NTP сервер

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: NTP сервер

Непрочитанное сообщение hizel » 2010-08-06 9:24:19

а теперь прочитайте что написано в английской версии
http://www.freebsd.org/doc/en_US.ISO885 ... l#AEN39175
и отправьте багрепорт ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
RaDiST_1977
мл. сержант
Сообщения: 86
Зарегистрирован: 2006-10-31 12:04:36
Откуда: Зеленоград

Re: NTP сервер

Непрочитанное сообщение RaDiST_1977 » 2010-08-06 9:24:51

Jony писал(а):а вот объясните непонятливому...

"Если вы хотите запретить всем машинам обращаться к вашему серверу NTP, добавьте следующую строку в файл /etc/ntp.conf:

restrict default ignore

Если вы хотите разрешить синхронизировать свои часы с вашим сервером только машинам в вашей сети, но запретить им настраивать сервер или быть равноправными участниками синхронизации времени, то вместо указанной добавьте строчку

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap"
вот тут: http://www.freebsd.org/doc/ru/books/han ... k-ntp.html

так вот...внимание - вопрос: как надо ПРАВИЛЬНО написать?
тока ногами не сильно бейте, просто хочу разобраться
на мой взгляд, именно так и надо, в начале конфига restrict default ignore, т е мы как бы создаем правило по умолчанию "все, что не разрешено, запрещено"
ну а потом разрешаем синхру машинам из нашей локалки
как например:
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
но еще раз подчеркиваю, что это мое имхо, я как и все люди, могу ошибаться :smile:

Jony
рядовой
Сообщения: 20
Зарегистрирован: 2010-06-07 9:17:07

Re: NTP сервер

Непрочитанное сообщение Jony » 2010-08-06 9:40:25

hizel писал(а):а теперь прочитайте что написано в английской версии
действительно...там написано добавьте! и все
спасибо за разъяснения!

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: NTP сервер

Непрочитанное сообщение hizel » 2010-08-06 12:03:06

багрепорт пейсать будем? ;]
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Jony
рядовой
Сообщения: 20
Зарегистрирован: 2010-06-07 9:17:07

Re: NTP сервер

Непрочитанное сообщение Jony » 2010-08-18 11:23:50

hizel писал(а):багрепорт пейсать будем? ;]
если б знать как?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: NTP сервер

Непрочитанное сообщение hizel » 2010-08-18 11:28:29

а я уже написал, только сообщение UTF-8 покоцалось :(
попробую amdmi3@ спросить

http://www.freebsd.org/cgi/query-pr.cgi?pr=149522
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: NTP сервер

Непрочитанное сообщение hizel » 2010-08-19 9:45:32

перевод верный:
в английском варианте "add <строка> instead" (instead просто на новой
строке), в русском "вместо указанной добавьте строчку <строка>"
:)
но тогда логичнее было бы вместо
restrict default ignore
предложить не
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
а две сторочки
restrict default nomodify nopeer
restrict 192.168.1.0 mask 255.255.255.0 nomodify nopeer notrap
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
hedgehog
сержант
Сообщения: 220
Зарегистрирован: 2010-01-26 11:47:05
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение hedgehog » 2010-09-01 17:16:19

с конфигом из статьи не работает, наблюдаю картину:

Код: Выделить всё

ntpq -pn
 remote refid st t when poll reach delay offset jitter
==============================================================================
 89.209.65.130 .INIT. 16 u - 512 0 0.000 0.000 0.000
 91.198.10.4 .INIT. 16 u - 512 0 0.000 0.000 0.000
 213.179.228.6 .INIT. 16 u - 512 0 0.000 0.000 0.000
 82.117.238.25 .INIT. 16 u - 512 0 0.000 0.000 0.000
и такое наблюдалось примерно полдня. добавил в server/restrict пару айпишников из пула - все заработало. вырезка из дефолтного ntp.conf:

Код: Выделить всё

# Please note that this example doesn't work for the servers in
# the pool.ntp.org domain since they return multiple A records.
# (This is the reason that by default they are commented out)
т.е. как бы намекают, что в правилах указание пулла не работает. как быть? ставить пул в конфиг и надеяться, что через какое-то время оно все-таки найдет сервер, который в данный момент оказался разрешенным правилами? или вписывать айпишники, надеясь, что в ближайшее время они из пула не вылетят?

конфиг, с которым не синхронизировалось время с ntp.org:

Код: Выделить всё

server 1.ua.pool.ntp.org iburst maxpoll 9
server 2.ua.pool.ntp.org iburst maxpoll 9
server 3.ua.pool.ntp.org iburst maxpoll 9

restrict default ignore
restrict 127.0.0.1
restrict 10.0.255.0 mask 255.255.255.0 nomodify notrap
restrict 0.ua.pool.ntp.org 
restrict 1.ua.pool.ntp.org 
restrict 2.ua.pool.ntp.org 
restrict 3.ua.pool.ntp.org 

logfile /var/log/ntp.log

Аватара пользователя
vaskocuturilo
мл. сержант
Сообщения: 147
Зарегистрирован: 2009-09-21 9:06:43
Откуда: Архангельск
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение vaskocuturilo » 2010-09-02 9:16:08

Настоил все согласно статьи пытаюсь запустить не работает в логе данное

Код: Выделить всё

Sep  2 10:11:40 proxy ntpd[71119]: ntpd 4.2.6p1-RC5@1.2149 Wed Sep  1 08:07:17 UTC 2010 (1)                                                                          
Sep  2 10:11:40 proxy ntpd[71120]: proto: precision = 1.955 usec                                                                                                     
Sep  2 10:11:40 proxy ntpd[71120]: Unable to listen for broadcasts, no broadcast interfaces available                                                                
Sep  2 10:11:40 proxy ntpd[71120]: unable to bind to wildcard address 0.0.0.0 - another process may be running - EXITING  
В чем может быть проблема ? Почему он останавливается ? В фаере открыл 123 порт ..

Аватара пользователя
hedgehog
сержант
Сообщения: 220
Зарегистрирован: 2010-01-26 11:47:05
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение hedgehog » 2010-09-02 10:25:36

vaskocuturilo писал(а):В чем может быть проблема ? Почему он останавливается ? В фаере открыл 123 порт ..
что-то уже висит на 123м порту?

Аватара пользователя
vaskocuturilo
мл. сержант
Сообщения: 147
Зарегистрирован: 2009-09-21 9:06:43
Откуда: Архангельск
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение vaskocuturilo » 2010-09-02 10:56:29

Вот вывод слушаем 123 порт

Код: Выделить всё

tcpdump -i rl1 -n port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl1, link-type EN10MB (Ethernet), capture size 68 bytes
11:55:45.608240 IP 192.168.200.36.2182 > 204.152.184.72.123: NTPv3, Client, length 48
11:56:00.708232 IP 192.168.200.36.2182 > 204.152.184.72.123: NTPv3, Client, length 48


Аватара пользователя
hedgehog
сержант
Сообщения: 220
Зарегистрирован: 2010-01-26 11:47:05
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение hedgehog » 2010-09-02 10:58:46

sockstat |grep '\:123'

Аватара пользователя
vaskocuturilo
мл. сержант
Сообщения: 147
Зарегистрирован: 2009-09-21 9:06:43
Откуда: Архангельск
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение vaskocuturilo » 2010-09-02 11:00:13

Код: Выделить всё

proxy# sockstat |grep '\:123'
sockstat: struct xtcpcb size mismatch
sockstat: struct xinpcb size mismatch
sockstat: struct xinpcb size mismatch
sockstat: struct xunpcb size mismatch
sockstat: struct xunpcb size mismatch


Аватара пользователя
hedgehog
сержант
Сообщения: 220
Зарегистрирован: 2010-01-26 11:47:05
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение hedgehog » 2010-09-02 11:11:00

vaskocuturilo писал(а):

Код: Выделить всё

proxy# sockstat |grep '\:123'
sockstat: struct xtcpcb size mismatch
sockstat: struct xinpcb size mismatch
sockstat: struct xinpcb size mismatch
sockstat: struct xunpcb size mismatch
sockstat: struct xunpcb size mismatch

http://markmail.org/message/kybbx6mhacy ... te:results
думается мне, что проблема либо в неправильном обновлении (см. ссылка), либо ntpd/ntpdate уже запущено и пользует 123й порт

Аватара пользователя
vaskocuturilo
мл. сержант
Сообщения: 147
Зарегистрирован: 2009-09-21 9:06:43
Откуда: Архангельск
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение vaskocuturilo » 2010-09-02 11:15:54

личноя мне думается что скорее всего не верное обвнолние так как в статье написано что запускной файл должен быть в rc.d а у меня его там вообше нет ...

Аватара пользователя
vaskocuturilo
мл. сержант
Сообщения: 147
Зарегистрирован: 2009-09-21 9:06:43
Откуда: Архангельск
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение vaskocuturilo » 2010-09-02 11:33:20

Переустановил порт и заработал видиом криво встало изначально!!!!

Код: Выделить всё

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*client089-187-1 192.36.144.22    2 u   42   64    5  103.672   23.513  16.402
+smtp.vniiftri.r 62.117.76.142    2 u  103   64   16   37.412   30.250  11.951
+alpha.prao.psn. 194.149.67.32    2 u  103   64   12   38.264   34.166  14.035

Подождем 10 минут что будет :))))

Аватара пользователя
vaskocuturilo
мл. сержант
Сообщения: 147
Зарегистрирован: 2009-09-21 9:06:43
Откуда: Архангельск
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение vaskocuturilo » 2010-09-02 12:00:39

Ругался в логах на то что не может найти хост
сменил хоты на те что в статье
вот пошло не айс

Код: Выделить всё

proxy# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 pechkin.vc.ukrt .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lan.com.ua      .INIT.          16 u    -   64    0    0.000    0.000   0.000
 shkvoren.tntu.e .INIT.          16 u    -   64    0    0.000    0.000   0.000
 blackbox.vc.ukr .INIT.          16 u    -   64    0    0.000    0.000   0.000


Аватара пользователя
hedgehog
сержант
Сообщения: 220
Зарегистрирован: 2010-01-26 11:47:05
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение hedgehog » 2010-09-02 12:18:15

а всю тему почитать не судьба? или, хотя бы, эту страницу

Аватара пользователя
vaskocuturilo
мл. сержант
Сообщения: 147
Зарегистрирован: 2009-09-21 9:06:43
Откуда: Архангельск
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение vaskocuturilo » 2010-09-02 12:26:11

Сории тупанул ..потом уже после написаного заменил конф зарботало ..только нет синхронизации с сервером у локальных устройств

ВОт конф взят он тут же

Код: Выделить всё

server 85.21.78.6    iburst burst prefer                                                                                                                             
server 91.194.10.40  iburst burst                                                                                                                                    
server 93.185.187.89 iburst burst                                                                                                                                    
server 194.33.191.69 iburst burst                                                                                                                                    
                                                                                                                                                                     
driftfile /etc/ntp/drift                                                                                                                                             
logfile /var/log/ntp.log                                                                                                                                             
                                                                                                                                                                     
restrict default ignore                                                                                                                                              
restrict 192.168.x.x mask 255.0.0.0 nomodify notrap                                                                                                                  
restrict localhost                                                                                                                                                   
restrict 85.21.78.6                                                                                                                                                  
restrict 91.194.10.40                                                                                                                                                
restrict 93.185.187.89                                                                                                                                               
restrict 194.33.191.69     

