NTP сервер

[hizel]

а теперь прочитайте что написано в английской версии
http://www.freebsd.org/doc/en_US.ISO885 ... l#AEN39175
и отправьте багрепорт

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[RaDiST_1977]

а вот объясните непонятливому...

"Если вы хотите запретить всем машинам обращаться к вашему серверу NTP, добавьте следующую строку в файл /etc/ntp.conf:

restrict default ignore

Если вы хотите разрешить синхронизировать свои часы с вашим сервером только машинам в вашей сети, но запретить им настраивать сервер или быть равноправными участниками синхронизации времени, то вместо указанной добавьте строчку

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap"
вот тут: http://www.freebsd.org/doc/ru/books/han ... k-ntp.html

так вот...внимание - вопрос: как надо ПРАВИЛЬНО написать?
тока ногами не сильно бейте, просто хочу разобраться

на мой взгляд, именно так и надо, в начале конфига restrict default ignore, т е мы как бы создаем правило по умолчанию "все, что не разрешено, запрещено"
ну а потом разрешаем синхру машинам из нашей локалки
как например:
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
но еще раз подчеркиваю, что это мое имхо, я как и все люди, могу ошибаться

[Jony]

а теперь прочитайте что написано в английской версии

действительно...там написано добавьте! и все
спасибо за разъяснения!

[hizel]

багрепорт пейсать будем? ;]

[Jony]

багрепорт пейсать будем? ;]

если б знать как?

[hizel]

а я уже написал, только сообщение UTF-8 покоцалось
попробую amdmi3@ спросить

http://www.freebsd.org/cgi/query-pr.cgi?pr=149522

[hizel]

перевод верный:

в английском варианте "add <строка> instead" (instead просто на новой
строке), в русском "вместо указанной добавьте строчку <строка>"

но тогда логичнее было бы вместо
restrict default ignore
предложить не
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
а две сторочки
restrict default nomodify nopeer
restrict 192.168.1.0 mask 255.255.255.0 nomodify nopeer notrap

[hedgehog]

с конфигом из статьи не работает, наблюдаю картину:

Код: Выделить всё

ntpq -pn
 remote refid st t when poll reach delay offset jitter
==============================================================================
 89.209.65.130 .INIT. 16 u - 512 0 0.000 0.000 0.000
 91.198.10.4 .INIT. 16 u - 512 0 0.000 0.000 0.000
 213.179.228.6 .INIT. 16 u - 512 0 0.000 0.000 0.000
 82.117.238.25 .INIT. 16 u - 512 0 0.000 0.000 0.000

и такое наблюдалось примерно полдня. добавил в server/restrict пару айпишников из пула - все заработало. вырезка из дефолтного ntp.conf:

Код: Выделить всё

# Please note that this example doesn't work for the servers in
# the pool.ntp.org domain since they return multiple A records.
# (This is the reason that by default they are commented out)

т.е. как бы намекают, что в правилах указание пулла не работает. как быть? ставить пул в конфиг и надеяться, что через какое-то время оно все-таки найдет сервер, который в данный момент оказался разрешенным правилами? или вписывать айпишники, надеясь, что в ближайшее время они из пула не вылетят?

конфиг, с которым не синхронизировалось время с ntp.org:

Код: Выделить всё

server 1.ua.pool.ntp.org iburst maxpoll 9
server 2.ua.pool.ntp.org iburst maxpoll 9
server 3.ua.pool.ntp.org iburst maxpoll 9

restrict default ignore
restrict 127.0.0.1
restrict 10.0.255.0 mask 255.255.255.0 nomodify notrap
restrict 0.ua.pool.ntp.org 
restrict 1.ua.pool.ntp.org 
restrict 2.ua.pool.ntp.org 
restrict 3.ua.pool.ntp.org 

logfile /var/log/ntp.log

[vaskocuturilo]

Настоил все согласно статьи пытаюсь запустить не работает в логе данное

Код: Выделить всё

Sep  2 10:11:40 proxy ntpd[71119]: ntpd 4.2.6p1-RC5@1.2149 Wed Sep  1 08:07:17 UTC 2010 (1)                                                                          
Sep  2 10:11:40 proxy ntpd[71120]: proto: precision = 1.955 usec                                                                                                     
Sep  2 10:11:40 proxy ntpd[71120]: Unable to listen for broadcasts, no broadcast interfaces available                                                                
Sep  2 10:11:40 proxy ntpd[71120]: unable to bind to wildcard address 0.0.0.0 - another process may be running - EXITING  

В чем может быть проблема ? Почему он останавливается ? В фаере открыл 123 порт ..

[hedgehog]

В чем может быть проблема ? Почему он останавливается ? В фаере открыл 123 порт ..

что-то уже висит на 123м порту?

[vaskocuturilo]

Вот вывод слушаем 123 порт

Код: Выделить всё

tcpdump -i rl1 -n port 123
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl1, link-type EN10MB (Ethernet), capture size 68 bytes
11:55:45.608240 IP 192.168.200.36.2182 > 204.152.184.72.123: NTPv3, Client, length 48
11:56:00.708232 IP 192.168.200.36.2182 > 204.152.184.72.123: NTPv3, Client, length 48

[hedgehog]

sockstat |grep '\:123'

[vaskocuturilo]

Код: Выделить всё

proxy# sockstat |grep '\:123'
sockstat: struct xtcpcb size mismatch
sockstat: struct xinpcb size mismatch
sockstat: struct xinpcb size mismatch
sockstat: struct xunpcb size mismatch
sockstat: struct xunpcb size mismatch

[hedgehog]

Код: Выделить всё

proxy# sockstat |grep '\:123'
sockstat: struct xtcpcb size mismatch
sockstat: struct xinpcb size mismatch
sockstat: struct xinpcb size mismatch
sockstat: struct xunpcb size mismatch
sockstat: struct xunpcb size mismatch

http://markmail.org/message/kybbx6mhacy ... te:results
думается мне, что проблема либо в неправильном обновлении (см. ссылка), либо ntpd/ntpdate уже запущено и пользует 123й порт

[vaskocuturilo]

личноя мне думается что скорее всего не верное обвнолние так как в статье написано что запускной файл должен быть в rc.d а у меня его там вообше нет ...

[vaskocuturilo]

Переустановил порт и заработал видиом криво встало изначально!!!!

Код: Выделить всё

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*client089-187-1 192.36.144.22    2 u   42   64    5  103.672   23.513  16.402
+smtp.vniiftri.r 62.117.76.142    2 u  103   64   16   37.412   30.250  11.951
+alpha.prao.psn. 194.149.67.32    2 u  103   64   12   38.264   34.166  14.035

Подождем 10 минут что будет )))

[vaskocuturilo]

Ругался в логах на то что не может найти хост
сменил хоты на те что в статье
вот пошло не айс

Код: Выделить всё

proxy# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 pechkin.vc.ukrt .INIT.          16 u    -   64    0    0.000    0.000   0.000
 lan.com.ua      .INIT.          16 u    -   64    0    0.000    0.000   0.000
 shkvoren.tntu.e .INIT.          16 u    -   64    0    0.000    0.000   0.000
 blackbox.vc.ukr .INIT.          16 u    -   64    0    0.000    0.000   0.000

[hedgehog]

а всю тему почитать не судьба? или, хотя бы, эту страницу

[vaskocuturilo]

Сории тупанул ..потом уже после написаного заменил конф зарботало ..только нет синхронизации с сервером у локальных устройств

ВОт конф взят он тут же

Код: Выделить всё

server 85.21.78.6    iburst burst prefer                                                                                                                             
server 91.194.10.40  iburst burst                                                                                                                                    
server 93.185.187.89 iburst burst                                                                                                                                    
server 194.33.191.69 iburst burst                                                                                                                                    
                                                                                                                                                                     
driftfile /etc/ntp/drift                                                                                                                                             
logfile /var/log/ntp.log                                                                                                                                             
                                                                                                                                                                     
restrict default ignore                                                                                                                                              
restrict 192.168.x.x mask 255.0.0.0 nomodify notrap                                                                                                                  
restrict localhost                                                                                                                                                   
restrict 85.21.78.6                                                                                                                                                  
restrict 91.194.10.40                                                                                                                                                
restrict 93.185.187.89                                                                                                                                               
restrict 194.33.191.69     

[hedgehog]

restrict 192.168.x.x mask 255.0.0.0 nomodify notrap

это что такое? 192.168.0.0/16 ? > 192.168.0.0 mask 255.255.0.0
невнимательно читаем

[vaskocuturilo]

Исправил только вот все равно синхронизации локалки не идет
в логах следующее:

Код: Выделить всё

ntpd exiting on signal 15 

[vaskocuturilo]

Неужели никто не знает в чем дело ???

[RaDiST_1977]

Неужели никто не знает в чем дело ???

попробуйте мой конфиг, может поможет

Код: Выделить всё

#
restrict default ignore
#
#####################################
#Servers
#####################################
#server 192.5.41.40
#server 195.2.64.5
#server 195.13.1.153
server 192.36.143.150
server 192.36.143.151
server 192.36.143.152
server 192.36.143.153
server 192.36.143.164
server 192.36.143.234
server 62.117.76.142
server 62.117.76.141
server 62.117.76.138
#####################################
#Servers Restrictions
#####################################
restrict 192.5.41.40 noquery notrap
restrict 195.2.64.5 noquery notrap
restrict 195.13.1.153 noquery notrap
restrict 195.2.64.5 noquery notrap
restrict 195.13.1.153 noquery notrap
restrict 192.36.143.150 noquery notrap
restrict 192.36.143.151 noquery notrap
restrict 192.36.143.152 noquery notrap
restrict 192.36.143.153 noquery notrap
restrict 192.36.143.164 noquery notrap
restrict 192.36.143.234 noquery notrap
restrict 62.117.76.142 noquery notrap
restrict 62.117.76.141 noquery notrap
restrict 62.117.76.138 noquery notrap
######################################
#Driftfile
######################################
driftfile /var/db/ntp.drift
logfile /var/log/ntpd.log
######################################
#LAN & Loopback
######################################
restrict 127.0.0.1 mask 255.255.255.255
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
######################################

[vaskocuturilo]

К сожалению не помогло ... оно тупо вываливается с данной ошибкой и походу не заупскается

[RaDiST_1977]

К сожалению не помогло ... оно тупо вываливается с данной ошибкой и походу не заупскается

кроме этой ошибки в логи больше ничего не сыпется?
и еще обратите внимание вот на это:
в вашем конфиге:

Код: Выделить всё

driftfile /etc/ntp/drift

а вот так в моем:

Код: Выделить всё

driftfile /var/db/ntp.drift