LINUX.ORG.RU
ФорумAdmin

ntpd не уменьшается offset

 ,


0

2

Доброго времени суток.
Debian 7.9.
ntp.conf: 

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org

driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntpstats

restrict default ignore

restrict 127.0.0.1

restrict 10.12.0.0 mask 255.255.255.0 nomodify notrap nopeer

restrict server 0.ru.pool.ntp.org
restrict server 1.ru.pool.ntp.org

server 127.127.1.1
fudge 127.127.1.1       stratum 3

ntpdate показывает offset с 0.ru.pool.ntp.org 4,5 секунды, ntpdate -s или перезагрузка ntp не помогает: 

root@ntpd1:~# ntpdate -q 0.ru.pool.ntp.org
server 185.22.60.71, stratum 2, offset 4.555476, delay 0.06512
server 194.190.168.1, stratum 1, offset 4.558135, delay 0.06430
server 195.3.254.2, stratum 2, offset 4.558638, delay 0.07858
server 93.180.6.3, stratum 2, offset 4.558636, delay 0.06479
24 Mar 12:22:12 ntpdate[19440]: step time server 194.190.168.1 offset 4.558135 sec


Хм, странно, вместо логфайла ntpstats создался каталог ntpstats и он пустой.



Последнее исправление: nokogerra (всего исправлений: 4)

Мне интереснее, как вот это работает:

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org

restrict server 0.ru.pool.ntp.org
restrict server 1.ru.pool.ntp.org
Ибо
$ host 0.ru.pool.ntp.org
0.ru.pool.ntp.org has address 46.254.216.12
0.ru.pool.ntp.org has address 194.190.168.1
0.ru.pool.ntp.org has address 31.131.249.26
0.ru.pool.ntp.org has address 95.128.246.34
ntpq -p что показывает ? В 4.2.8 появилось «restrict source»

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)

И что такое «restrict server» вообще ? «restrict 0.ru.pool.ntp.org» - это нормально бы было, если бы был один IP, а вот «restrict server» относится, полагаю, к хосту «server» в домене по-умолчанию.

AS ★★★★★
()

Хм, странно, вместо логфайла ntpstats создался каталог ntpstats и он пустой.

глянь в сислог. Он туда идёт

snaf ★★★★★
()
Ответ на: комментарий от AS

Не понял, что не так с 

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org

restrict server 0.ru.pool.ntp.org
restrict server 1.ru.pool.ntp.org

ntpq -p выдает таймаут, часть правил iptrables: 

:INPUT DROP [18288:4980623]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [8922:761738]
-A INPUT -i lo -j ACCEPT

Видел эту тему http://www.linuxquestions.org/questions/linux-embedded-and-single-board-computer-78/nptq-give-localhost-timed-out-4175531291/, но разве может ntpd не слушать по умолчанию, машины из 10.12.0.0/24 с него время забирают нормально.

nokogerra
() автор топика
Ответ на: комментарий от nokogerra

Не понял, что не так с

Во-первых, непонятное слово «server» в restrict, во-вторых, привязка к символьному имени при том, что оно резолвится в несколько IP.

ntpq -p выдает таймаут, часть правил iptrables:

Добейся, чтобы работало. Там, скорее всего, увидишь, что синхронизации нет. restrict 127.0.0.1 есть в конфиге ?

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Убрал «server» из «restrict server fqdn»
Сейчас ntp.conf выглядит так: 

server time.windows.com
server time.nist.gov

driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntpstats

restrict default ignore

restrict 127.0.0.1

restrict 10.12.0.0 mask 255.255.255.0 nomodify notrap nopeer

restrict time.windows.com
server time.nist.gov

server 127.127.1.1
fudge 127.127.1.1       stratum 3
time.windows.com и time.nist.gov резолвятся в 1 IPv4 адрес. Не знал, что несколько адресов могут быть проблемой, ntpdate -q выдает несколько результатов и выбирает с наименьшим offset. Проблема с ntpq -p осталась, ищу решение.

nokogerra
() автор топика
Ответ на: комментарий от nokogerra

Видимо, пытался обратится на петлевой IPv6, после отключения IPv6 показал 

root@ntpd1:~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 23.99.222.162   .INIT.          16 u    -   64    0    0.000    0.000   0.000
 utcnist2.colora .INIT.          16 u    -   64    0    0.000    0.000   0.000
*LOCAL(1)        .LOCL.           3 l   40   64    7    0.000    0.000   0.000

Первый - time.windows.com, utcnist2.colora - один из time.nist.gov 

root@ntpd1:~# ntpdate -q time.windows.com
server 23.99.222.162, stratum 0, offset 0.000000, delay 0.00000
24 Mar 13:26:11 ntpdate[2969]: no server suitable for synchronization found
Удалил time.windows.com из ntp.conf, оставил только time.nist.gov, т.к. за ним скрывается более десятка серверов времени, но единомоментно отдается только 1 адрес. Это приелемо или лучше добавить еще минимум 1 сервер времени

nokogerra
() автор топика
Ответ на: комментарий от nokogerra

time.windows.com и time.nist.gov резолвятся в 1 IPv4 адрес.

Есть, кстати, http://vniiftri.ru/index.php/ru/services/22-ntp

restrict time.windows.com
server time.nist.gov

Во второй строке ошибка логическая, как я полагаю. И, если у тебя версия ntpd 4.2.8, замени их обе на одну: «restrict source». В таком виде можно будет и pool.ntp.org использовать.

Проблема с ntpq -p осталась, ищу решение.

Должно, по идее, работать, раз restrict 127.0.0.1 есть. А ntpd, вообще, запустился ?

AS ★★★★★
()
Ответ на: комментарий от nokogerra

оставил только time.nist.gov, т.к. за ним скрывается более
десятка серверов времени, но единомоментно отдается только 1 адрес.

Проблема в том, что когда обрабатывается «server time.nist.gov», то отдаётся один IP, когда «restrict time.nist.gov», отдаётся уже другой.

UPD: Но, вообще, у меня на time.nist.gov отдаются только 24.56.178.140 и 2610:20:6f15:15::27

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Спасибо за помощь, offset 0.01 секунда, использую 1 сервер времени из vniiftri и 2 из time.nist.gov.

nokogerra
() автор топика
Ответ на: комментарий от nokogerra

Видимо, пытался обратится на петлевой IPv6, после отключения IPv6 показал

Тогда ещё «restrict ::1» стоит добавить.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin