NTP сервер

[Sun]

короче разобрался, системное время на день отставало,поравил в биосе,сделал tzsetup и все заработало,правда в drifte ничего не записалось

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Sun]

и даже удаленная машина синхронизовалось по моему серву

[kolesya]

и даже удаленная машина синхронизовалось по моему серву

винду попробуй заставить обновится с себя, тока рекомендую начать с хрюши

[kolesya]

# cat /etc/ntp.conf

Код: Выделить всё

server ntp.time.in.ua iburst prefer
server 0.europe.pool.ntp.org iburst
server 1.europe.pool.ntp.org iburst
server 2.europe.pool.ntp.org iburst

driftfile /var/db/ntp.drift
logfile /var/log/ntp.log

restrict default ignore
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap
restrict 127.0.0.1
restrict ntp.time.in.ua
restrict 0.europe.pool.ntp.org
restrict 1.europe.pool.ntp.org
restrict 2.europe.pool.ntp.org

По файеру

Код: Выделить всё

allow udp from any 123 to 91.X.X.X dst-port 123 via <ВНЕШНИЙ_ИНТЕРФЕЙС>

# cat /etc/rc.conf | grep ntp

Код: Выделить всё

ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"
ntpd_config="/etc/ntp.conf"
ntpd_flags=" -b -p /var/run/ntpd.pid -f /var/db/ntpd.drift "
ntpdate_program="/usr/local/bin/ntpdate"

Если Вы делаете сервак, и хотите чтоб выньдовые клиенты обновлялись с него, то для форточек ХР СП3 нада

Код: Выделить всё

w32tm /config /manualpeerlist:<IP_NTPD_SERVER>,0x8 /syncfromflags:MANUAL
w32tm /config /update 
net stop w32time 
net start w32time 

Как я понял форточки юзают по дефолту NTPv3 ...

P.S. конфиги взял с рабочего сервака

[kolesya]

# ntpq -p

Код: Выделить всё

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp.time.in.ua  .GPS.            1 u   35  512  377    0.777   -0.224   0.060
+meg.magnet.ie   195.66.241.2     2 u   89  512  377   73.770   -6.642   0.195
+oslo.illian.net 193.67.79.202    2 u   84  512  377   38.327    0.647   0.075

[Sun]

дак я винду только что и синхронизировал

[kolesya]

дак я винду только что и синхронизировал

хр по дефолту не понимает NTPv4.
прокатит с дефолтными настройками 2к3, виста и выше.

Если у тя прокатило со старта, то как вариант у тя сервак работате с NTPDv3 ....

кая версия ntpd у тя стоит ?
с кой финды синхронизацию делал ?

[m0ps]

на дрифт ругается, поскольку он пустой... по прошествии времени все наладится.
kolesya, винда использует не ntp а sntp (simple network time protocol), хотя это никак не мешает синхронизироваться ей с любыми (s)ntp серверами

[Sun]

Код: Выделить всё

ntpd 4.2.4p6@1.1549-o

ставил сегодня
Widows XP Pro 2002 SP2 попробовал уже на 2 виндовых машинах

Код: Выделить всё

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 212.111.205.110 .STEP.          16 u    - 1024    0    0.000    0.000   0.000
 unicorn-e0.carr .STEP.          16 u    - 1024    0    0.000    0.000   0.000
+ourlan.netassis 91.121.121.160   3 u    1   64  377  110.999  -103.68   0.214
*user0470.cosmon 62.149.0.30      2 u    1   64  377  140.807  -88.556   1.457

[Sun]

Короче такой прикол, если на винде синхронизируя время по ип сервера то все влет делается но если по днс имени типа ntp.home.lan то он мне бороду пишет, в чем подвох кто нить может объяснить?

[kolesya]

Короче такой прикол, если на винде синхронизируя время по ип сервера то все влет делается но если по днс имени типа ntp.home.lan то он мне бороду пишет, в чем подвох кто нить может объяснить?

A и PTR записи совпадают ?
Возможно на один IP указывают несколько А записей (одна из них ntp.home.lan)

[m0ps]

копай в сторону dns
UPD:
опередил

[Sun]

копай в сторону dns
UPD:
опередил

че это?

