ntpd сервер не корректирует своё время

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
igyrus
рядовой
Сообщения: 32
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 0:12:54

Установил на сервере FreeBSD 11.0, на котором поднял штатный ntpd:

Код: Выделить всё

# uname -v
FreeBSD 11.0-RELEASE-p9 #0: Tue Apr 11 08:48:40 UTC 2017     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC

Код: Выделить всё

# cat /etc/rc.conf | grep ntpd
ntpd_enable="YES"
ntpd_sync_on_start="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-p /var/run/ntpd.pid"

Код: Выделить всё

# cat /etc/ntp.conf
driftfile /var/db/ntp/ntp.drift
logfile /var/log/ntpd.log
disable monitor                            # NTP Amplification Attacks CVE-2013-5211

server 213.141.154.170 iburst
server 77.37.146.85 iburst
server 62.76.96.4  iburst

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default ignore
restrict 213.141.154.170 nomodify notrap
restrict 77.37.146.85 nomodify notrap
restrict 62.76.96.4 nomodify notrap
restrict 127.0.0.1
restrict 127.127.1.0
leapfile "/var/db/ntpd.leap-seconds.list"

С диагностикой, на первый взгляд, всё нормально:

Код: Выделить всё

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+lan.forstwoof.r 89.109.251.21    2 u  943 1024  377    2.390    1.309   1.573
+broadband-77-37 194.190.168.1    2 u  984 1024  377    3.892    0.200   2.667
*62.76.96.4 (ns. 89.109.251.22    2 u   40 1024  377    1.422    0.940   1.461

Код: Выделить всё

# ntpdate -q localhost
server 127.0.0.1, stratum 3, offset -0.000011, delay 0.02568
server ::1, stratum 0, offset 0.000000, delay 0.00000
21 Jun 23:09:19 ntpdate[34330]: adjust time server 127.0.0.1 offset -0.000011 sec

ntpdate корректирует время сервера.
Клиенты с сервером синхронизируются. И из внутренней сетки и снаружи.
ntpdate -q [какой-нибудь_внешний_сервер] работает.
Так что с ipfw похоже всё нормально.
Файл /var/db/ntp/ntp.drift регулярно обновляется. Число в нём меняется.
А вот в логе только сообщения во время запуска и ни одного "...synchronized to...".
Да и вижу, что время за сутки секунды на две ушло.

Код: Выделить всё

Jun 22 00:10:11 hostname ntpd[36064]: ntpd 4.2.8p10-a (1): Starting
Jun 22 00:10:11 hostname ntpd[36064]: Command line: /usr/sbin/ntpd -g -c /etc/ntp.conf -p /var/run/ntpd.pid
Jun 22 00:10:12 hostname ntpd[36065]: proto: precision = 0.053 usec (-24)
Jun 22 00:10:12 hostname ntpd[36065]: switching logging to file /var/log/ntpd.log
22 Jun 00:10:12 ntpd[36065]: leapsecond file ('/var/db/ntpd.leap-seconds.list'): good hash signature
22 Jun 00:10:12 ntpd[36065]: leapsecond file ('/var/db/ntpd.leap-seconds.list'): loaded, expire=2017-12-28T00:00:00Z last=2017-01-01T00:00:00Z ofs=37
22 Jun 00:10:12 ntpd[36065]: Listen and drop on 0 v6wildcard [::]:123
22 Jun 00:10:12 ntpd[36065]: Listen and drop on 1 v4wildcard 0.0.0.0:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 2 igb0 1.2.3.4:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 3 igb1 192.168.0.77:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 4 lo0 [::1]:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 5 lo0 [fe80::1%3]:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 6 lo0 127.0.0.1:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 7 tun0 [fe80::3ad5:47ff:fec9:1095%4]:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 8 tun0 172.22.22.1:123
22 Jun 00:10:12 ntpd[36065]: Listening on routing socket on fd #29 for interface updates

И после этого в логе не появляется ни одной строчки.
Подскажите, в какую сторону копать?
На предыдущих версиях FreeBSD с такой проблемой не сталкивался.

Demis
мл. сержант
Сообщения: 96
Зарегистрирован: 2015-05-25 14:36:32

ntpd сервер не корректирует своё время

Непрочитанное сообщение Demis » 2017-06-22 10:23:10

А не пробовали по третьему способу (вместо disable monitor) https://habrahabr.ru/post/209438/ ?

Отправлено спустя 16 минут 39 секунд:
или убрать limited
Возможно (если я прав, в данном случае) поможет пост:http://www.linuxquestions.org/questions/showthread.php?p=5541447

igyrus
рядовой
Сообщения: 32
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 12:59:01

Пошу прощения. В первом посте я не тот конфиг опубликовал.
Вместо
restrict default limited kod nomodify notrap nopeer noquery
у меня было
restrict default nomodify notrap nopeer noquery
поскольку limited конфликтует с disable monitor.

Сейчас убрал disable monitor и добавил kod. Перезапустил. Подожду, посмотрю. Настораживает, что при наличие ntpd_sync_on_start="YES" в логе не появилась строка о синхронизации.

Отправлено спустя 1 час 16 минут 31 секунду:
KOD в restrict default я добавил зря. Без limited он не имеет значения.
И проблема пока не решилась.

