 ntpd[1015]: ntpd exiting on signal 15

ничего нет
если

Код: Выделить всё

ntpd_enable="YES"
#ntpd_program="/usr/local/bin/ntpd"

то в логе

Код: Выделить всё

16 Sep 15:42:54 ntpd[1015]: ntpd exiting on signal 15
16 Sep 15:44:23 ntpd[1015]: synchronized to 194.190.16.51, stratum 2
16 Sep 15:44:24 ntpd[1015]: time reset +0.296174 s
16 Sep 15:44:24 ntpd[1015]: kernel time sync status change 2001

При этом вывод ntpq -p

Код: Выделить всё

/var/log >ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*194.190.16.51   62.117.76.141    2 u   63   64  377   32.795   -2.201   7.089
+ns.mipt.ru      62.117.76.142    2 u   12   64  377   20.667   -0.004   4.561
+mx.kr-pro.ru    62.117.76.140    2 u    6   64  377   19.255   -1.771   3.873
-nut.rsuitb.ru   6.143.185.19     4 u    1   64  377   41.005   35.342  25.090

Одинаковый в обоих случаях, как я понимаю ntpd работает. Подскажите почему он не хочет писать в лог о синхронизациях?

[BirdGovorun]

В /etc/ntp.conf чего там?

[wassalam]

Код: Выделить всё

 /var/log >cat /etc/ntp.conf
#
# $FreeBSD: src/etc/ntp.conf,v 1.2.2.1.4.1 2010/06/14 02:09:06 kensmith Exp $
#
# Default NTP servers for the FreeBSD operating system.
#
# Don't forget to enable ntpd in /etc/rc.conf with:
# ntpd_enable="YES"
#
# The driftfile is by default /var/db/ntpd.drift, check
# /etc/defaults/rc.conf on how to change the location.
#

#
# The following three servers will give you a random set of three
# NTP servers geographically close to you.
# See http://www.pool.ntp.org/ for details. Note, the pool encourages
# users with a static IP and good upstream NTP servers to add a server
# to the pool. See http://www.pool.ntp.org/join.html if you are interested.
#
# The option `iburst' is used for faster initial synchronisation.
# The option `maxpoll 9' is used to prevent PLL/FLL flipping on FreeBSD.
#
server ru.pool.ntp.org   iburst prefer
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 0.ru.pool.ntp.org iburst
#server 3.freebsd.pool.ntp.org iburst maxpoll 9

#driftfile
driftfile /etc/ntp/drift

#log
logfile /var/log/ntp.log

#
# If you want to pick yourself which country's public NTP server
# you want sync against, comment out the above servers, uncomment
# the next ones and replace CC with the country's abbreviation.
# Make sure that the hostnames resolve to a proper IP address!
#
# server 0.CC.pool.ntp.org iburst maxpoll 9
# server 1.CC.pool.ntp.org iburst maxpoll 9
# server 2.CC.pool.ntp.org iburst maxpoll 9

#
# Security: Only accept NTP traffic from the following hosts.
# The following configuration example only accepts traffic from the
# above defined servers.
#
# Please note that this example doesn't work for the servers in
# the pool.ntp.org domain since they return multiple A records.
# (This is the reason that by default they are commented out)
#
restrict default ignore
restrict 192.168.100.0 mask 255.255.252.0 nomodify notrap
restrict localhost
#Razrehenye servera
restrict ru.pool.ntp.org
restrict 1.ru.pool.ntp.org
restrict 2.ru.pool.ntp.org
restrict 0.ru.pool.ntp.org

#restrict 0.pool.ntp.org nomodify nopeer noquery notrap
#restrict 1.pool.ntp.org nomodify nopeer noquery notrap
#restrict 2.pool.ntp.org nomodify nopeer noquery notrap
#restrict 127.0.0.1
#restrict -6 ::1
#restrict 127.127.1.0

#
# If a server loses sync with all upstream servers, NTP clients
# no longer follow that server. The local clock can be configured
# to provide a time source when this happens, but it should usually
# be configured on just one server on a network. For more details see
# http://support.ntp.org/bin/view/Support/UndisciplinedLocalClock
# The use of Orphan Mode may be preferable.
#
#server 127.127.1.0
#fudge 127.127.1.0 stratum 10

[BirdGovorun]

