Страница 1 из 2
NTPD
Добавлено: 2006-11-07 23:21:25
braven
Помогиет разобраться с несколькими проблемами.
На сервере убегает время, от одного часа до 8 за сутки
в зависимости от выбраного таймера.
Попытался настроить по ману на вашем сервере NTPD, он не синхронизирует почему то.
Смотрю доступные логи, и ни чего не могу понять почему все же не проходит синхронизация.
ntpdate делать для меня смерти подобно, ибо на сервере стоит специализированый софт, который начинает жутко колбасить если запустить ntpdate.
Код: Выделить всё
ntp.log
7 Nov 20:14:28 ntpd[27016]: logging to file /var/log/ntpd.log
7 Nov 20:14:28 ntpd[27016]: ntpd 4.2.0-a Thu Nov 3 07:34:18 UTC 2005 (1)
7 Nov 20:14:28 ntpd[27016]: precision = 5.028 usec
7 Nov 20:14:28 ntpd[27016]: kernel time sync status 2040
7 Nov 20:14:29 ntpd[27016]: frequency initialized 0.000 PPM from /var/db/ntp.drift
7 Nov 20:17:44 ntpd[27016]: synchronized to LOCAL(0), stratum=8
7 Nov 20:17:44 ntpd[27016]: kernel time sync disabled 2041
7 Nov 20:18:47 ntpd[27016]: kernel time sync enabled 2001
Код: Выделить всё
ntp.conf
server 0.ru.pool.ntp.org minpoll 8 maxpoll 16
server 1.europe.pool.ntp.org prefer minpoll 8 maxpoll 16
server 2.europe.pool.ntp.org minpoll 8 maxpoll 16
# Указание ntpd в крайнем случае обращаться к встроенным часам
server 127.127.1.0
fudge 127.127.1.0 stratum 8
driftfile /var/db/ntp.drift
restrict default ignore
restrict 127.0.0.1
restrict 0.ru.pool.ntp.org noquery notrap
restrict 1.europe.ntp.pool.org noquery notrap
restrict 2.europe.ntp.pool.org noquery notrap
Подскажите в чем может быть проблема:
-по убеганию часов
-по синхронизации ntpd
Код: Выделить всё
]# ntpq -cas
ind assID status conf reach auth condition last_event cnt
===========================================================
1 20852 8000 yes yes none reject
2 20853 8000 yes yes none reject
3 20854 8000 yes yes none reject
4 20855 9614 yes yes none sys.peer reachable 1
# ntpq -c peer
remote refid st t when poll reach delay offset jitter
==============================================================================
213.219.244.16 .INIT. 16 u - 256 0 0.000 0.000 4000.00
ojjektum.uhulin .INIT. 16 u - 256 0 0.000 0.000 4000.00
merkur.baulogis .INIT. 16 u - 256 0 0.000 0.000 4000.00
*LOCAL(0) LOCAL(0) 8 l 8 64 377 0.000 0.000 0.004
Добавлено: 2006-11-08 11:20:52
dikens3
Код: Выделить всё
# cat ntp.conf
server 194.67.106.186
server 194.149.67.130
server 216.32.94.18
server 131.216.22.17
server 62.117.76.139
server 216.204.156.2
restrict 127.0.0.1 mask 255.255.255.255
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
restrict 194.67.106.186 mask 255.255.255.255 nomodify notrap
restrict 194.149.67.130 mask 255.255.255.255 nomodify notrap
restrict 216.32.94.18 mask 255.255.255.255 nomodify notrap
restrict 131.216.22.17 mask 255.255.255.255 nomodify notrap
restrict 62.117.76.139 mask 255.255.255.255 nomodify notrap