[kolesya]

kolesya, винда использует не ntp а sntp (simple network time protocol), хотя это никак не мешает синхронизироваться ей с любыми (s)ntp серверами

У тебя это все работает в домене или рабгруппа ?

[kolesya]

копай в сторону dns
UPD:
опередил

че это?

от меня пост упал на секунды раньше

[Sun]

Спс kolesya и в правду с днс косяк был,блин забыл PTR прписать

[Rita]

Товарищи, так описания теперь в начале топика до конца верны? Можно себе на сервер их копипастить?

[Sun]

Товарищи, так описания теперь в начале топика до конца верны? Можно себе на сервер их копипастить?

Да вроде уже стабильно,опробиравано,работает!

[ymsssg]

На 7.0 все прекрасно заработало, а вот на 6.3 что-то никак не хочет.
Вот что пишет в /var/log/messages

Код: Выделить всё

Feb 26 16:40:24 mail-relay ntpd[17490]: ntpd 4.2.4p6@1.1549-o Thu Feb 26 10:17:46 UTC 2009 (1)
Feb 26 17:12:46 mail-relay ntpd[17664]: ntpd 4.2.4p6@1.1549-o Thu Feb 26 10:17:46 UTC 2009 (1)
Feb 26 17:14:16 mail-relay ntpd[17713]: ntpd 4.2.4p6@1.1549-o Thu Feb 26 10:17:46 UTC 2009 (1)
Feb 26 17:39:44 mail-relay ntpd[17821]: ntpd 4.2.4p6@1.1549-o Thu Feb 26 10:17:46 UTC 2009 (1)

А вот в /var/log/ntp.log

Код: Выделить всё

26 Feb 16:40:16 ntpd[17384]: ntpd exiting on signal 15
26 Feb 17:08:25 ntpd[17491]: ntpd exiting on signal 15
26 Feb 17:14:16 ntpd[17665]: ntpd exiting on signal 15
26 Feb 17:39:44 ntpd[17714]: ntpd exiting on signal 15

# cat /etc/rc.conf|grep ntp

Код: Выделить всё

ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"

# cat /etc/ntp.conf

Код: Выделить всё

#добавляем сервера, с которыми будет проводиться синхронизация
server 0.ru.pool.ntp.org iburst burst prefer
server 3.ru.pool.ntp.org iburst burst

#путь к дрифт файлу
driftfile /etc/ntp/drift

#лог
logfile /var/log/ntp.log

#разрешаем обновляться только локальной сети и локалхосту
restrict default ignore
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict localhost

#разрешаем синхронизироваться с удаленными серверами
restrict 0.ru.pool.ntp.org
restrict 3.ru.pool.ntp.org

# ntpq -p

Код: Выделить всё

ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 newbie.chrmedia .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 ns.mipt.ru      .INIT.          16 u    - 1024    0    0.000    0.000   0.000

И в тоже время:

Код: Выделить всё

# ntpdate -q 0.ru.pool.ntp.org
server 80.93.53.29, stratum 2, offset -5.321021, delay 0.08980
server 80.249.135.2, stratum 2, offset -5.321828, delay 0.07484
server 81.200.8.213, stratum 4, offset -5.325411, delay 0.10789
server 212.100.132.50, stratum 2, offset -5.321269, delay 0.07384
server 77.234.200.98, stratum 3, offset -5.317385, delay 0.08739
27 Feb 10:52:55 ntpdate[64057]: step time server 212.100.132.50 offset -5.321269 sec
# ntpdate -q 3.ru.pool.ntp.org
server 80.93.56.210, stratum 2, offset -5.321795, delay 0.07462
server 84.204.87.243, stratum 2, offset -5.326367, delay 0.08406
server 89.113.74.101, stratum 3, offset -5.321024, delay 0.08818
server 193.125.143.140, stratum 2, offset -5.327104, delay 0.08815
server 193.125.143.173, stratum 3, offset -5.321839, delay 0.07210
27 Feb 10:53:14 ntpdate[64058]: step time server 80.93.56.210 offset -5.321795 sec

[ymsssg]

Проблема решилась прописанием ip вместо доменных имен в /etc/ntp.conf
P.S. На этом серваке стоит BIND работающий как кэширующий DNS

[Squirel]

Заметил интересную вещь. После запуска ntpd вываливался секунд через 4-5 с записями в логах:

Код: Выделить всё

ntpd[47634]: time correction of 3687 seconds exceeds sanity limit (1000); set clock manually to the correct UTC time.

