LINUX.ORG.RU
ФорумAdmin

[ntp][debian]какой-то неправильный /etc/ntp.conf

 ,


1

0

Системные часы, на серваке внутри сети, регулярно сбоят. Сихронизировать можно с оффтопик домен контроллером!

ntpdate время получает:

# ntpdate 172.17.64.15
21 Oct 14:58:59 ntpdate[10986]: adjust time server 172.17.64.15 offset 0.009177 sec

Хотел сделать через ntp daemon, прописывал в /etc/ntf.conf

server 172.17.64.15

с разными вариациями на тему, и без них.

ntp daemon стартует, но время не синхронизирует. :(

Вижу только вариант, как сделать деревянно, но чтоб работало, т.е. прописать ntpdate в crontab.

Гуглил вики и форум, безрезультатно. Кто-нибуть, помогите нубу! Debian Etch.

offset 0.009177 sec
но время не синхронизирует. :(

Откуда знаешь, что не синхронизирует?

sdio ★★★★★
()

server прописал, теперь разреши ntpd с ним синхронизироватся :]

echo 'restrict 172.17.64.15 noquery notrap' >> /etc/ntp.conf

и мониторь через ntpdc -c peers

...
или чтобы не мучатся

echo 'restrict default noquery notrap' >> /etc/ntp.conf

hizel ★★★★★
()
Ответ на: комментарий от hizel

>echo 'restrict 172.17.64.15 noquery notrap' >> /etc/ntp.conf

Меня, как заслуженного временщика, всегда смешили такие советы :)

К server'ам ntpd обращается в режиме клиента, а restrict'ы задают пермишны для режима сервера (т.е. для клиентов, которые обращаются к нему).

У меня, например, на рабочих серваках обычно стоит
restrict -4 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
и синхронизация работает отлично.

Топикстартеру: покажи ntpq -p через пять минут после запуска ntpd.

nnz ★★★★
()
Ответ на: комментарий от sdio

>> offset 0.009177 sec
>> но время не синхронизирует. :(

> Откуда знаешь, что не синхронизирует?


offset, потому что два раза ntpdate запускал :]

KOCMOHABT_bI
() автор топика
Ответ на: комментарий от nnz

> restrict 127.0.0.1

В конфиге присутствует.

> Топикстартеру: покажи ntpq -p через пять минут после запуска ntpd.

# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== dc-kbp2-1.skynet 172.16.6.3 5 u 15 64 377 0.252 1032196 5.156

KOCMOHABT_bI
() автор топика
Ответ на: комментарий от hizel

> echo 'restrict 172.17.64.15 noquery notrap' >> /etc/ntp.conf > и мониторь через ntpdc -c peers

# ntpdc -c peers remote local st poll reach delay offset disp ======================================================================= =dc-kbp2-1.skynet 10.105.30.110 5 64 377 0.00024 1032.1969 0.14290

Полчаса назад откатил (date --set) время на неправильное (-10 минут).

Результат ноль пока что... :/

Помимо этого, в конфиге

http://paste.org.ru/?9d6wcf

разкомментил последние две строчки.

KOCMOHABT_bI
() автор топика
Ответ на: комментарий от nnz

> 1. Останови ntpd.
> 2. Удали /var/lib/ntp/ntp.drift

> 3. Запусти ntpdate

> 4. Запусти ntpd.

> 5. Подожди пару часиков.


Есть подозрение, что время слетает при перезагрузке сервачка ("жесткой", штепсель выдернули/включили).

Можно заставить ntpd синхронизировать время на запуске или перезапуске?

KOCMOHABT_bI
() автор топика
Ответ на: комментарий от nnz

Меня, как заслуженного временщика, всегда смешили такие советы :)

К server'ам ntpd обращается в режиме клиента, а restrict'ы задают пермишны для режима сервера

Я в этом не особо разбираюсь, но дефолтный конфиг ntpd в Debian говорит об обратном.

# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.

Nao ★★★★★
()
Ответ на: комментарий от Nao

>Я в этом не особо разбираюсь, но дефолтный конфиг ntpd в Debian говорит об обратном.

До Штирлица не дошла шифровка из центра... :)

Я не знаю, кто это писал и насколько он разбирается в теме. В официальной документации по NTP подобных замечаний нет.

Но факт остается фактом: все прекрасно работает без специальных разрешений для серверов.

nnz ★★★★
()
Ответ на: комментарий от KOCMOHABT_bI

>Есть подозрение, что время слетает при перезагрузке сервачка ("жесткой", штепсель выдернули/включили).

Ужас! Нельзя так с серваками.

>Можно заставить ntpd синхронизировать время на запуске или перезапуске?


Пакте ntpdate в дебиане добавляет в каталог /etc/network/if-up.d/ скрипт ntpdate, который автоматически синхронизирует время при подключении сети. Если в /etc/default/ntpdate задать NTPDATE_USE_NTP_CONF=yes, будут использоваться серваки из /etc/ntp.conf.

Тут возник еще очень важный вопрос: у вас timezone правильно сконфигурирована? Т.е. date пишет ваш правильный часовой пояс? (Например, летнее московское — MSD). Если нет — dpkg-reconfigure tzdata и вперед :)

И, наконец, можно сразу повторить мои пять пунктов, но сразу после запуска ntpdate сделать hwclock --systohc (установка аппаратных часов по времени ядра).

nnz ★★★★
()
Ответ на: комментарий от nnz

>И, наконец, можно сразу повторить мои пять пунктов, но сразу после запуска ntpdate сделать hwclock --systohc (установка аппаратных часов по времени ядра).

Первое слово «сразу» было лишним. Это я по запарке :)

nnz ★★★★
()
Ответ на: комментарий от nnz

> Пакте ntpdate в дебиане добавляет в каталог /etc/network/if-up.d/ скрипт ntpdate, который автоматически синхронизирует время при подключении сети. Если в /etc/default/ntpdate задать NTPDATE_USE_NTP_CONF=yes, будут использоваться серваки из /etc/ntp.conf.

Спс, вроде как уже там по дефолту.

> Тут возник еще очень важный вопрос: у вас timezone правильно сконфигурирована? Т.е. date пишет ваш правильный часовой пояс? (Например, летнее московское — MSD). Если нет — dpkg-reconfigure tzdata и вперед :)


TZ правильный, EEST :]

hwclock фейлит:

# hwclock --systohc
select() to /dev/rtc to wait for clock tick timed out

KOCMOHABT_bI
() автор топика
Ответ на: комментарий от nnz

>>Есть подозрение, что время слетает при перезагрузке сервачка ("жесткой", штепсель выдернули/включили).

>Ужас! Нельзя так с серваками.


Сервер подключён к упсу, но при обесточивании серверной упс сигнал на сервер не посылает.

Посмотрев uptime, пришёл к заключению, что время отстаёт само собой, минут так на 15 в сутки.

KOCMOHABT_bI
() автор топика
Ответ на: комментарий от KOCMOHABT_bI

>Сервер подключён к упсу, но при обесточивании серверной упс сигнал на сервер не посылает.

А что за упса? Может, после настройки софта будет работать.

>Посмотрев uptime, пришёл к заключению, что время отстаёт само собой, минут так на 15 в сутки.


С таким дрейфом ntpd должен справляться.

nnz ★★★★
()
Ответ на: комментарий от nnz

Есть предложение посмотреть и почитать про ключ --directisa у hwclock

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.