restrict 216.204.156.2 mask 255.255.255.255 nomodify notrap
driftfile /var/db/ntp.drift
pidfile /var/run/ntpd.pid
Код: Выделить всё
ntpdc -c sysinfo -n
system peer: 131.216.22.17
system peer mode: client
leap indicator: 00
stratum: 3
precision: -19
root distance: 0.26953 s
root dispersion: 0.09485 s
reference ID: [131.216.22.17]
reference time: c8fc0fa5.9f4f9d8c Wed, Nov 8 2006 11:11:17.622
system flags: auth monitor ntp kernel stats
jitter: 0.025482 s
stability: 0.046 ppm
broadcastdelay: 0.003998 s
authdelay: 0.000000 s
Код: Выделить всё
ntpq -c peers -n
remote refid st t when poll reach delay offset jitter
==============================================================================
194.67.106.186 .STEP. 16 u - 1024 0 0.000 0.000 4000.00
+194.149.67.130 209.81.9.7 2 u 751 1024 377 47.147 1.581 4.325
+216.32.94.18 193.52.184.106 2 u 710 1024 357 206.323 -4.075 0.295
*131.216.22.17 69.25.96.13 2 u 445 1024 377 244.585 2.856 5.353
62.117.76.139 .STEP. 16 u 39d 1024 0 0.000 0.000 4000.00
+216.204.156.2 128.4.1.1 2 u 795 1024 377 188.327 10.363 8.914
и в rc.conf ntpd_enable="YES"
Код: Выделить всё
логи messages:
Nov 8 01:13:45 ns ntpd[480]: kernel time sync enabled 6001
Nov 8 01:30:51 ns ntpd[480]: kernel time sync enabled 2001
Nov 8 02:05:00 ns ntpd[480]: kernel time sync enabled 6001
Nov 8 02:22:03 ns ntpd[480]: kernel time sync enabled 2001
Nov 8 04:21:36 ns ntpd[480]: kernel time sync enabled 6001
Nov 8 04:38:39 ns ntpd[480]: kernel time sync enabled 2001
Nov 8 06:38:07 ns ntpd[480]: kernel time sync enabled 6001
Nov 8 06:55:10 ns ntpd[480]: kernel time sync enabled 2001
Nov 8 07:46:26 ns ntpd[480]: kernel time sync enabled 6001
Nov 8 08:03:31 ns ntpd[480]: kernel time sync enabled 2001
P.S. Основной сервер времени на данный момент выделен звёздочкой. (
*)
Добавлено: 2006-11-08 11:27:39
dikens3
Мне кажется у тебя комп вообще не связывается с серверами времени, файрвол, непонятные сервера и т.п. У тебя сервером времени стоит твой-же комп.
213.219.244.16 .INIT. 16 ??
Бери сервера 2 уровня (stratum 2) в инете и настраивай. Можешь моим конфигом воспользоваться.
Добавлено: 2006-11-08 23:51:13
braven
Использовал твои конфиги, в логах ничего не обычного, точнее тишина...
А вот вопрос про убегание часиков остался, из-за чего все же может быть такое большое убегание?
Сервак вроде бы нормальный, стоит в датацентре SuperMicro 5015M-mF
пробовал менять в ядре таймеры TSC, i8254, ACPI ничего не помогает, где могут быть грабли или подскажите в какую сторону копать =\
Добавлено: 2006-11-09 11:20:53
dikens3
braven писал(а):Использовал твои конфиги, в логах ничего не обычного, точнее тишина...
Так работает или нет?
Если нет, вывод
braven писал(а):
А вот вопрос про убегание часиков остался, из-за чего все же может быть такое большое убегание?
Не знаю. Может из-за того, что сам с собой синхронизируешь. Или материнка дурит.
Добавлено: 2006-11-09 14:56:55
braven
Код: Выделить всё
# ntpdc -c sysinfo -n
system peer: 0.0.0.0
system peer mode: unspec
leap indicator: 11
stratum: 16
precision: -18
root distance: 0.00000 s
root dispersion: 1.37810 s
reference ID: [73.78.73.84]
reference time: 00000000.00000000 Thu, Feb 7 2036 6:28:16.000
system flags: auth monitor ntp kernel stats
jitter: 0.000000 s
stability: 0.000 ppm
broadcastdelay: 0.003998 s
authdelay: 0.000000 s
# ntpq -c peers -n
remote refid st t when poll reach delay offset jitter
==============================================================================
194.67.106.186 .INIT. 16 u - 1024 0 0.000 0.000 4000.00
194.149.67.130 131.188.3.220 2 u 67m 1024 370 63.081 -198162 24425.3
216.32.94.18 193.52.184.106 2 u 710 1024 337 185.174 -206064 24867.1
131.216.22.17 164.67.62.194 2 u 722 1024 377 226.926 -206035 24859.3
62.117.76.139 .INIT. 16 u - 1024 0 0.000 0.000 4000.00
216.204.156.2 18.26.4.105 2 u 695 1024 377 157.275 -206099 24849.9
вот в message что пишет:
Код: Выделить всё
ov 9 12:00:49 deep-ro ntpd: logging to file /var/log/ntpd.log
Nov 9 12:02:16 deep-ro ntpd[821]: ntpd 4.2.0-a Thu Nov 3 07:34:18 UTC 2005 (1)
Nov 9 12:02:16 deep-ro ntpd[821]: bind() fd 4, family 2, port 123, addr 0.0.0.0 , in_classd=0 flags=8 fails: Address already in use
Nov 9 12:02:16 deep-ro ntpd[821]: bind() fd 4, family 28, port 123, addr ::, in 6_is_addr_multicast=0 flags=0 fails: Address already in use
Nov 9 12:02:16 deep-ro ntpd[821]: bind() fd 4, family 28, port 123, addr fe80:1 ::230:48ff:fe56:cd98, in6_is_addr_multicast=0 flags=0 fails: Address already in use
Nov 9 12:02:16 deep-ro ntpd[821]: bind() fd 4, family 2, port 123, addr 80.93.5 6.211, in_classd=0 flags=8 fails: Address already in use
Nov 9 12:02:16 deep-ro ntpd[821]: bind() fd 4, family 2, port 123, addr 80.93.5 7.165, in_classd=0 flags=8 fails: Address already in use
Nov 9 12:02:16 deep-ro ntpd[821]: bind() fd 4, family 28, port 123, addr ::1, i n6_is_addr_multicast=0 flags=0 fails: Address already in use
Nov 9 12:02:16 deep-ro ntpd[821]: bind() fd 4, family 28, port 123, addr fe80:4 ::1, in6_is_addr_multicast=0 flags=0 fails: Address already in use
Nov 9 12:02:16 deep-ro ntpd[821]: bind() fd 4, family 2, port 123, addr 127.0.0 .1, in_classd=0 flags=0 fails: Address already in use
Nov 9 12:02:20 deep-ro ntpd[821]: ntpd exiting on signal 2
Nov 9 12:02:24 deep-ro ntpd[825]: ntpd 4.2.0-a Thu Nov 3 07:34:18 UTC 2005 (1)
Nov 9 12:02:24 deep-ro ntpd[825]: bind() fd 4, family 2, port 123, addr 0.0.0.0 , in_classd=0 flags=8 fails: Address already in use
Nov 9 12:02:24 deep-ro ntpd[825]: bind() fd 4, family 28, port 123, addr ::, in 6_is_addr_multicast=0 flags=0 fails: Address already in use
Nov 9 12:02:24 deep-ro ntpd[825]: bind() fd 4, family 28, port 123, addr fe80:1 ::230:48ff:fe56:cd98, in6_is_addr_multicast=0 flags=0 fails: Address already in use
Nov 9 12:02:24 deep-ro ntpd[825]: bind() fd 4, family 2, port 123, addr 80.93.5 6.211, in_classd=0 flags=8 fails: Address already in use
Nov 9 12:02:24 deep-ro ntpd[825]: bind() fd 4, family 2, port 123, addr 80.93.5 7.165, in_classd=0 flags=8 fails: Address already in use
Nov 9 12:02:24 deep-ro ntpd[825]: bind() fd 4, family 28, port 123, addr ::1, i n6_is_addr_multicast=0 flags=0 fails: Address already in use
Nov 9 12:02:24 deep-ro ntpd[825]: bind() fd 4, family 28, port 123, addr fe80:4 ::1, in6_is_addr_multicast=0 flags=0 fails: Address already in use
Nov 9 12:02:24 deep-ro ntpd[825]: bind() fd 4, family 2, port 123, addr 127.0.0 .1, in_classd=0 flags=0 fails: Address already in use
Добавлено: 2006-11-09 15:11:15
Alex Keda
кто-то уже слушает порт....
Добавлено: 2006-11-09 17:19:27
braven
Это ясно что уже кто то слушает, но кроме ntpd ни кто не может, ибо убиваем демона sockstat говорит что порты свободны, запускаем нтпд, sockstat говорит что на 123 сидит ntpd
Код: Выделить всё
# sockstat | grep 123
sockstat: struct xtcpcb size mismatch
root ntpd 455 3 udp4 *:123 *:*
root ntpd 455 6 udp6 *:123 *:*
root ntpd 455 7 udp6 fe80:1::230:48ff:fe56:cd98:123*:*
root ntpd 455 8 udp4 80.93.56.211:123 *:*
root ntpd 455 9 udp4 80.93.57.165:123 *:*
root ntpd 455 10 udp6 ::1:123 *:*
root ntpd 455 11 udp6 fe80:4::1:123 *:*
root ntpd 455 12 udp4 127.0.0.1:123 *:*
Добавлено: 2006-11-09 18:43:19
zorg
раз 5 были проблемы со временем на компах, всегда вина была одной и тойже части: батарейка!!! Меняешь и никаких проблем.
NTPD
Добавлено: 2007-03-15 22:36:07
Dik
А может причина проблемы показана в leap indncator - 11
у меня показывает 0 и часы отстают на 3 часа, а у тебя 11 получается на 8 часов вперед
Наверное это решается выбором часового пояса
Добавлено: 2007-03-16 9:27:52
schizoid
braven писал(а):Это ясно что уже кто то слушает, но кроме ntpd ни кто не может, ибо убиваем демона sockstat говорит что порты свободны, запускаем нтпд, sockstat говорит что на 123 сидит ntpd
Код: Выделить всё
# sockstat | grep 123
sockstat: struct xtcpcb size mismatch
root ntpd 455 3 udp4 *:123 *:*
root ntpd 455 6 udp6 *:123 *:*
root ntpd 455 7 udp6 fe80:1::230:48ff:fe56:cd98:123*:*
root ntpd 455 8 udp4 80.93.56.211:123 *:*
root ntpd 455 9 udp4 80.93.57.165:123 *:*
root ntpd 455 10 udp6 ::1:123 *:*
root ntpd 455 11 udp6 fe80:4::1:123 *:*
root ntpd 455 12 udp4 127.0.0.1:123 *:*
было тоже самое как-то.
настроил, все заработало. потом месяца через два глянул, а у мну винда не синхрится, глянул в логи серва, пишет, что порт занят...валю, порт свободный, подымаю, пишет занят...
но было уже далеко за полночь, ломало ковырять глубоко, забил...потом через 3 дня глянул, само поправилось...хз шо было...
Добавлено: 2007-03-17 18:00:55
schizoid
блин, тока шо глянул на свой ntpd, таже хрень
лог при рестарте:
Mar 17 16:59:14 stl ntpd[76628]: ntpd exiting on signal 15
Mar 17 16:59:16 stl ntpd[14416]: ntpd 4.2.0-a Thu Nov 4 22:31:34 UTC 2004 (1)
Mar 17 16:59:16 stl ntpd[14416]: no IPv6 interfaces found
Mar 17 16:59:16 stl ntpd[14416]: bind() fd 8, family 2, port 123, addr 192.168.0.100, in_classd=0 flags=0 fails: Address already in use
ну и винда ессесно не синхриться
разберусь - отпишусь
Добавлено: 2007-03-18 23:51:16
schizoid
народ, а те у кого работает, телнетом на этот порт ходит?
с удаленной машины и с сервака?
чиста шоб знать... а то у мну порт открыт, но телнетом подключиться не могу. в логах фаера пусто...
в в логе появилась строка, когда клиент пыается обновиться:
Код: Выделить всё
Mar 18 22:55:03 stl ntpd[13089]: sendto(192.168.0.20): Permission denied
Добавлено: 2007-03-19 9:40:24
Alex Keda
каким телнетом?!
UDP же...
===========
а про send to - это файрволл рубает пакеты
Добавлено: 2007-03-19 10:23:45
schizoid
фаер пробовал выключать. таже хрень.
Добавлено: 2007-03-19 10:54:13
Raven2000
На сервере убегает время, от одного часа до 8 за сутки в зависимости от выбраного таймера.
http://www.freebsd.org/doc/ru_RU.KOI8-R ... CLOCK-SKEW
Цитирую
5.25. Почему часы на моем лэптопе показывают неправильное время?
В вашем лэптопе установлены двое или большее количество таймеров, а FreeBSD выбрала не тот.
Запустите dmesg(8) и посмотрите строки, содержащие слово Timecounter. В последней из них указан таймер, выбранный системой, и, скорее всего, это будет TSC.
# dmesg | grep Timecounter
Timecounter "i8254" frequency 1193182 Hz
Timecounter "TSC" frequency 595573479 Hz
Вы можете удостовериться в этом, проверив sysctl(3)-переменную kern.timecounter.hardware.
# sysctl kern.timecounter.hardware
kern.timecounter.hardware: TSC
BIOS может изменить частоту TSC--может, для изменения скорости работы процессора при работе от батареек или переводя в режим пониженного электропитания, но FreeBSD не отслеживает это и в результате часы начинают спешить или отставать.
В этом примере имеется также и таймер i8254, и он может быть выбран записью его имени в sysctl(3)-переменную kern.timecounter.hardware.
# sysctl -w kern.timecounter.hardware=i8254
kern.timecounter.hardware: TSC -> i8254
Теперь ваш лэптоп будет аккуратнее следить за временем.
Чтобы это изменение вступало в силу во время загрузки системы, добавьте в файл /etc/sysctl.conf такую строчку.
kern.timecounter.hardware=i8254
А на счет синхронизации с сервером времени
#/usr/sbin/ntpdate -v ru.pool.ntp.org
И желательно без прокси и тд
Добавлено: 2007-03-20 0:42:45
schizoid
мдя...
Код: Выделить всё
# cat /etc/ntp.conf
server 194.67.106.186
server 194.149.67.130
server 216.32.94.18
server 131.216.22.17
server 62.117.76.139
server 216.204.156.2
restrict 127.0.0.1 mask 255.255.255.255
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.0.0 mask 255.255.254.0 nomodify notrap
restrict 194.67.106.186 mask 255.255.255.255 nomodify notrap
restrict 194.149.67.130 mask 255.255.255.255 nomodify notrap
restrict 216.32.94.18 mask 255.255.255.255 nomodify notrap
restrict 131.216.22.17 mask 255.255.255.255 nomodify notrap
restrict 62.117.76.139 mask 255.255.255.255 nomodify notrap
restrict 216.204.156.2 mask 255.255.255.255 nomodify notrap
driftfile /var/db/ntp.drift
pidfile /var/run/ntpd.pid
logfile /var/log/ntp.log
Код: Выделить всё
# ntpdc -c sysinfo -n
system peer: 194.149.67.130
system peer mode: client
leap indicator: 00
stratum: 3
precision: -19
root distance: 0.18141 s
root dispersion: 0.05713 s
reference ID: [194.149.67.130]
reference time: c9a9817e.965928e6 Mon, Mar 19 2007 23:39:10.587
system flags: auth monitor ntp kernel stats
jitter: 0.016678 s
stability: 0.539 ppm
broadcastdelay: 0.003998 s
authdelay: 0.000000 s
Код: Выделить всё
# ntpq -c peers -n
remote refid st t when poll reach delay offset jitter
==============================================================================
194.67.106.186 .INIT. 16 u - 64 0 0.000 0.000 4000.00
*194.149.67.130 192.36.143.152 2 u 150 512 37 104.874 2.519 21.117
+216.32.94.18 193.52.184.106 2 u 147 512 37 187.105 -6.077 6.357
131.216.22.17 .INIT. 16 u - 64 0 0.000 0.000 4000.00
+62.117.76.139 62.117.76.141 2 u 151 512 37 102.667 -2.697 17.826
+216.204.156.2 18.103.0.198 2 u 145 512 37 175.868 0.496 26.781
bash-2.05b# ntpq -c peers -n
remote refid st t when poll reach delay offset jitter
==============================================================================
194.67.106.186 .INIT. 16 u - 64 0 0.000 0.000 4000.00
*194.149.67.130 192.36.143.152 2 u 330 512 37 104.874 2.519 21.117
+216.32.94.18 193.52.184.106 2 u 327 512 37 187.105 -6.077 6.357
131.216.22.17 .INIT. 16 u - 64 0 0.000 0.000 4000.00
+62.117.76.139 62.117.76.141 2 u 330 512 37 102.667 -2.697 17.826
+216.204.156.2 18.103.0.198 2 u 324 512 37 175.868 0.496 26.781
и че ИНИТ а не как у вас СТЕП?
