NTPD, синхронизация отваливается

0

1

// В продолжение треда NTP, я правильно понимаю?

Имеем локальную сеть 192.168.0.1/24, в которой 192.168.0.254 синхронизируется с внешним миром, а остальные — с ним.

На сервере имеем ntpq -p Отсутствие * или + первым символом говорит, что сервер синхронизируется только сам с собой. Это проблема номер раз. // Jitter после перезагрузки 7,812, потом для всех обычно устанавливается в ноль. Вот /etc/ntp.conf. Там выставлены пулы и stratum 2 сервер из одноимённого списка. Хотя мой локальный сервер «доверяет» себе, клиенты его игнорируют:

# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.0.254   .INIT.          16 -    - 1024    0    0.000    0.000   0.000

Это проблема номер два. Пока универсальный ответ «подождать» не помогает, в логах ничего страшного вроде нет. sntp в качестве ntp-client начала синхронизировать часы на клиентах, когда на сервере был выставлен Stratum 10 для себя. ТОлько почему ntpd на него не реагирует?

Ссылка

←	[Debian] ошибка sources.list

Два провайдера в одной сети

→

Посмотрите, как нормально должен выглядеть выхлоп ntpq -p:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ourlan.netassis 31.28.161.68     2 u  58m   64    0  253.018    4.715   0.000
+otrada.od.ua    32.246.249.54    2 u  101  128  377   17.467    1.737   3.671
+nsa.lds.net.ua  31.28.161.68     2 u  106  128  377   25.550    5.385  17.192
*lan.com.ua      62.149.0.30      2 u   81  128  377   10.750    4.310  20.955

в /etc/ntp.conf:

           server 0.ua.pool.ntp.org
           server 1.ua.pool.ntp.org
           server 2.ua.pool.ntp.org
           server 3.ua.pool.ntp.org

А у вас что? Сервер пытается синхронизироваться сам с собой? Как вы его так настроили то?

azure ★★
(10.02.12 15:48:08 MSK)

Ответ на: комментарий от azure 10.02.12 15:48:08 MSK

А, пардон, сразу не понял что у вас в выхлопе ntpq -p

Ваш сервер ни с одним из вышеуказанных серверов время не синхронизировал. И не собирается. when - показывает через сколько секунд будет следующий сеанс связи. У вас там прочерки. st - показывает стратум сервера. У вас там 16 для всех серверов (дефолтное значение), потому что ни с одним из них ваш нтпд не связался. Перезапускать демон не пробовали? порт 123 юдп не блокируется?

azure ★★
(10.02.12 15:50:22 MSK)

Feb 10 15:03:58 server ntpd[28288]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123

А что в данном случае может означать and drop?

azure ★★
(10.02.12 15:51:45 MSK)

Ответ на: комментарий от azure 10.02.12 15:50:22 MSK

Ваш сервер ни с одним из вышеуказанных серверов время не синхронизировал. И не собирается.

Кэп, вы как никогда вовремя!

У вас там 16 для всех серверов (дефолтное значение)

Насколько я знаю, это не дефолтное значение, а степень достоверности данных, которые может предоставить сервер. 0 — атомные часы в каком-нибудь НИИ, 1 — у сервера, который синхронизируется с ними, 2 — с первым, и т. д. 16 — это что-то вроде «вор, изменник и предатель. Лучше я буду спрашивать время у биоса, чем у него» в психике ntp-сервера.

потому что ни с одним из них ваш нтпд не связался.

Таки связался, но отверг.

Перезапускать демон не пробовали? порт 123 юдп не блокируется?

Пробовал. Несколько раз. И на клиентах также. Ждал по полчаса. Всё абсолютно так же. Порты не блокируются, иначе бы пиров не было видно в принципе, не находите?

А что в данном случае может означать and drop?

Спросите у того, кто писал документацию, не выходя из мира сказок. Я полчаса упорно пытался выйти на описание опции interface (aka «nic») из конфига, но в манах она упоминается лишь вскользь, на сайте выйти на нужную страницу практически невозможно, а спасла меня его html версия, которую я прогрепал, благо поставлялась она вместе с ntp, хотя поставилась и не совсем туда, где я ожидал её видеть.

Deleted
(10.02.12 16:26:04 MSK)

Ответ на: комментарий от azure 10.02.12 15:51:45 MSK

Вообще, что-то мне подсказывает аналогию с «поматросил и бросил».