Мой conf

Код: Выделить всё

server ntp.psn.ru
server 0.ru.pool.ntp.org
server 1.ru.poll.ntp.org
#server time.nist.gov
#server time.windows.com
#
#
logfile /var/log/ntp.log
driftfile /var/db/ntp.drift
#
#
#restrict default ignore                    # По умолчанию никому ничего
restrict 127.0.0.1                          # В рамках роутера можно все
restrict ntp.psn.ru  noquery notrap
restrict 0.ru.pool.ntp.org  noquery notrap
restrict 1.ru.pool.ntp.org   noquery notrap  # Сервера, с которыми сверяемся,
#restrict ntp.psn.ru  noquery notrap         # должны иметь возможность менять
#restrict 195.7.224.135 noquery notrap       # наше время
#
#
restrict 192.168.7.0 mask 255.255.255.0 nomodify notrap # этим сволочам, можно время сверять
restrict 192.168.8.0 mask 255.255.255.0 nomodify notrap

[wassalam]

Спасибо за ответ, но вопрос остается открытым.
Суть как я понимаю такая что старый ntpd пишет в лог, а новый который стартует из /usr/local/bin/ntpd пишет только одну строчук пример я приводил выше.

[zeus4all]

а в сислог он ничего не кидает . Там вроде директива была связанная с Ntp. заавернуть мб через него.

[wassalam]

Если правильно понял

Код: Выделить всё

echo 'syslogd_enable="YES"' >> /etc/rc.conf

Код: Выделить всё

syslog.cong  добавил  ntp.debug            /var/log/ntpdebug

Вот что в ntpdebug

Код: Выделить всё

>cat /var/log/ntpdebug
Sep 16 20:53:19 Zabbix ntpd[1014]: ntpd 4.2.6p1-RC5@1.2149 Mon Sep 13 05:54:39 UTC 2010 (1)
Sep 16 20:53:19 Zabbix ntpd[1015]: proto: precision = 1.676 usec
Sep 16 20:53:19 Zabbix ntpd[1015]: ntp_io: estimated max descriptors: 11095, initial socket boundary: 20
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen and drop on 1 v6wildcard :: UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen normally on 2 fxp0 192.168.0.1 UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen normally on 3 lo0 fe80::1 UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen normally on 4 lo0 ::1 UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listen normally on 5 lo0 127.0.0.1 UDP 123
Sep 16 20:53:19 Zabbix ntpd[1015]: Listening on routing socket on fd #26 for interface updates

Это все с реальной машины, но разворачивал на вмваре на разных версиях Фри вобщем то тот же косяк.
У RaDiST_1977 как я понимаю было тоже что то такое.
Блин ведь оно же работает )) мож забить не пишет и не пишет)

[BirdGovorun]

Спасибо за ответ, но вопрос остается открытым.
Суть как я понимаю такая что старый ntpd пишет в лог, а новый который стартует из /usr/local/bin/ntpd пишет только одну строчук пример я приводил выше.

В rc.conf есть?

Код: Выделить всё

ntpdate_enable="YES"

И демон ntp с приветом, он в логи может писать, через пол-часа и более.

[wassalam]

ntpdate_enable="YES"

В статье не было, добавил. Хотя думаю мало что изменится ведь он же работает. Но вам видней.
По поводу времени работы-где то сутки тарабанил. Может это фича такая не пишет значит все ок)

[hedgehog]

ntpdate_enable="YES"

В статье не было, добавил. Хотя думаю мало что изменится ведь он же работает. Но вам видней.
По поводу времени работы-где то сутки тарабанил. Может это фича такая не пишет значит все ок)

а зачем? вместе они работать не будут - один сокет используют. для синхронизации времени при загрузке системы, даже если разница больше 1000 секунд? так ведь есть:

Код: Выделить всё

ntpd_sync_on_start="NO"         # Sync time on ntpd startup, even if offset is high

© /etc/defaults/rc.conf

[шел_мимо]

Блин, часы завести не могут
http://www.lissyara.su/articles/freebsd ... date+ntpd/
добавить нечего.