Neus
капитан
Сообщения: 1707
Зарегистрирован: 2008-09-08 21:59:56

ntpd сервер не корректирует своё время

Непрочитанное сообщение Neus » 2017-06-22 13:59:49

у меня дефолтный конфиг и все нормально
«Вы никогда не сумеете решить возникшую проблему,
если сохраните то же мышление и тот же подход,
который привёл вас к этой проблеме.»
© Альберт Эйнштейн

igyrus
рядовой
Сообщения: 32
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 14:23:30

С дефолтовым тоже пробовал.
А у Вас в логе появляются записи "...synchronized to..."?

guest
проходил мимо

ntpd сервер не корректирует своё время

Непрочитанное сообщение guest » 2017-06-22 15:25:13

igyrus писал(а):С дефолтовым тоже пробовал.
А у Вас в логе появляются записи "...synchronized to..."?


не появляются, ибо у меня к примеру, при загрузке
отрабатывает скачком ntpdate и лишь потом стартует ntpd.

Возможно, в этом случае ntpd не имет скачкообразного подвода времени
и соответственно такие логи, ну либо включить -d с уровнем отладки
и смотреть результат.

ps. Если используется ntpdate пи загрузке, ntpd_sync_on_start не имеет смысла.
pps. Удобней использовать;
server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

snorlov
подполковник
Сообщения: 3559
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

ntpd сервер не корректирует своё время

Непрочитанное сообщение snorlov » 2017-06-22 15:48:41

А и еще там появилась возможность определения что писать в лог

Код: Выделить всё

logconfig

igyrus
рядовой
Сообщения: 32
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 16:09:11

undefined писал(а):Источник цитаты не появляются, ибо у меня к примеру, при загрузке
отрабатывает скачком ntpdate и лишь потом стартует ntpd.

А как часто Вы перезагружаете компьютер? ntpdate я не стал настраивать на запуск при загрузке, т.к. комп перезагружаю крайне редко.
Да, ntpd и не должен скачкообразно подводить время. Он это делает постепенно, за несколько итераций.
У меня и эти же самые пулы были в конфиге. В процессе метода тыка закомментировал.

snorlov писал(а):Источник цитаты А и еще там появилась возможность определения что писать в лог

man говорит, что By default, all output is turned on.

Может я и зря панику поднял. Может подводить нечего.

Код: Выделить всё

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*lan.forstwoof.r 89.109.251.23    2 u   65   64    3    2.277    0.445   0.243
 broadband-77-37 194.190.168.1    2 u   65   64    3    3.757   -1.106   0.533
 62.76.96.4 (ns. 89.109.251.22    2 u   64   64    3    1.420    0.004   0.386

На сколько я понимаю, offset - это на сколько время моего сервера отличается от времени референсного сервера.
Может всё нормально, а строк типа "17 Nov 01:51:11 ntpd[27414]: synchronized to 82.207.89.35, stratum=3" в текущей версии быть не должно?

snorlov
подполковник
Сообщения: 3559
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

ntpd сервер не корректирует своё время

Непрочитанное сообщение snorlov » 2017-06-22 16:17:45

Проверить можно вырубив файером ip-ник сервера, по которому осуществлена синхронизация, она ведь должна перейти на другой...

igyrus
рядовой
Сообщения: 32
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 17:16:05

snorlov писал(а):Проверить можно вырубив файером ip-ник сервера, по которому осуществлена синхронизация, она ведь должна перейти на другой...

Да, так и происходит. Но что это проверяет?

guest
проходил мимо

ntpd сервер не корректирует своё время

Непрочитанное сообщение guest » 2017-06-22 21:52:49

igyrus писал(а):
undefined писал(а):Источник цитаты не появляются, ибо у меня к примеру, при загрузке
отрабатывает скачком ntpdate и лишь потом стартует ntpd.

А как часто Вы перезагружаете компьютер? ntpdate я не стал настраивать на запуск при загрузке, т.к. комп перезагружаю крайне редко.


после всех настроек - никогда, только форс-мажор - грохнулось питание...

Да, ntpd и не должен скачкообразно подводить время. Он это делает постепенно, за несколько итераций.
У меня и эти же самые пулы были в конфиге. В процессе метода тыка закомментировал.


вы если используете: ntpd_sync_on_start - почитали бы уж тогда документацию

snorlov писал(а):Источник цитаты А и еще там появилась возможность определения что писать в лог

man говорит, что By default, all output is turned on.

Может я и зря панику поднял. Может подводить нечего.

Код: Выделить всё

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*lan.forstwoof.r 89.109.251.23    2 u   65   64    3    2.277    0.445   0.243
 broadband-77-37 194.190.168.1    2 u   65   64    3    3.757   -1.106   0.533
 62.76.96.4 (ns. 89.109.251.22    2 u   64   64    3    1.420    0.004   0.386

На сколько я понимаю, offset - это на сколько время моего сервера отличается от времени референсного сервера.
Может всё нормально, а строк типа "17 Nov 01:51:11 ntpd[27414]: synchronized to 82.207.89.35, stratum=3" в текущей версии быть не должно?


дык нечего:
offset - разница в миллисекундах между системным временем и временем удаленного
сервера + спешат, минус - отстают.

igyrus
рядовой
Сообщения: 32
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 23:04:53

undefined писал(а):Источник цитаты man говорит, что By default, all output is turned on.

Странно. Хотя и написано, что всё включено, но если явно добавить в ntp.conf
logconfig =syncall +clockall +peerall +sysall
сообщений в логе становится заметно больше.

В общем вывод в лог у ntpd сейчас отличается от более старой версии (не уследил, когда это изменилось).
И не найдя в нём привычных строк о синхронизации я забеспокоился, а живой ли он.

Сейчас на сервер нагрузки не было, поэтому проверил жёстко.
Остановил ntpd, изменил время на несколько минут и запустил демона. Время выправилось.

Спасибо всем за участие.


Вернуться в «FreeBSD»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей