LINUX.ORG.RU
решено ФорумAdmin

Не синхронизируется время с ntp-сервером

 , ,


0

1

Есть некий ntp сервер stratum 1. Есть клиентские машины с ntpd. Ни одна из них не может синхронизироваться с этим сервером. С другими ntp серверами синхронизируются без проблем. Возможные причины? Ручная синхронизация ntpdate с этим сервером проходит.

dnsmasq не получает DHCP запросы от KVM гостей.
Периодически засыпающий Apache 2.4

Возможные причины?

Луна в созвездии Ориона.

Black_Shadow ★★★★★
()

синхронизация ntpd - процесс не быстрый, несколько минут.

ntpd умеет писать логи, может там есть что-то интересное?

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от vel

В логах нет ничего интересного. Синхронизация не происходит вообще: ни через 10 минут, ни через день. Но с другими серверми синхронизируется быстро.

qwertyui
() автор топика
Ответ на: комментарий от vel

# ntpq -c peers

remote refid st t when poll reach delay offset jitter

==============================================================================

servername .LOCL. 1 u 9 64 1 24.856 -5.896 0.000

Вроде ничего преступного

qwertyui
() автор топика
Ответ на: комментарий от qwertyui

это он только начал. reach должен стать 77 или выше.

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
-clock.isc.org   .GPS.            1 u  275 1024  377  181.905   -6.659   1.339
+ntp0.nl.uu.net  .PPS.            1 u  801 1024  377   37.420   -0.836   0.854
*ntp1.nl.uu.net  .PPS.            1 u  611 1024  377   37.716   -0.865   1.140
vel ★★★★★
()
Ответ на: комментарий от vel

Вот: # ntpq -c peers

remote refid st t when poll reach delay offset jitter

==============================================================================

servername .LOCL. 1 u 45 64 377 31.254 -3.853 5.863

qwertyui
() автор топика
Ответ на: комментарий от qwertyui

Может это быть как-то связано с авторизацией? У меня нет доступа к ntp серверу, не могу посмотреть конфиг. У себя создавал ntp сервер с авторизацией, генерил ключи c помощью ntp-keygen, все равно с моим серваком всё синхронизировалось.

qwertyui
() автор топика
Ответ на: комментарий от qwertyui

посмотри tcpdump-ом ntp-шный трафик - «tcpdump -vv .. port 123» может полезную инфу показать.

Версии протоколов совпадают ?

vel ★★★★★
()
Ответ на: комментарий от vel 
18:16:58.426242 IP (tos 0xc0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 76)

    clientname.ntp > servername.ntp: [bad udp cksum 6590!] NTPv4, length 48

	Client, Leap indicator: clock unsynchronized (192), Stratum 0 (unspecified), poll 6s, precision -24

	Root Delay: 0.000000, Root dispersion: 0.578872, Reference-ID: (unspec)

	  Reference Timestamp:  0.000000000

	  Originator Timestamp: 3642934552.040624998 (2015/06/10 18:15:52)

	  Receive Timestamp:    3642934551.421479344 (2015/06/10 18:15:51)

	  Transmit Timestamp:   3642934618.426222503 (2015/06/10 18:16:58)

	    Originator - Receive Timestamp:  -0.619145631

	    Originator - Transmit Timestamp: +66.385597497

18:16:58.448979 IP (tos 0x0, ttl 119, id 8471, offset 0, flags [none], proto UDP (17), length 76)

    servername.ntp > clientname.ntp: [udp sum ok] NTPv3, length 48

	Server, Leap indicator:  (0), Stratum 1 (primary reference), poll 6s, precision -6

	Root Delay: 0.000000, Root dispersion: 10.134460, Reference-ID: LOCL

	  Reference Timestamp:  3642924350.415874987 (2015/06/10 15:25:50)

	  Originator Timestamp: 3642934618.426222503 (2015/06/10 18:16:58)

	  Receive Timestamp:    3642934619.071874998 (2015/06/10 18:16:59)

	  Transmit Timestamp:   3642934619.071874998 (2015/06/10 18:16:59)

	    Originator - Receive Timestamp:  +0.645652472

	    Originator - Transmit Timestamp: +0.645652472
qwertyui
() автор топика
Ответ на: комментарий от vel

Но The ntpd program is an operating system daemon which sets and maintains the system time of day in synchronism with Internet standard time servers. It is a complete implementation of the Network Time Protocol (NTP) version 4, but also retains compatibility with version 3

или это надо как-то отдельно в конфиге прописывать?

qwertyui
() автор топика
Ответ на: комментарий от vel

Версию протокола поменял, теперь и клиент, и сервер используют 3. Но синхронизации так и не произошло, offset то уменьшается, то увеличивается.

qwertyui
() автор топика
Ответ на: комментарий от qwertyui

На исходящих пакетах - это нормально. Сетевая карта сама считает КС при отправке. Беда, если оно на входящих.

vel ★★★★★
()
Ответ на: комментарий от vel

я так понимаю, в самом пакете от сервера ничего неправильного нет? проблема, видимо, в последовательности пакетов: алгоритм ntp отбрасывает их по какой-то причине.

qwertyui
() автор топика
Ответ на: комментарий от qwertyui

я бы посмотрел как там включить отладку побольше и посмотрел логи. Если оно не синхронизируется, но получает ответы, то должно говорить что не нравится. Либо эти ответы не доходят до сервера, что в отладке тоже долно быть видно.

vel ★★★★★
()
Ответ на: комментарий от vel

Ок, насчет отладки посмотрю, но мне кажется, я нешел косяк:

Root dispersion: 10.134460

А это есть плохо, потому что Selection Algorithm отбрасывает сервер по такому условию:

/* * A distance error occurs if the root distance exceeds the * distance threshold plus an increment equal to one poll * interval. */

if (root_dist(p) > MAXDIST + PHI * LOG2D(s.poll)) return (FALSE);

root_dist()


/*
 * root_dist() - calculate root distance
 */
double
root_dist(
        struct p *p             /* peer structure pointer */
        )
{

        /*
         * The root synchronization distance is the maximum error due to
         * all causes of the local clock relative to the primary server.
         * It is defined as half the total delay plus total dispersion
         * plus peer jitter.
         */
        return (max(MINDISP, p->rootdelay + p->delay) / 2 +
            p->rootdisp + p->disp + PHI * (c.t - p->t) + p->jitter);
}
qwertyui
() автор топика
Ответ на: комментарий от qwertyui

CSCed13703 Bug Details NTP will not sync, flags server as insane, invalid An IOS system may be unable to synchronize to an NTP server despite being able to transmit to and receive packets from the server. This may be seen with a Windows system running the w32time service.

'show ntp associations detail" will show that the server is flagged as «insane, invalid». The «root dispersion» value will be seen as being in excess of 1000 ms, which will cause the IOS NTP implementation to reject the association.

Workaround: instead of running the w32time service on the Windows system, use NTP 4.x - see http://www.eecis.udel.edu/~mills/ntp/html/hints/winnt.html

qwertyui
() автор топика
Ответ на: комментарий от CHIPOK

Предположение подтвердилось. Проблема решена установкой параметра LocalClockDispersion службы времени w32time сервера в 0 (по умолчанию было 10).

qwertyui
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
dnsmasq не получает DHCP запросы от KVM гостей.
Admin
Периодически засыпающий Apache 2.4