Вылечилось командой:

Код: Выделить всё

 #ntpdate europe.pool.ntp.org 

[mymymy]

Проблема решилась прописанием ip вместо доменных имен в /etc/ntp.conf
P.S. На этом серваке стоит BIND работающий как кэширующий DNS

Такая же ситуация, то же самое. Решение такое же..

[Nik]

Всем доброго времени суток.

Попробовал реализовать NTP сервер. Никак не пойму в чем проблема. Возможно, кто скажет в какую сторону копать.

Вобщем, машина freebsd 7.2, ntpd 4.2.4p5
Торчит в локальной сетке.
На шлюзе ipfw:
allow udp from ip_v_lokalke to any 123
allow udp from any 123 to ip_v_lokalke

cat /etc/ntp/ntp.conf

Код: Выделить всё

server 62.117.76.139
server 194.149.67.130
server 193.124.11.11
server 80.93.53.29

driftfile /etc/ntp/ntp.drift
logfile /var/log/ntp.log

restrict default ignore
restrict 127.0.0.1
restrict 62.117.76.139 noquery notrap
restrict 194.149.67.130 noquery notrap
restrict 193.124.11.11 noquery notrap
restrict 80.93.53.29 noquery notrap
restrict ip_lokalki.0 mask 255.255.255.0 notrust nomodify notrap

ls -la /etc/ntp

Код: Выделить всё

total 10
drwx------   2 root  wheel   512 Apr 22 12:25 .
drwxr-xr-x  20 root  wheel  2560 Apr 22 10:56 ..
-r--------   1 root  wheel   779 Apr 22 11:21 ntp.conf
-r--------   1 root  wheel     6 Apr 22 11:29 ntp.drift

ntpd запускается daemontools, таким скриптом:

Код: Выделить всё

#!/bin/sh

chmod 400 /etc/ntp/ntp.conf /etc/ntp/ntp.drift
exec /usr/sbin/ntpd -4 -n -f /etc/ntp/ntp.drift -c /etc/ntp/ntp.conf

ps -ax | grep ntp

Код: Выделить всё

  786  ??  I      0:00.00 supervise ntpd
  999  ??  S      0:00.32 /usr/sbin/ntpd -4 -n -f /etc/ntp/ntp.drift -c /etc/ntp/ntp.conf
 1516  p1  D+     0:00.00 grep ntp

sockstat -4 | grep 123

Код: Выделить всё

root     ntpd       999   20 udp4   *:123                 *:*
root     ntpd       999   21 udp4   ip_v_lokalke:123     *:*
root     ntpd       999   22 udp4   127.0.0.1:123         *:*

ntpdate -q 62.117.76.139

Код: Выделить всё

server 62.117.76.139, stratum 2, offset 0.061087, delay 0.03227
22 Apr 14:24:51 ntpdate[1530]: adjust time server 62.117.76.139 offset 0.061087 sec

ntpq -p

Код: Выделить всё

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp21.imvp.ru   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 alpha.prao.psn. .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 ntp.ru          .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 rebus.pae.spb.r .INIT.          16 u    - 1024    0    0.000    0.000   0.000

cat /var/log/ntp.log

Код: Выделить всё

21 Apr 09:13:53 ntpd[790]: ntpd exiting on signal 15
21 Apr 09:14:39 ntpd[958]: ntpd exiting on signal 15
21 Apr 09:15:16 ntpd[977]: ntpd exiting on signal 2
21 Apr 10:19:58 ntpd[789]: ntpd exiting on signal 15
21 Apr 10:32:28 ntpd[1053]: ntpd exiting on signal 15
21 Apr 12:19:39 ntpd[1141]: ntpd exiting on signal 15
21 Apr 12:20:02 ntpd[1524]: ntpd exiting on signal 2
21 Apr 12:20:43 ntpd[1543]: ntpd exiting on signal 2
21 Apr 12:21:09 ntpd[1546]: ntpd exiting on signal 2
21 Apr 12:25:00 ntpd[1585]: ntpd exiting on signal 2
21 Apr 12:28:53 ntpd[1608]: ntpd exiting on signal 2
21 Apr 12:29:08 ntpd[1614]: ntpd exiting on signal 2
21 Apr 12:29:20 ntpd[1620]: ntpd exiting on signal 2
21 Apr 12:31:53 ntpd[1062]: ntpd exiting on signal 2
21 Apr 13:04:49 ntpd[1780]: ntpd exiting on signal 15
21 Apr 13:05:01 ntpd[1808]: ntpd exiting on signal 15
21 Apr 13:05:26 ntpd[1819]: ntpd exiting on signal 2
21 Apr 13:14:27 ntpd[1824]: ntpd exiting on signal 15
21 Apr 13:16:22 ntpd[1903]: ntpd exiting on signal 15
21 Apr 13:17:08 ntpd[1922]: ntpd exiting on signal 15
21 Apr 13:18:42 ntpd[1934]: ntpd exiting on signal 15
21 Apr 13:20:05 ntpd[1954]: ntpd exiting on signal 15
21 Apr 13:21:29 ntpd[1963]: ntpd exiting on signal 2
21 Apr 13:38:42 ntpd[1968]: ntpd exiting on signal 15
21 Apr 13:47:41 ntpd[2081]: ntpd exiting on signal 15
21 Apr 14:07:26 ntpd[2143]: ntpd exiting on signal 15
21 Apr 14:40:36 ntpd[786]: ntpd exiting on signal 15
21 Apr 15:09:08 ntpd[786]: ntpd exiting on signal 15
21 Apr 15:15:13 ntpd[1015]: ntpd exiting on signal 15
21 Apr 15:47:16 ntpd[1108]: ntpd exiting on signal 15
21 Apr 17:00:04 ntpd[1334]: ntpd exiting on signal 15
21 Apr 17:10:35 ntpd[22647]: ntpd exiting on signal 2
21 Apr 17:13:28 ntpd[22653]: ntpd exiting on signal 15
21 Apr 17:16:20 ntpd[22690]: ntpd exiting on signal 15
21 Apr 17:33:12 ntpd[790]: ntpd exiting on signal 15
21 Apr 18:01:07 ntpd[982]: ntpd exiting on signal 15
22 Apr 08:53:04 ntpd[786]: ntpd exiting on signal 15
22 Apr 10:22:54 ntpd[920]: ntpd exiting on signal 15
22 Apr 11:18:44 ntpd[2384]: ntpd exiting on signal 15
22 Apr 11:21:48 ntpd[2390]: ntpd exiting on signal 15
22 Apr 11:29:32 ntpd[790]: ntpd exiting on signal 15
22 Apr 11:30:44 ntpd[972]: ntpd exiting on signal 2

Собственно пытаюсь добиться, каких либо результатов в ntpq -p уже второй день.
У кого какие мысли будут?
Заранее спасибо.

[snorlov]

Firewal смотри, у тебя ntp-сервера не доступны...

Код: Выделить всё

ipfw -a list 
 

[Гость]

Firewal смотри, у тебя ntp-сервера не доступны...

Код: Выделить всё

ipfw -a list 
 

Спасибо за ответ, но как я понимаю работае NTP по 123 UDP, у меня прописано 2 правила:

allow udp from ip_v_lokalke to any 123
allow udp from any 123 to ip_v_lokalke

ну и собственно
ntpdate -q 62.117.76.139

Код: Выделить всё

server 62.117.76.139, stratum 2, offset 0.061087, delay 0.03227
22 Apr 14:24:51 ntpdate[1530]: adjust time server 62.117.76.139 offset 0.061087 sec

Или еще какие-то порты нужны?