ntpd FreeBSD

[Sangre]

Доброго времени суток!

Прошу совета. Прочитал почти все что нашёл в Google по настройкам ntpd, но странная проблема заставляет просить...

Описание ситуации:
Локальная сеть 192.168.*.* внутри сети никаких файрволов и пр.
Два сервера ntp в локальной сети: 192.168.1.2 и 192.168.1.9
Есть два сервера обеспечивающие работу некоего web-приложения 192.168.1.5, 192.168.1.6 с FreBSD 7.0 и еще один тестовый сервер на FreeBSD 6.3 192.168.1.96

Задача:
Синхронизировать время с использованием ntpd с серверами точного времени в локальной сети.

Настройки:
На всех трех серверах следующие настройки.
/etc/rc.conf:

Код: Выделить всё

ntpd_enable="YES"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntpd.log -p /var/run/ntpd.pid -f /var/db/ntp.drift"
ntpdate_enable="YES"
ntpdate_flags="-b 192.168.1.2 192.168.1.9"

/etc/ntp.conf:

Код: Выделить всё

server 192.168.1.9
server 192.168.1.2 prefer

restrict default ignore
restrict 127.0.0.1

Лог /var/log/ntpd.log:

Код: Выделить всё

13 Oct 09:26:34 ntpd[22751]: ntpd exiting on signal 15
13 Oct 09:26:37 ntpd[64531]: logging to file /var/log/ntpd.log
13 Oct 09:26:37 ntpd[64531]: ntpd 4.2.0-a Tue Jan 15 23:29:41 UTC 2008 (1)
13 Oct 09:26:37 ntpd[64531]: precision = 1.955 usec
13 Oct 09:26:37 ntpd[64531]: no IPv6 interfaces found
13 Oct 09:26:37 ntpd[64531]: kernel time sync status 2040
13 Oct 09:26:37 ntpd[64531]: frequency initialized 0.000 PPM from /var/db/ntp.drift

Как видите никаких синхронизаций времени за сутки с момента запуска ntpd нет.

Дальше еще интереснее:
# ntpq -p

Код: Выделить всё

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
192.168.1.2 .INIT.          16 u    - 1024    0    0.000    0.000 4000.00
192.168.1.9 .INIT.          16 u    - 1024    0    0.000    0.000 4000.00

И в то же время:
# ntpdate -q 192.168.1.2

Код: Выделить всё

server 192.168.1.2, stratum 3, offset -10.465441, delay 0.02583
14 Oct 12:37:14 ntpdate[69532]: step time server 192.168.1.2 offset -10.465441 sec

# ntpdate -q 192.168.1.9

Код: Выделить всё

server 192.168.1.9, stratum 4, offset -10.475353, delay 0.04147
14 Oct 12:37:58 ntpdate[69533]: step time server 192.168.1.9 offset -10.475353 sec

Вопрос: Почему ntpd не синхронизируется с этими серверами? Почему неправильно определяет stratum ntpq -p? Ни один из трех серверов...

P.S.: Я понимаю что можно через cron синхронизировать время принудительно... Но вариант не подходит ввиду критичности одинаковости времени на серверах и скачкообразного изменения времени в случае такой синхронизации.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

убери из рц.конф ntpdate.

[Sangre]

Разве это влияет на ntpd?

ntpdate - это настройки для синхронизации при запуске компьютера... Вроде так.

[schizoid]

помнится при запущенном ntpdate ntpd не работал.
а ваще если вручную обновляется, то все должно быть ок. подождите дец.
у мну как-то почти пол дня такая хрень была, потом заработал.

[Sangre]

ntpdate и не работает. Это запись в rc.conf значит что ntpdate вызывается один раз при запуске сервера. А потом должна работать ntpd. Да вот не работает.
Насчёт задержки по времени до синхронизации - все понятно.

Я вожусь с этой проблему примерно месяц... Разные настройки. Суточные ожидания.

Итог таков - не работает. А вот почему не работает очень хочется понять.

[Sadok123]

М... Разве при старте ntpd сам принудительно е синхронизирует время и никакой ntpdate не нужен?
и что говорит

Код: Выделить всё

ntpdate -q localhost

на серверх времени?

[Sangre]

ntpdate это именно для синхронизации при запуске... изменение происходит скачком.
А ntpd вроде как меняет время плавно причем рассчитывает погрешность локальных часов компьютера и корректирует ее.

192.168.1.2:
# ntpdate -q localhost

Код: Выделить всё

server 127.0.0.1, stratum 3, offset 0.000001, delay 0.02565
15 Oct 11:23:59 ntpdate[72235]: adjust time server 127.0.0.1 offset 0.000001 sec

Вывод со второго сервера дать не могу ибо там винда.

