ntpd FreeBSD

[snorlov]

Вобщем, извините за суматоху, прову надо руки открутить.
Знакомый подсказал (у нас один провайдер). У него такая же ерунда была, позвонил прову в несколько минут поправили.
Я сделал также, все работает.
Обидно что пров не признается что там было.
Сам ин-нет и все прочие сервисы работали, ко мне на сервак люди подключались, качали и все прочее.
Не работала только синхронизация времени. Если просто по портам зарезали то почему тогда ntpdate работал?.
Тем более что до серверов, с которых я хотел брать время, запрос доходил, получается, что я не получал ответ, или получал в искаженной форме.
Вопрос остался но несколько видоизменился.
Что мог сотворить такого пров, причем по его словам случайно?
З.Ы.Конфиги рабочие (мож кому пригодятся).

Просто блокировал прохождение 123 порта, точнее решил, что синхронизироваться с I-net'ом должен только он, у меня было бодание на тему 500 порта(racoon)...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[fox]

Доброй ночи, вот у меня сервер на FreeBSD, шлюз на нём работал под кроном ntpd, да и работал себе а теперь смотрю перестал вот что в лог пишет, а ведь всё было нормально а теперь вижу время отличается от виндовозных машин:

Код: Выделить всё

 cat /var/log/ntpd.log
14 Jul 23:28:50 ntpd[85531]: logging to file /var/log/ntpd.log
14 Jul 23:28:50 ntpd[85531]: ntpd 4.2.0-a Sun Feb 24 16:32:46 UTC 2008 (1)
14 Jul 23:28:50 ntpd[85531]: precision = 1.396 usec
14 Jul 23:28:50 ntpd[85531]: bind() fd 3, family 2, port 123, addr 0.0.0.0, in_classd=0 flags=8 fails: Address already in use
14 Jul 23:28:50 ntpd[85531]: bind() fd 3, family 28, port 123, addr ::, in6_is_addr_multicast=0 flags=0 fails: Address already in use
14 Jul 23:28:50 ntpd[85531]: bind() fd 3, family 2, port 123, addr 192.168.250.250, in_classd=0 flags=8 fails: Address already in use
14 Jul 23:28:50 ntpd[85531]: bind() fd 3, family 2, port 123, addr 192.168.16.254, in_classd=0 flags=8 fails: Address already in use
14 Jul 23:28:50 ntpd[85531]: bind() fd 3, family 2, port 123, addr 192.168.32.254, in_classd=0 flags=8 fails: Address already in use
14 Jul 23:28:50 ntpd[85531]: bind() fd 3, family 2, port 123, addr 192.168.32.216, in_classd=0 flags=8 fails: Address already in use
14 Jul 23:28:50 ntpd[85531]: bind() fd 3, family 2, port 123, addr 192.168.64.254, in_classd=0 flags=8 fails: Address already in use
14 Jul 23:28:50 ntpd[85531]: bind() fd 3, family 28, port 123, addr fe80:5::1, in6_is_addr_multicast=0 flags=0 fails: Address already in use
14 Jul 23:28:50 ntpd[85531]: bind() fd 3, family 28, port 123, addr ::1, in6_is_addr_multicast=0 flags=0 fails: Address already in use
14 Jul 23:28:50 ntpd[85531]: bind() fd 3, family 2, port 123, addr 127.0.0.1, in_classd=0 flags=0 fails: Address already in use
14 Jul 23:28:50 ntpd[85531]: kernel time sync status 2040
14 Jul 23:28:51 ntpd[85531]: sendto(62.149.2.1): Bad file descriptor
14 Jul 23:28:52 ntpd[85531]: sendto(195.2.64.5): Bad file descriptor
14 Jul 23:28:53 ntpd[85531]: sendto(62.149.2.1): Bad file descriptor
14 Jul 23:28:53 ntpd[85531]: sendto(128.102.16.2): Bad file descriptor
14 Jul 23:28:54 ntpd[85531]: sendto(195.2.64.5): Bad file descriptor
14 Jul 23:28:54 ntpd[85531]: sendto(192.5.41.40): Bad file descriptor
14 Jul 23:28:55 ntpd[85531]: sendto(62.149.2.1): Bad file descriptor
14 Jul 23:28:55 ntpd[85531]: sendto(128.102.16.2): Bad file descriptor
14 Jul 23:28:55 ntpd[85531]: sendto(192.43.244.18): Bad file descriptor
14 Jul 23:28:56 ntpd[85531]: sendto(195.2.64.5): Bad file descriptor
14 Jul 23:28:56 ntpd[85531]: sendto(192.5.41.40): Bad file descriptor
14 Jul 23:28:57 ntpd[85531]: sendto(62.149.2.1): Bad file descriptor
14 Jul 23:28:57 ntpd[85531]: sendto(128.102.16.2): Bad file descriptor
14 Jul 23:28:57 ntpd[85531]: sendto(192.43.244.18): Bad file descriptor
14 Jul 23:28:58 ntpd[85531]: sendto(195.2.64.5): Bad file descriptor
14 Jul 23:28:58 ntpd[85531]: sendto(192.5.41.40): Bad file descriptor
14 Jul 23:28:59 ntpd[85531]: sendto(62.149.2.1): Bad file descriptor
14 Jul 23:28:59 ntpd[85531]: sendto(128.102.16.2): Bad file descriptor
14 Jul 23:28:59 ntpd[85531]: sendto(192.43.244.18): Bad file descriptor
14 Jul 23:29:00 ntpd[85531]: sendto(195.2.64.5): Bad file descriptor
14 Jul 23:29:00 ntpd[85531]: sendto(192.5.41.40): Bad file descriptor
14 Jul 23:29:01 ntpd[85531]: sendto(62.149.2.1): Bad file descriptor
14 Jul 23:29:01 ntpd[85531]: sendto(128.102.16.2): Bad file descriptor
14 Jul 23:29:01 ntpd[85531]: sendto(192.43.244.18): Bad file descriptor
14 Jul 23:29:02 ntpd[85531]: sendto(195.2.64.5): Bad file descriptor
14 Jul 23:29:02 ntpd[85531]: sendto(192.5.41.40): Bad file descriptor
14 Jul 23:29:03 ntpd[85531]: sendto(62.149.2.1): Bad file descriptor
14 Jul 23:29:03 ntpd[85531]: sendto(128.102.16.2): Bad file descriptor
14 Jul 23:29:03 ntpd[85531]: sendto(192.43.244.18): Bad file descriptor
14 Jul 23:29:04 ntpd[85531]: sendto(195.2.64.5): Bad file descriptor
14 Jul 23:29:04 ntpd[85531]: sendto(192.5.41.40): Bad file descriptor
14 Jul 23:29:05 ntpd[85531]: sendto(62.149.2.1): Bad file descriptor
14 Jul 23:29:05 ntpd[85531]: sendto(128.102.16.2): Bad file descriptor
14 Jul 23:29:05 ntpd[85531]: sendto(192.43.244.18): Bad file descriptor
14 Jul 23:29:06 ntpd[85531]: sendto(195.2.64.5): Bad file descriptor
14 Jul 23:29:06 ntpd[85531]: sendto(192.5.41.40): Bad file descriptor
14 Jul 23:29:07 ntpd[85531]: sendto(128.102.16.2): Bad file descriptor
14 Jul 23:29:07 ntpd[85531]: sendto(192.43.244.18): Bad file descriptor
14 Jul 23:29:08 ntpd[85531]: sendto(192.5.41.40): Bad file descriptor
14 Jul 23:29:09 ntpd[85531]: sendto(192.43.244.18): Bad file descriptor
14 Jul 23:29:11 ntpd[85531]: no reply; clock not set