[wassalam]

Что то как то нить разговора потерялась, если что то вопрос был такой http://forum.lissyara.su/viewtopic.php? ... 57#p260208

[RaDiST_1977]

У RaDiST_1977 как я понимаю было тоже что то такое.
Блин ведь оно же работает )) мож забить не пишет и не пишет)

да, у меня тоже самое, в логах насчет синхры ничего, но сервис работает

[Нефиг_чем_заняться]

да, у меня тоже самое, в логах насчет синхры ничего, но сервис работает

Вы в конфиге указываете /var/log/ntpd.log
Там что вообще ничего нет? Ну что то типа

Код: Выделить всё

18 Sep 20:25:29 ntpd[944]: synchronized to 204.9.54.119, stratum 1
18 Sep 20:44:03 ntpd[944]: synchronized to 173.14.47.149, stratum 1
18 Sep 21:33:29 ntpd[944]: synchronized to 204.9.54.119, stratum 1
18 Sep 21:35:18 ntpd[944]: synchronized to 173.14.47.149, stratum 1

Что выдает по

Код: Выделить всё

ntpq -crv -p

?

[wassalam]

Код: Выделить всё

[12:18]  /home/admin >ntpq -crv -p
assID=0 status=0615 leap_none, sync_ntp, 1 event, event_clock_reset,
version="ntpd 4.2.6p1-RC5@1.2149 Mon Sep 13 05:54:39 UTC 2010 (1)",
processor="i386", system="FreeBSD/8.1-RELEASE", leap=00, stratum=4,
precision=-18, rootdelay=51.093, rootdisp=184.869,
refid=212.192.253.168,
reftime=d040449e.eb52759d  Sun, Sep 19 2010 12:13:18.919,
clock=d04045d9.0078b9b8  Sun, Sep 19 2010 12:18:33.001, peer=60428,
tc=10, mintc=3, offset=6.899, frequency=12.384, sys_jitter=31.466,
clk_jitter=19.435, clk_wander=3.490
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*webhost.mitht.r 77.105.134.138   3 u  315 1024  377   34.659    6.899  31.466
+nut.rsuitb.ru   14.252.51.182    3 u  114 1024  377   35.229   75.516  42.939
 ns.mipt.ru      .STEP.          16 u    - 1024    0    0.000    0.000   0.000
 94.26.135.117   .STEP.          16 u    - 1024    0    0.000    0.000   0.000

Вот что пишет у меня в лог

Код: Выделить всё

/home/admin >cat /var/log/ntp.log
18 Sep 11:39:06 ntpd[986]: ntpd exiting on signal 15
18 Sep 14:52:22 ntpd[986]: ntpd exiting on signal 15
18 Sep 15:44:17 ntpd[986]: ntpd exiting on signal 15

тоесть после каждой перезагрузки появляется вот это ntpd[986]: ntpd exiting on signal 15

[Нефиг_чем_заняться]

/home/admin >cat /var/log/ntp.log
18 Sep 11:39:06 ntpd[986]: ntpd exiting on signal 15
18 Sep 14:52:22 ntpd[986]: ntpd exiting on signal 15
18 Sep 15:44:17 ntpd[986]: ntpd exiting on signal 15[/code]
тоесть после каждой перезагрузки появляется вот это ntpd[986]: ntpd exiting on signal 15

Показывайте весь /etc/ntp.conf потому как ерунда...

Этих двоих друзей можно смело выкидывать

Код: Выделить всё

ns.mipt.ru      .STEP.          16 u    - 1024    0    0.000    0.000   0.000
 94.26.135.117   .STEP.          16 u    - 1024    0    0.000    0.000   0.000

потому как у них стратум = 16 а это значит, что они не синхронизированны.
при всем при этом refid=212.192.253.168 который вообще ни к боку припеку, т.к в списке серверов не фигурирует, но при этом последня синхронизация была именно с ним.

nut.rsuitb.ru - ИМХО тоже не годится, т.к. у него слишком большой offset = 75.516

Если сервак используется для синхронизации большой сети или очень важно поддерживать точное время (билинговые системы, автоматика, медицина...) то желательно синхронизироваться с серваками у которых стратум = 1 , ну и для верности 3-5 серваков со стратумом 2. НТПД сам решит с кем надежней синхронизироваться.

Смотрим сюда за свежими данными: http://support.ntp.org/bin/view/Servers ... imeServers
ntp1.imvp.ru, ntp2.imvp.ru, ntp3.imvp.ru, ntp4.imvp.ru со стратумом =1, - единственные на всю россию с открытым доступом.

Здесь серваки со стратумом =2 :http://support.ntp.org/bin/view/Servers ... imeServers
тоже не густо для россии, но на безрыбье и рак - рыба.