[Sadok123]

Плавно то плавно.. Но при ребуте - скачком. Что-то вот мне так кажется...

[iZEN]

ntpdate это именно для синхронизации при запуске... изменение происходит скачком.
А ntpd вроде как меняет время плавно причем рассчитывает погрешность локальных часов компьютера и корректирует ее.

192.168.1.2:
# ntpdate -q localhost

Код: Выделить всё

server 127.0.0.1, stratum 3, offset 0.000001, delay 0.02565
15 Oct 11:23:59 ntpdate[72235]: adjust time server 127.0.0.1 offset 0.000001 sec

Всё-таки ntpd работает.

[Sadok123]

Про ребут. Собственно мнение исходит из man ntpd:

When the machine is booted, the chip is used to initialize the operating system time. After the machine has synchronized to a NTP server, the operating system corrects the chip from time to time.

[Sangre]

Всё-таки ntpd работает.

Это работает ntpd не на том сервере. Это информация с того сервера с которого мои два не хотят брать время.

Насчет ntp и загрузки... ntpd не меняет время скачком. А задача ntpdate именно сразу синхронизировать время, не обращая внимание на разницу.

[Sadok123]

не меняет скачком в работе. при старте - синхронизирует. я не могу (или не знаю как) посмотреть dmesg при старте - очень большой аптайм и там нагажено уже и ребутить нельзя.

[Sangre]

Да при старте то как раз проблем и нет... ntpdate при запуске серверов нормально синхронизирует время.

Самое сложное как оказалось запустить именно ntpd. Время на двух серверах за сутки начинает отличаться не меньше чем на минуту...

Спасибо за поддержку. Но видимо случай уникальный...

[homozavr]

не уникальная ) та же трабла - разбираюсь....

[manefesto]

а чо по крону грешно время сверять.
Раз в час например.
Тогда точно отставаний не будет.

[princeps]

а чо по крону грешно время сверять.Раз в час например.Тогда точно отставаний не будет.

Он же написал, что так не может, ибо будет скачками, а надо плавно. Полгода назад сам не смог разобраться с такой же фигней, так что, видимо, случай не уникальный. Но мне скачки пофиг, так что я поставил в крон и не парюсь.

[manefesto]

скачки.
Ну я знаю что в линуксе такое было на 64 битном атлоне, часы спешили

[Гость]

Еще можно поиграться с:
kern.timecounter.hardware
kern.timecounter.tc.%s.quality
если время слишком быстро убегает

[Sadok123]

Да при старте то как раз проблем и нет... ntpdate при запуске серверов нормально синхронизирует время.

Самое сложное как оказалось запустить именно ntpd. Время на двух серверах за сутки начинает отличаться не меньше чем на минуту...

Спасибо за поддержку. Но видимо случай уникальный...

20080903: ntpd has been upgraded to 4.2.4p5

попробуй обновись...

[homozavr]

порешал траблу. просто недочитал...помогла статья на опеннете просто в конфиге ntpd не было указано, что локальная машина может синхронизироваться сама ))
вот мои кофиги

#more /etc/rc.conf
ntpdate_flags="pool.ntp.org"
ntpdate_enable="YES"
ntpd_enable="YES" # Run ntpd Network Time Protocol (or NO).
ntpd_program="/usr/sbin/ntpd" # path to ntpd, if you want a different one.
ntpd_config="/etc/ntp.conf" # ntpd(8) configuration file
ntpd_sync_on_start="NO" # Sync time on ntpd startup, even if offset is high
ntpd_flags="-p /var/run/ntpd.pid -f /var/db/ntpd.drift"

# more /etc/ntp.conf
server pool.ntp.org
server ntp.psn.ru
server europe.pool.ntp.org
server ntp1.imvp.ru
logfile /var/log/ntp.log
restrict default ignore
restrict 127.0.0.1
restrict pool.ntp.org noquery notrap
restrict ntp.psn.ru noquery notrap
restrict europe.pool.ntp.org noquery notrap
restrict ntp1.imvp.ru noquery notrap

сейчас всё работает...чего и вам желаю )

[Гость]

ntpdate_flags="pool.ntp.org"
ntpdate_enable="YES"

Note: The functionality of this program is now available in the ntpd(8) program. See the ?q command line option in the ntpd(8) page. After a suitable period of mourning, the ntpdate utility is to be retired from this distribution.

use ntpd_sync_on_start=YES, Luke!

[Sadok123]

порешал траблу. просто недочитал...помогла статья на опеннете просто в конфиге ntpd не было указано, что локальная машина может синхронизироваться сама ))
вот мои кофиги

restrict 127.0.0.1

Хм. у меня такого нет в конфиге, однако работает...