Что делать?(((

[princeps]

запуск ntpd из /etc/rc.conf покажи

[hizel]

кто-то еще на 123 порту уже висит
sockstat втыкай

[fox]

Доброе Утро!
Я уже с этим казусом разобрался, ntp был запущен а я синхронезировался кроном по комнде ntpd -q -g вот они и не поладили!
Вопрос как сделать так что бы когда демон ntpd работает, что бы можно было насильно синхронизировать при этом не важно какой разрыв времени?

[schizoid]

можно синхронизировать при загрузке системы с помощью ntpdate , а дальше пусть занимается ntpd , он это корректнее сделает.

[snorlov]

Доброе Утро!
Я уже с этим казусом разобрался, ntp был запущен а я синхронезировался кроном по комнде ntpd -q -g вот они и не поладили!
Вопрос как сделать так что бы когда демон ntpd работает, что бы можно было насильно синхронизировать при этом не важно какой разрыв времени?

Код: Выделить всё

rc.conf
ntpd_sync_on_start="YES"

[fox]

Много уважаемы поясните пожалусто, что это означает? Ну свойства данной строки?

Код: Выделить всё

rc.conf
ntpd_sync_on_start="YES"

Да и что косаеться при загрузки она у меня случаеться раз в год или 250 дней... uptime очень большие!
А хотелось отладить на контроллере домена там ошибки не простительны( можно переменными средами поплатиться!

[snorlov]

Много уважаемы поясните пожалусто, что это означает? Ну свойства данной строки?

Код: Выделить всё

rc.conf
ntpd_sync_on_start="YES"

Да и что косаеться при загрузки она у меня случаеться раз в год или 250 дней... uptime очень большие!
А хотелось отладить на контроллере домена там ошибки не простительны( можно переменными средами поплатиться!

Практически ntp очень точный протокол, и как сервер времени демон будет работать, если он уже синхронизирован с другим сервером времени, а до этого отдавать время он не будет. При большом расхождении времени между текущим и эталоном он будет себя синхронизировать небольшими интервалами, у меня при разнице в 2-а часа он все-таки засинхронизировался, но на это ушли выходные.
Применение этой опции позволяет ему выбрать большой интервал при старте/рестарте, другим подходом служит предложение schizoid'a, а именно: остановить ntpd, запустить ntpdate -b <ip эталона>, и снова старт ntpd, но и в этом случае ему потребуется время, у меня в минимуме требовалось порядка 5-ти минут.

[fox]

Добрый день!
Спасибо за подсказки, а вот скажите ещё, пожалуйста… Как сделать, что бы ntpd демон слушал не на всех интерфейсах а на тех которые смотрят во внутрь?
Сейчас вод так:

Код: Выделить всё

sockstat | grep ntp
root     ntpd       21013 3  dgram  -> /var/run/logpriv
root     ntpd       21013 4  udp4   *:123                 *:*
root     ntpd       21013 6  udp6   *:123                 *:*
root     ntpd       21013 8  udp4   192.168.250.250:123   *:*
root     ntpd       21013 9  udp4   192.168.16.254:123    *:*
root     ntpd       21013 10 udp4   192.168.32.254:123    *:*
root     ntpd       21013 11 udp4   192.168.32.216:123    *:*
root     ntpd       21013 12 udp4   192.168.64.254:123    *:*
root     ntpd       21013 13 udp6   fe80:5::1:123         *:*
root     ntpd       21013 14 udp6   ::1:123               *:*
root     ntpd       21013 15 udp4   127.0.0.1:123         *:*
root     ntpd       21013 16 udp4   192.168.128.1:123     *:*

А как сделать что бы указывать листинг?

[sergeysn]

Прошу помощи. При запуске:
ntpd -p /var/run/ntpd.pid
и сразу:
ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
uran.colocall.n .INIT. 16 u - 64 0 0.000 0.000 4000.00
ntp2.belbone.be .INIT. 16 u - 64 0 0.000 0.000 4000.00
ntp.tuxfamily.n .INIT. 16 u - 64 0 0.000 0.000 4000.00
c-6d8472d5.06-2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
ntpq: read: Connection refused
и дальше только Connection refused. Т.е. ntpd отваливается. В чем может быть проблема???

[hizel]

фаервол проверяйте

[Гость]

фаервол проверяйте

Скажите, пожалуйста, что именно? rc.firewall.local? что там должно или не должно быть?
ntpdate, при ручном старте часы сверяет, из локалки время по тем же серверам обновляется.
HELP!

[hizel]

ммм, тогда проверяйте рестрикшены в /etc/ntp.conf :-)

[Гость]

у меня так:
restrict 127.0.0.1
restrict 192.168.4.0 mask 255.255.252.0 nomodify notrap

[hizel]

я добавлял restrict на серверы

Код: Выделить всё

server 84.45.68.23
server 193.124.11.11
server 194.149.67.130
server 62.117.76.139

restrict default ignore

restrict 84.45.68.23 noquery notrap
restrict 193.124.11.11 noquery notrap
restrict 194.149.67.130 noquery notrap
restrict 62.117.76.139 noquery notrap

restrict 10.0.0.0 mask 255.0.0.0 notrap nomodify
restrict 192.168.0.0 mask 255.255.0.0 notrap nomodify
restrict 127.0.0.1

[mash55]

ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
uran.colocall.n .INIT. 16 u - 64 0 0.000 0.000 4000.00
ntp2.belbone.be .INIT. 16 u - 64 0 0.000 0.000 4000.00
ntp.tuxfamily.n .INIT. 16 u - 64 0 0.000 0.000 4000.00
c-6d8472d5.06-2 .INIT. 16 u - 64 0 0.000 0.000 4000.00

Подобная ситуация, когда refid = .INIT., а все stratum 16, может возникнуть из-за опции notrust в restrict default. Т.е. эта строка должна быть

Код: Выделить всё

restrict default nomodify notrap