Синхронизироваться же с серваками с 3-им стратумом ИМХО не есть гуд, уж лучше тогда с ближайшими странами но с более низким страмумом, чем через третьи руки.

[Нефиг_чем_заняться]

З.Ы.

Кстати, каким образом у вас стоит более новая версия NTPD ?
NTPD поставляется вместе с ОСью и имеет пропатченную версию "ntpd 4.2.4p5-a (1)" в 8.1-релиз

[wassalam]

Ух! Спасибо за развернутый ответ! Вот мой ntp.conf http://forum.lissyara.su/viewtopic.php? ... 66#p260217
Вот тут http://forum.lissyara.su/viewtopic.php? ... 66#p260208 написано почему у меня стартует более свежий ntpd
Дело в том что я делал по статье, если вкратце то автор статьи советует ставить ntpd из портов и запускать его вот так

Код: Выделить всё

ntpd_program="/usr/local/bin/ntpd

Вобщем как я понял не надо изобретать велосипед, а пользоваться сервисом который идет вместе с системой.
P.S. Спасибо за серверочки буду использовать их. А до этого у меня с конфиге были ru.pool.ntp.org затем 0.ru.pool.ntp.org.. 1... и тд видимо что выдавал пул то и было, но надо сказать были там и 2u
Да и еще вот эта статья http://www.lissyara.su/articles/freebsd ... _settings/

[Нефиг_чем_заняться]

Смотрите:

Код: Выделить всё

# dig ru.pool.ntp.org

; <<>> DiG 9.4.2 <<>> ru.pool.ntp.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15722
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ru.pool.ntp.org.               IN      A

;; ANSWER SECTION:
ru.pool.ntp.org.        270     IN      A       80.93.56.210
ru.pool.ntp.org.        270     IN      A       79.120.83.33
ru.pool.ntp.org.        270     IN      A       195.16.42.125

Видите? На ru.pool.ntp.org отвечает одновременно 3-и ИП-шника. Тоже самое и 1.ru.pool.ntp.org
Все они разбросанны относительно вас хрен его знает где и постояно меняются.
Надо отобрать по самому короткому пингу 4-6 серваков с наименьшим стратумом и юзать их постояно.
Подсмотреть стратум у каждого ИП можно быстренько по

Код: Выделить всё

ntpdate -q IP-серака

(время на машине при ключе -q не меняется, - так что безопасно)

Уберите нафиг prefer из этой строки

Код: Выделить всё

server ru.pool.ntp.org   iburst prefer

Иначе это строка будет всегда самая приоритетная.

Добавте обязательно в конфиг:

Код: Выделить всё

server 127.127.1.0
fudge 127.127.1.0 stratum 12

Это локальные часы, которые будут использоваться в случае, если по какой то причине не будет связи ни с одним из внешних серваков

Для клиентов синхронизирующихся из вашей сети:

Код: Выделить всё

restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap                   # поменяйте на свою внутреннюю сеть
restrict 127.0.0.0 mask 255.0.0.0 nomodify notrap

Вместо того чтобы перечислять все серваки с которыми синхронизируетесь в restrict
лучше закоментируйте

Код: Выделить всё

#restrict default ignore

а вместо этого добавте

Код: Выделить всё

restrict default noquery nopeer nomodify notrap 

Меньше писанины в конфиге при изменении серваков с которыми синхронизируетесь.(меняете только то, что позади server)
Если ваш сервак стоит позади бордер-гейтвея-фаера, то не открывайте в этом случае и не пробрасывайте 123 ЮДП порт на машину с НТПД из соображений секьюрити.
Ваш НТПД сервак будет открывать сессию сам к тем сервакам которые прописаны в конфиге а фаер будет держать по дефолту порт открытым только
для удаленного сервака в течении минимум 5 минут, что с головой хватает для синхронизации.
Т.е. и волки сыты и овцы целы.

Если же тачка стоит фэйсом наружу, то тогда лучше оставить

Код: Выделить всё

restrict default ignore

и все серваки перечислять в restrict чтобы получать от них ответ.

Вобщем как я понял не надо изобретать велосипед, а пользоваться сервисом который идет вместе с системой.

Угу. Тоже недавно поднимал на эту тему вопрос: http://forums.freebsd.org/showthread.php?t=17688
Лучше все таки использовать тот, что идет с системой. Он хоть и старее, но пропатченный от уязвимостей. Так сказать FreeBSD-way.