[Sangre]

У меня такое изначально стоит.

См. 1 пост.
Это не влияет.

[Orator]

Народ! Очень бы хотелось оживить тему.
Сейчас имею ту же проблему.

Правда разница в том что, у меня ntpd стоял и работал на сервере около года, а тут внезапно перестал.
Конфиги соответственно никто не трогал, как собственно не обновлялся мир и не перекомпиливалось ядро.
Если быть точным, то на этом сервере вообще никто ничего не делал, shell на сервер только у меня, а я ентот сервер когда-то поставил и забыл, еле вспомнил какие пароли туда понаставлял.

Вот собственно что имеем.
cat /etc/ntp.conf

Код: Выделить всё

server ntp.colocall.net
server ntp2.colocall.net
server ntp.lucky.net
server ns1.infomir.com.ua
server ntp2.belbone.be
server ntp.cis.strath.ac.uk
server time.flygplats.net
server ntp.tuxfamily.net
#server ntp0.usno.navy.mil
#server a.ntp.alphazed.net
driftfile /var/db/ntpd.drift
logfile /var/log/ntpd.log
restrict 127.0.0.1 #(добавил опосля читания коментов в данном топике, безрезультатно)
restrict 192.168.40.0 mask 255.255.255.0 nomodify notrap
restrict default nomodify notrap

driftfile как и logfile присутствуют в системе.

cat /etc/rc.conf | grep ntp

Код: Выделить всё

ntpd_enable="YES"
ntpd_sync_on_start="YES"

ntpq> peer

Код: Выделить всё

remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 zeus.colocall.n .INIT.          16 u    -   64    0    0.000    0.000 4000.00
 coloservers-gw. .INIT.          16 u    -   64    0    0.000    0.000 4000.00
 burka.carrier.k .INIT.          16 u    -   64    0    0.000    0.000 4000.00
 ns1.infomir.com .INIT.          16 u    -   64    0    0.000    0.000 4000.00
 ntp2.belbone.be .INIT.          16 u    -   64    0    0.000    0.000 4000.00
 ntp0.cis.strath .INIT.          16 u    -   64    0    0.000    0.000 4000.00
 c-588e72d5.06-2 .INIT.          16 u    -   64    0    0.000    0.000 4000.00
 ntp.tuxfamily.n .INIT.          16 u    -   64    0    0.000    0.000 4000.00

На фаерволе ради очистки совести ставил allow all from any to any.
ntpdate на эти сервера из списка работает и время синхронизирует.

В логах мало интересного

cat /var/log/ntp.log

Код: Выделить всё

24 Apr 09:22:11 ntpd[1470]: ntpd exiting on signal 15
24 Apr 09:42:23 ntpd[1511]: ntpd exiting on signal 15

это я перезапускал демон.

cat /var/log/messages| grep ntp

Код: Выделить всё

Apr 24 09:23:42 ntpd[1511]: ntpd 4.2.0-a Sun Feb 24 16:32:46 UTC 2008 (1)
Apr 24 09:23:42 ntpd[1511]: no IPv6 interfaces found
Apr 24 09:43:53 ntpd[1570]: ntpd 4.2.0-a Sun Feb 24 16:32:46 UTC 2008 (1)
Apr 24 09:43:53 ntpd[1570]: no IPv6 interfaces found

Про IPv6 писало и раньше, но работало. У меня IPv6 никогда не стояло, я убрал поддержку из ядра сразу.

ps ax | grep ntpd

Код: Выделить всё

 1650  ??  Ss     0:00,09 /usr/sbin/ntpd -g -c /etc/ntp.conf -p /var/run/ntpd.pid -f /var/db/ntpd.drift

----------------------
Уже могу добавить следующее.
Связался с админом одного из серверов, говорит что запросы от меня видит и ответ уходит мне.

[Orator]

Вобщем, извините за суматоху, прову надо руки открутить.
Знакомый подсказал (у нас один провайдер). У него такая же ерунда была, позвонил прову в несколько минут поправили.
Я сделал также, все работает.
Обидно что пров не признается что там было.
Сам ин-нет и все прочие сервисы работали, ко мне на сервак люди подключались, качали и все прочее.
Не работала только синхронизация времени. Если просто по портам зарезали то почему тогда ntpdate работал?.
Тем более что до серверов, с которых я хотел брать время, запрос доходил, получается, что я не получал ответ, или получал в искаженной форме.
Вопрос остался но несколько видоизменился.
Что мог сотворить такого пров, причем по его словам случайно?

З.Ы.Конфиги рабочие (мож кому пригодятся).