все равно венда пишет, что заданный узел недоступен. в логах ntp пусто. в логах фаера пусто. в мессаджах пусто, ругается тока при рестарте на то, что порт занят...
бля. а раньше то ведь работало
завелся по хендбуку с полпинка...и шож сталося с ним?
Добавлено: 2007-03-20 9:47:58
Raven2000
Щаз немогу сказать ничего.
Домой приду и посмотрю как у меня.
Если что инт-е найду то напишу.
Добавлено: 2007-03-26 0:42:34
Daywalker
Здравствуйте
решил ради любопытсва ввести команды
ntpq -c peers -n
ntpdc -c sysinfo -n
Правда не знаю, что они делают
, а в ответ получил следующее
Код: Выделить всё
26.03 1:38 [root:seradmin@DreamDay.gw]/home/seradmin/>ntpdc -c sysinfo -n
ntpdc: write to localhost failed: Operation not permitted
***Incorrect item size returned by remote host (671479909 should be 80)
***Incorrect item size returned by remote host (671479909 should be 56)
26.03 1:39 [root:seradmin@DreamDay.gw]/home/seradmin/>ntpq -c peers -n
ntpq: write to localhost failed: Operation not permitted
Т.е. отличается от приведенных выше. Не разъясните новичку что это такое и с чем едят.
P.S. Само обновление времени работает на роутере без проблем, роутер служит сервером времени для локальной сети.
Добавлено: 2007-03-26 9:45:27
serge
Может не в тему, если действительно виноват ntpd. Но на 1 из своих серверов проблему убегания времени решил по данному факу.
http://citforum.ru/operating_systems/fr ... CLOCK-SKEW
5.25. Почему часы на моем лэптопе показывают неправильное время?
В вашем лэптопе установлены двое или большее количество таймеров, а FreeBSD выбрала не тот.
Запустите dmesg(8) и посмотрите строки, содержащие слово Timecounter. В последней из них указан таймер, выбранный системой, и, скорее всего, это будет TSC.
# dmesg | grep Timecounter
Timecounter "i8254" frequency 1193182 Hz
Timecounter "TSC" frequency 595573479 Hz
Вы можете удостовериться в этом, проверив sysctl(3)-переменную kern.timecounter.hardware.
# sysctl kern.timecounter.hardware
kern.timecounter.hardware: TSC
BIOS может изменить частоту TSC--может, для изменения скорости работы процессора при работе от батареек или переводя в режим пониженного электропитания, но FreeBSD не отслеживает это и в результате часы начинают спешить или отставать.
В этом примере имеется также и таймер i8254, и он может быть выбран записью его имени в sysctl(3)-переменную kern.timecounter.hardware.
# sysctl -w kern.timecounter.hardware=i8254
kern.timecounter.hardware: TSC -> i8254
Теперь ваш лэптоп будет аккуратнее следить за временем.
Чтобы это изменение вступало в силу во время загрузки системы, добавьте в файл /etc/sysctl.conf такую строчку.
kern.timecounter.hardware=i8254
Добавлено: 2007-03-26 11:09:29
dikens3
ntpdc: write to localhost failed: Operation not permitted
ntpq: write to localhost failed: Operation not permitted
Добавь в конфиг:
И проверь файер. У тебя что-то не даёт выполнить команды. Стоит запрет.
Добавлено: 2007-03-26 22:53:08
Daywalker
Да проблема была в файере, точнее вот в этих строчках
Код: Выделить всё
block quick from any to 127.0.0.0/8
block quick from 127.0.0.0/8 to any
убрал, стало все работать.
А что делает команда?
Добавлено: 2007-03-27 10:06:42
dikens3
Daywalker писал(а):А что делает команда?
Насколько я помню, разрешает модифицировать время 127.0.0.1, т.е. сам себе. :-)
Добавлено: 2007-03-28 1:25:36
Daywalker
dikens3 писал(а):Насколько я помню, разрешает модифицировать время 127.0.0.1, т.е. сам себе. :-)
Спасибо
Добавлено: 2007-04-03 21:57:23
Daywalker
еще вопросик
Что означают слова
указанные после
restrict ?