Аватара пользователя
hedgehog
сержант
Сообщения: 220
Зарегистрирован: 2010-01-26 11:47:05
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение hedgehog » 2010-09-02 12:29:23

vaskocuturilo писал(а):restrict 192.168.x.x mask 255.0.0.0 nomodify notrap
это что такое? 192.168.0.0/16 ? > 192.168.0.0 mask 255.255.0.0
невнимательно читаем :)

Аватара пользователя
vaskocuturilo
мл. сержант
Сообщения: 147
Зарегистрирован: 2009-09-21 9:06:43
Откуда: Архангельск
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение vaskocuturilo » 2010-09-02 13:52:50

Исправил только вот все равно синхронизации локалки не идет
в логах следующее:

Код: Выделить всё

ntpd exiting on signal 15 

Аватара пользователя
vaskocuturilo
мл. сержант
Сообщения: 147
Зарегистрирован: 2009-09-21 9:06:43
Откуда: Архангельск
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение vaskocuturilo » 2010-09-06 8:20:15

Неужели никто не знает в чем дело ???

Аватара пользователя
RaDiST_1977
мл. сержант
Сообщения: 86
Зарегистрирован: 2006-10-31 12:04:36
Откуда: Зеленоград

Re: NTP сервер

Непрочитанное сообщение RaDiST_1977 » 2010-09-06 9:23:13

vaskocuturilo писал(а):Неужели никто не знает в чем дело ???
попробуйте мой конфиг, может поможет

Код: Выделить всё

#
restrict default ignore
#
#####################################
#Servers
#####################################
#server 192.5.41.40
#server 195.2.64.5
#server 195.13.1.153
server 192.36.143.150
server 192.36.143.151
server 192.36.143.152
server 192.36.143.153
server 192.36.143.164
server 192.36.143.234
server 62.117.76.142
server 62.117.76.141
server 62.117.76.138
#####################################
#Servers Restrictions
#####################################
restrict 192.5.41.40 noquery notrap
restrict 195.2.64.5 noquery notrap
restrict 195.13.1.153 noquery notrap
restrict 195.2.64.5 noquery notrap
restrict 195.13.1.153 noquery notrap
restrict 192.36.143.150 noquery notrap
restrict 192.36.143.151 noquery notrap
restrict 192.36.143.152 noquery notrap
restrict 192.36.143.153 noquery notrap
restrict 192.36.143.164 noquery notrap
restrict 192.36.143.234 noquery notrap
restrict 62.117.76.142 noquery notrap
restrict 62.117.76.141 noquery notrap
restrict 62.117.76.138 noquery notrap
######################################
#Driftfile
######################################
driftfile /var/db/ntp.drift
logfile /var/log/ntpd.log
######################################
#LAN & Loopback
######################################
restrict 127.0.0.1 mask 255.255.255.255
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
######################################

Аватара пользователя
vaskocuturilo
мл. сержант
Сообщения: 147
Зарегистрирован: 2009-09-21 9:06:43
Откуда: Архангельск
Контактная информация:

Re: NTP сервер

Непрочитанное сообщение vaskocuturilo » 2010-09-06 13:04:18

К сожалению не помогло ... оно тупо вываливается с данной ошибкой и походу не заупскается :(

Аватара пользователя
RaDiST_1977
мл. сержант
Сообщения: 86
Зарегистрирован: 2006-10-31 12:04:36
Откуда: Зеленоград

Re: NTP сервер

Непрочитанное сообщение RaDiST_1977 » 2010-09-06 13:15:25

vaskocuturilo писал(а):К сожалению не помогло ... оно тупо вываливается с данной ошибкой и походу не заупскается :(
кроме этой ошибки в логи больше ничего не сыпется?
и еще обратите внимание вот на это:
в вашем конфиге:

Код: Выделить всё

driftfile /etc/ntp/drift
а вот так в моем:

Код: Выделить всё

driftfile /var/db/ntp.drift