ntp через 80 порт tcp, возможно?

0

1

Суть в следующем: нет доступа наружу по 123 порту (udp если не ошибаюсь), а синхронизировать время по ntp хочется, можно ли синхронизироваться например по 80 порту tcp?

P.S. просьба варианты по ручным часам, по Солнцу, сбегать глянуть на куранты не предлагать, увы никак неподходит.

Ссылка

←	munin+monit как вообще нормально?

bind9 & внешние\вунтренние домены

→

только если есть сервер снаружи. тогда можно сделать до него проброс по 80-му порту.

isden ★★★★★
(08.12.10 23:53:28 MSK)

Можно, но это будет уже не ntp, а http (точнее, htp). В начале ответа сервера обычно присутствует заголовок Date с датой и временем, по которому и можно выставлять часы.
В общем, man htpdate.

nnz ★★★★
(08.12.10 23:57:07 MSK)

Ссылка

Ответ на: комментарий от isden 08.12.10 23:53:28 MSK

Хотел уточнить: ntp по 123 порту через udp идет? Как бы проверить: на домашней машине все открыто все Ок, на рабочей нет, но telnet и netcat и там и там не отзываются.

telnet pool.ntp.org 123 должен откликаться или это по другому проверяется?

savgur ★
(08.12.10 23:57:46 MSK) автор топика

А про ntp через tcp забудь. Он только по udp работает, а на 123/tcp обычно вешают «/bin/cat /etc/ntp-access-policy» через (x)inetd.

Ну, разве что туннели по vpn задействовать.

nnz ★★★★
(09.12.10 00:02:06 MSK)

Ссылка

Ответ на: комментарий от savgur 08.12.10 23:57:46 MSK

Проверяется это через «ntpdate -q адрес».

nnz ★★★★
(09.12.10 00:03:36 MSK)

Ответ на: комментарий от nnz 09.12.10 00:03:36 MSK

Странно:

user@host:~$ ntpdate -q pool.ntp.org
server 83.229.137.52, stratum 3, offset 488.881138, delay 0.02716
server 193.125.143.173, stratum 2, offset 488.898849, delay 0.02737
server 195.210.183.190, stratum 2, offset 488.907016, delay 0.02870
 9 Dec 02:25:47 ntpdate[22280]: step time server 193.125.143.173 offset 488.898849 sec

но:

user@host:~$ sudo ntpdate pool.ntp.org
 9 Dec 02:27:46 ntpdate[22282]: no server suitable for synchronization found

Это как понимать?

savgur ★
(09.12.10 02:36:48 MSK) автор топика

Ответ на: комментарий от savgur 09.12.10 02:36:48 MSK

Скореее всего, ntpdate не нравится разница в 8 минут. посмотри

ntpdate -vvv -d pool.ntp.org

router ★★★★★
(09.12.10 08:48:50 MSK)

Ответ на: комментарий от savgur 09.12.10 02:36:48 MSK

Попробуй добавить параметр «-b».

nnz ★★★★
(09.12.10 11:39:09 MSK)

Ответ на: комментарий от router 09.12.10 08:48:50 MSK

user@host:~$ ntpdate -vvv -d pool.ntp.org
 9 Dec 15:45:27 ntpdate[24635]: ntpdate 4.2.4p8@1.1612-o Sat Aug  7 00:36:25 UTC 2010 (1)
Looking for host pool.ntp.org and service ntp
host found : 62.152.57.254
transmit(62.152.57.254)
receive(62.152.57.254)
transmit(62.152.57.254)
receive(62.152.57.254)
transmit(62.152.57.254)
receive(62.152.57.254)
transmit(62.152.57.254)
receive(62.152.57.254)
transmit(62.152.57.254)
transmit(94.127.67.243)
receive(94.127.67.243)
transmit(94.127.67.243)
receive(94.127.67.243)
transmit(94.127.67.243)
receive(94.127.67.243)
transmit(94.127.67.243)
receive(94.127.67.243)
transmit(94.127.67.243)
transmit(79.120.83.33)
receive(79.120.83.33)
transmit(79.120.83.33)
receive(79.120.83.33)
transmit(79.120.83.33)
receive(79.120.83.33)
transmit(79.120.83.33)
receive(79.120.83.33)
transmit(79.120.83.33)
server 62.152.57.254, port 123
stratum 2, precision -19, leap 00, trust 000
refid [62.152.57.254], delay 0.02843, dispersion 0.00011
transmitted 4, in filter 4
reference time:    d0ab4deb.3fe1a6d5  Thu, Dec  9 2010 15:45:31.249
originate timestamp: d0ab4fd5.d490e4c4  Thu, Dec  9 2010 15:53:41.830
transmit timestamp:  d0ab4de8.27968d75  Thu, Dec  9 2010 15:45:28.154
filter delay:  0.02911  0.02843  0.02852  0.02940 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 493.6737 493.6735 493.6736 493.6737
         0.000000 0.000000 0.000000 0.000000
delay 0.02843, dispersion 0.00011
offset 493.673556

server 94.127.67.243, port 123
stratum 2, precision -21, leap 00, trust 000
refid [94.127.67.243], delay 0.04333, dispersion 0.00139
transmitted 4, in filter 4
reference time:    d0ab4d8f.0783cd61  Thu, Dec  9 2010 15:43:59.029
originate timestamp: d0ab4fd6.199bc200  Thu, Dec  9 2010 15:53:42.100
transmit timestamp:  d0ab4de8.691ea78a  Thu, Dec  9 2010 15:45:28.410
filter delay:  0.04703  0.04333  0.05156  0.04430 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 493.6774 493.6793 493.6747 493.6800
         0.000000 0.000000 0.000000 0.000000
delay 0.04333, dispersion 0.00139
offset 493.679376

server 79.120.83.33, port 123
stratum 3, precision -23, leap 00, trust 000
refid [79.120.83.33], delay 0.02951, dispersion 0.00017
transmitted 4, in filter 4
reference time:    d0ab4b5f.adb3b42e  Thu, Dec  9 2010 15:34:39.678
originate timestamp: d0ab4fd6.3b7ae47d  Thu, Dec  9 2010 15:53:42.232
transmit timestamp:  d0ab4de8.8f087874  Thu, Dec  9 2010 15:45:28.558
filter delay:  0.03044  0.02991  0.02977  0.02951 
         0.00000  0.00000  0.00000  0.00000 
filter offset: 493.6717 493.6720 493.6717 493.6716
         0.000000 0.000000 0.000000 0.000000
delay 0.02951, dispersion 0.00017
offset 493.671641

 9 Dec 15:45:28 ntpdate[24635]: step time server 62.152.57.254 offset 493.673556 sec

savgur ★
(09.12.10 15:55:09 MSK) автор топика

Ответ на: комментарий от nnz 09.12.10 11:39:09 MSK

user@host:~$ sudo ntpdate -b pool.ntp.org
 9 Dec 15:45:20 ntpdate[24633]: no server suitable for synchronization found

savgur ★
(09.12.10 15:56:17 MSK) автор топика

Ссылка

Ответ на: комментарий от savgur 09.12.10 15:55:09 MSK

-d - это тестовый запуск, без именения часов

попробуй

ntpdate -vvv -b pool.ntp.org

Кстати, ntpd случайно не запущен?

router ★★★★★
(09.12.10 19:37:10 MSK)

Ответ на: комментарий от router 09.12.10 19:37:10 MSK

>Кстати, ntpd случайно не запущен?

Обычно в этом случае ntpdate ругается, что socket busy. А здесь в качестве разумного объяснения остаются только грибы.

nnz ★★★★
(10.12.10 12:15:01 MSK)

Ответ на: комментарий от router 09.12.10 19:37:10 MSK

user@host:~$ sudo ntpdate -vvv -b pool.ntp.org
10 Dec 12:36:06 ntpdate[25322]: ntpdate 4.2.4p8@1.1612-o Sat Aug  7 00:36:25 UTC 2010 (1)
10 Dec 12:36:15 ntpdate[25322]: no server suitable for synchronization found

ntpd неустановлен, соответсвенно незапущен.

savgur ★
(10.12.10 12:47:10 MSK) автор топика

Ответ на: комментарий от nnz 10.12.10 12:15:01 MSK

Да я знаю, не раз видел, но грибы в качестве объяснения меня устраивали ещё меньше :D

router ★★★★★
(10.12.10 13:43:48 MSK)

Ссылка

Ответ на: комментарий от savgur 10.12.10 12:47:10 MSK

Могу только посоветовать переустановить пакет с ntpdate, настроить время вручную (чтобы расхождение с правильным было не более минуты).

Кстати,

1) запущен ли selinux или ещё какие системы безопасности?

2) Попробуй

strace -o /tmp/ntpdate.strace ntpdate pool.ntp.org

В результате в /tmp/ntpdate.strace будет лог системных вызовов, которые делал ntpdate. Если сам не разберёшься, сбрось на http://www.pastie.org/ , посмотрим вместе

router ★★★★★
(10.12.10 13:47:19 MSK)

Ответ на: комментарий от router 10.12.10 13:47:19 MSK

1. нет 2. http://www.pastie.org/1382534

savgur ★
(16.12.10 16:54:21 MSK) автор топика

Ответ на: комментарий от savgur 16.12.10 16:54:21 MSK

$ sudo ntpdate -u pool.ntp.org

DiMoN ★★★
(16.12.10 17:42:30 MSK)

Ответ на: комментарий от DiMoN 16.12.10 17:42:30 MSK

user@host:~$ sudo ntpdate -u pool.ntp.org
17 Dec 02:34:49 ntpdate[21270]: adjust time server 81.95.131.130 offset 0.002498 sec

Видимо успех, т.к. используются непривилигерованные порты. Забыл упомянуть, машина находится за NAT'ом, просто я думал: разве это имеет значение, я же клиент ntp а не сервак? Неужели порт наружу перекрыт?

savgur ★
(17.12.10 02:37:40 MSK) автор топика