ntpd сервер не корректирует своё время

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
igyrus
рядовой
Сообщения: 34
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 0:12:54

Установил на сервере FreeBSD 11.0, на котором поднял штатный ntpd:

Код: Выделить всё

# uname -v
FreeBSD 11.0-RELEASE-p9 #0: Tue Apr 11 08:48:40 UTC 2017     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC

Код: Выделить всё

# cat /etc/rc.conf | grep ntpd
ntpd_enable="YES"
ntpd_sync_on_start="YES"
ntpd_program="/usr/sbin/ntpd"
ntpd_flags="-p /var/run/ntpd.pid"

Код: Выделить всё

# cat /etc/ntp.conf
driftfile /var/db/ntp/ntp.drift
logfile /var/log/ntpd.log
disable monitor                            # NTP Amplification Attacks CVE-2013-5211

server 213.141.154.170 iburst
server 77.37.146.85 iburst
server 62.76.96.4  iburst

restrict default limited kod nomodify notrap nopeer noquery
restrict -6 default ignore
restrict 213.141.154.170 nomodify notrap
restrict 77.37.146.85 nomodify notrap
restrict 62.76.96.4 nomodify notrap
restrict 127.0.0.1
restrict 127.127.1.0
leapfile "/var/db/ntpd.leap-seconds.list"
С диагностикой, на первый взгляд, всё нормально:

Код: Выделить всё

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+lan.forstwoof.r 89.109.251.21    2 u  943 1024  377    2.390    1.309   1.573
+broadband-77-37 194.190.168.1    2 u  984 1024  377    3.892    0.200   2.667
*62.76.96.4 (ns. 89.109.251.22    2 u   40 1024  377    1.422    0.940   1.461

Код: Выделить всё

# ntpdate -q localhost
server 127.0.0.1, stratum 3, offset -0.000011, delay 0.02568
server ::1, stratum 0, offset 0.000000, delay 0.00000
21 Jun 23:09:19 ntpdate[34330]: adjust time server 127.0.0.1 offset -0.000011 sec
ntpdate корректирует время сервера.
Клиенты с сервером синхронизируются. И из внутренней сетки и снаружи.
ntpdate -q [какой-нибудь_внешний_сервер] работает.
Так что с ipfw похоже всё нормально.
Файл /var/db/ntp/ntp.drift регулярно обновляется. Число в нём меняется.
А вот в логе только сообщения во время запуска и ни одного "...synchronized to...".
Да и вижу, что время за сутки секунды на две ушло.

Код: Выделить всё

Jun 22 00:10:11 hostname ntpd[36064]: ntpd 4.2.8p10-a (1): Starting
Jun 22 00:10:11 hostname ntpd[36064]: Command line: /usr/sbin/ntpd -g -c /etc/ntp.conf -p /var/run/ntpd.pid
Jun 22 00:10:12 hostname ntpd[36065]: proto: precision = 0.053 usec (-24)
Jun 22 00:10:12 hostname ntpd[36065]: switching logging to file /var/log/ntpd.log
22 Jun 00:10:12 ntpd[36065]: leapsecond file ('/var/db/ntpd.leap-seconds.list'): good hash signature
22 Jun 00:10:12 ntpd[36065]: leapsecond file ('/var/db/ntpd.leap-seconds.list'): loaded, expire=2017-12-28T00:00:00Z last=2017-01-01T00:00:00Z ofs=37
22 Jun 00:10:12 ntpd[36065]: Listen and drop on 0 v6wildcard [::]:123
22 Jun 00:10:12 ntpd[36065]: Listen and drop on 1 v4wildcard 0.0.0.0:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 2 igb0 1.2.3.4:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 3 igb1 192.168.0.77:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 4 lo0 [::1]:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 5 lo0 [fe80::1%3]:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 6 lo0 127.0.0.1:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 7 tun0 [fe80::3ad5:47ff:fec9:1095%4]:123
22 Jun 00:10:12 ntpd[36065]: Listen normally on 8 tun0 172.22.22.1:123
22 Jun 00:10:12 ntpd[36065]: Listening on routing socket on fd #29 for interface updates
И после этого в логе не появляется ни одной строчки.
Подскажите, в какую сторону копать?
На предыдущих версиях FreeBSD с такой проблемой не сталкивался.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Demis
прапорщик
Сообщения: 496
Зарегистрирован: 2015-05-25 14:36:32

ntpd сервер не корректирует своё время

Непрочитанное сообщение Demis » 2017-06-22 10:23:10

А не пробовали по третьему способу (вместо disable monitor) https://habrahabr.ru/post/209438/ ?

Отправлено спустя 16 минут 39 секунд:
или убрать limited
Возможно (если я прав, в данном случае) поможет пост:http://www.linuxquestions.org/questions ... ?p=5541447

igyrus
рядовой
Сообщения: 34
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 12:59:21

Пошу прощения. В первом посте я не тот конфиг опубликовал.
Вместо
restrict default limited kod nomodify notrap nopeer noquery
у меня было
restrict default nomodify notrap nopeer noquery
поскольку limited конфликтует с disable monitor.

Сейчас убрал disable monitor и добавил kod. Перезапустил. Подожду, посмотрю. Настораживает, что при наличие ntpd_sync_on_start="YES" в логе не появилась строка о синхронизации.

Отправлено спустя 1 час 16 минут 31 секунду:
KOD в restrict default я добавил зря. Без limited он не имеет значения.
И проблема пока не решилась.

Аватара пользователя
Neus
капитан
Сообщения: 1976
Зарегистрирован: 2008-09-08 21:59:56

ntpd сервер не корректирует своё время

Непрочитанное сообщение Neus » 2017-06-22 13:59:49

у меня дефолтный конфиг и все нормально
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.

LOR захватили ситхи.
Добро пожаловать на светлую сторону!

igyrus
рядовой
Сообщения: 34
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 14:23:30

С дефолтовым тоже пробовал.
А у Вас в логе появляются записи "...synchronized to..."?

guest
проходил мимо

ntpd сервер не корректирует своё время

Непрочитанное сообщение guest » 2017-06-22 15:25:13

igyrus писал(а):С дефолтовым тоже пробовал.
А у Вас в логе появляются записи "...synchronized to..."?
не появляются, ибо у меня к примеру, при загрузке
отрабатывает скачком ntpdate и лишь потом стартует ntpd.

Возможно, в этом случае ntpd не имет скачкообразного подвода времени
и соответственно такие логи, ну либо включить -d с уровнем отладки
и смотреть результат.

ps. Если используется ntpdate пи загрузке, ntpd_sync_on_start не имеет смысла.
pps. Удобней использовать;
server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

ntpd сервер не корректирует своё время

Непрочитанное сообщение snorlov » 2017-06-22 15:48:41

А и еще там появилась возможность определения что писать в лог

Код: Выделить всё

logconfig

igyrus
рядовой
Сообщения: 34
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 16:09:11

undefined писал(а): не появляются, ибо у меня к примеру, при загрузке
отрабатывает скачком ntpdate и лишь потом стартует ntpd.
А как часто Вы перезагружаете компьютер? ntpdate я не стал настраивать на запуск при загрузке, т.к. комп перезагружаю крайне редко.
Да, ntpd и не должен скачкообразно подводить время. Он это делает постепенно, за несколько итераций.
У меня и эти же самые пулы были в конфиге. В процессе метода тыка закомментировал.
snorlov писал(а): А и еще там появилась возможность определения что писать в лог
man говорит, что By default, all output is turned on.

Может я и зря панику поднял. Может подводить нечего.

Код: Выделить всё

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*lan.forstwoof.r 89.109.251.23    2 u   65   64    3    2.277    0.445   0.243
 broadband-77-37 194.190.168.1    2 u   65   64    3    3.757   -1.106   0.533
 62.76.96.4 (ns. 89.109.251.22    2 u   64   64    3    1.420    0.004   0.386
На сколько я понимаю, offset - это на сколько время моего сервера отличается от времени референсного сервера.
Может всё нормально, а строк типа "17 Nov 01:51:11 ntpd[27414]: synchronized to 82.207.89.35, stratum=3" в текущей версии быть не должно?

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

ntpd сервер не корректирует своё время

Непрочитанное сообщение snorlov » 2017-06-22 16:17:45

Проверить можно вырубив файером ip-ник сервера, по которому осуществлена синхронизация, она ведь должна перейти на другой...

igyrus
рядовой
Сообщения: 34
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 17:16:05

snorlov писал(а):Проверить можно вырубив файером ip-ник сервера, по которому осуществлена синхронизация, она ведь должна перейти на другой...
Да, так и происходит. Но что это проверяет?

guest
проходил мимо

ntpd сервер не корректирует своё время

Непрочитанное сообщение guest » 2017-06-22 21:52:49

igyrus писал(а):
undefined писал(а): не появляются, ибо у меня к примеру, при загрузке
отрабатывает скачком ntpdate и лишь потом стартует ntpd.
А как часто Вы перезагружаете компьютер? ntpdate я не стал настраивать на запуск при загрузке, т.к. комп перезагружаю крайне редко.
после всех настроек - никогда, только форс-мажор - грохнулось питание...
Да, ntpd и не должен скачкообразно подводить время. Он это делает постепенно, за несколько итераций.
У меня и эти же самые пулы были в конфиге. В процессе метода тыка закомментировал.
вы если используете: ntpd_sync_on_start - почитали бы уж тогда документацию
snorlov писал(а): А и еще там появилась возможность определения что писать в лог
man говорит, что By default, all output is turned on.

Может я и зря панику поднял. Может подводить нечего.

Код: Выделить всё

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*lan.forstwoof.r 89.109.251.23    2 u   65   64    3    2.277    0.445   0.243
 broadband-77-37 194.190.168.1    2 u   65   64    3    3.757   -1.106   0.533
 62.76.96.4 (ns. 89.109.251.22    2 u   64   64    3    1.420    0.004   0.386
На сколько я понимаю, offset - это на сколько время моего сервера отличается от времени референсного сервера.
Может всё нормально, а строк типа "17 Nov 01:51:11 ntpd[27414]: synchronized to 82.207.89.35, stratum=3" в текущей версии быть не должно?
дык нечего:
offset - разница в миллисекундах между системным временем и временем удаленного
сервера + спешат, минус - отстают.

igyrus
рядовой
Сообщения: 34
Зарегистрирован: 2007-11-09 16:06:59

ntpd сервер не корректирует своё время

Непрочитанное сообщение igyrus » 2017-06-22 23:04:53

undefined писал(а): man говорит, что By default, all output is turned on.
Странно. Хотя и написано, что всё включено, но если явно добавить в ntp.conf
logconfig =syncall +clockall +peerall +sysall
сообщений в логе становится заметно больше.

В общем вывод в лог у ntpd сейчас отличается от более старой версии (не уследил, когда это изменилось).
И не найдя в нём привычных строк о синхронизации я забеспокоился, а живой ли он.

Сейчас на сервер нагрузки не было, поэтому проверил жёстко.
Остановил ntpd, изменил время на несколько минут и запустил демона. Время выправилось.

Спасибо всем за участие.

Аватара пользователя
wien
сержант
Сообщения: 151
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

ntpd сервер не корректирует своё время

Непрочитанное сообщение wien » 2018-10-04 16:10:43

Мужики, подскажите где настраивается частота запросов синхронизации ntpd с серверами точного времени или хотя бы как он это делает. Мне понятно как это делает ntpdate - single shot что называется, но этим пользоваться моветон, а с ntpd все сложнее. Некомфортно, когда не могу контролировать/влиять на поведение системы. Нигде не нашел информации.

Аватара пользователя
Neus
капитан
Сообщения: 1976
Зарегистрирован: 2008-09-08 21:59:56

ntpd сервер не корректирует своё время

Непрочитанное сообщение Neus » 2018-10-04 22:12:48

по умолчанию от 64 до 1024 секунд.
Ищи в мануале minpoll maxpoll
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.

LOR захватили ситхи.
Добро пожаловать на светлую сторону!

Аватара пользователя
wien
сержант
Сообщения: 151
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

ntpd сервер не корректирует своё время

Непрочитанное сообщение wien » 2018-10-05 7:42:42

Благодарю, как раз то, что нужно.