Deleted
(10.02.12 16:26:50 MSK)

Ответ на: комментарий от Deleted 10.02.12 16:26:50 MSK

Вот ещё обновлённый выхлоп ntpq -p, как видно, через время ntpd сумел синхронизироваться с собой.

Deleted
(10.02.12 16:45:42 MSK)

Ссылка

Ответ на: комментарий от Deleted 10.02.12 16:26:04 MSK

Пробовал. Несколько раз. И на клиентах также. Ждал по полчаса. Всё абсолютно так же. Порты не блокируются, иначе бы пиров не было видно в принципе, не находите?

По-моему это не обязательно. Разве у вас есть адекватная информация хоть об одном пире, чтоб судить о том, что хоть какая-то информация была с него получена, в частности страта?

Что может быть проще - добавьте

iptables -I INPUT -p udp --port 123 -j LOG

И посмотрите dmesg пишется ли туда что-нибудь адекватное. Ну и я бы на всякий случай проверил ss -anu |grep 123 на предмет слушаемых интерфейсов.

Вообще, что-то мне подсказывает аналогию с «поматросил и бросил».

А вы мне напоминаете сопливого юнца. Угадал?

azure ★★
(10.02.12 18:15:28 MSK)

Ответ на: комментарий от azure 10.02.12 18:15:28 MSK

Идиотизм. Опция interface (aka nic) ограничивала соединения с внешней сетью!
http://pastie.org/pastes/3355147/text получается, ntpd, который смотрит и в WAN и в LAN, нельзя закрывать совсем. Но зачем тогда сделали interface, когда есть restrict?

По-моему это не обязательно. Разве у вас есть адекватная информация хоть об одном пире, чтоб судить о том, что хоть какая-то информация была с него получена, в частности страта?

ntpq не показывала пира вообще, если он был недоступен.

Что может быть проще - добавьте
iptables -I INPUT -p udp --port 123 -j LOG

На том сервере стоит ведро без netfilter.

А вы мне напоминаете сопливого юнца. Угадал?

Зашмыгиваю соплями с десяти до семи. Запись заранее.

Deleted
(10.02.12 19:38:24 MSK)

Ответ на: комментарий от Deleted 10.02.12 19:38:24 MSK

ntpq не показывала пира вообще, если он был недоступен.

Добавил в конфиг server хост без нтп. В выхлопе добавилось следующе:

 xxx.xx.xx.xx.t .INIT.          16 u    -   64    0    0.000    0.000   0.000

Ничего не напоминает? Вы понимаете как работает udp, да? Понимаете, почему показывается так, а не иначе? Проверяйте файрволлы по пути от вашего тазика до других нтп серверов. Используйте для этого

sudo ntpdata 0.ua.pool.ntp.org

при выключенном нтпд

Зашмыгиваю соплями с десяти до семи. Запись заранее.

Получите уже профессию и оказывайте более востребованные услуги, например, научитесь настраивать ntpd, диагностировать проблемы с сетью и софтом. А вдруг из вас админ получится?

azure ★★
(10.02.12 19:48:01 MSK)

Ответ на: комментарий от azure 10.02.12 19:48:01 MSK

Добавил в конфиг server хост без нтп.

«Хост без ntp»?

Вы понимаете как работает udp, да?

Честно говоря, нет. Он отправляет пакет адресату, не будучи уверен, получит ли тот пакет. Может отправлять пачками и запруживать ими сеть. Потом каким-то образом используется адрес 0.0.0.0/8 (в нашем случае локального ntpd) для идентификации пира и организации чего-то наподобие сокета средствами UDP. Этот момент я плохо осознаю.

Понимаете, почему показывается так, а не иначе?

Хотите сказать, что он выдаёт это на любой хост, с которого не получилось содрать ntp-информацию? Но вопрос был в том, будет ли эта строчка показана вообще, если хост недоступен.

Проверяйте файрволлы по пути от вашего тазика до других нтп серверов. Используйте для этого

Ау.

Deleted
(13.02.12 18:21:52 MSK)

Ответ на: комментарий от Deleted 13.02.12 18:21:52 MSK

«Хост без ntp»?

Хост, у которого на 123 порту юдп ничего нет.

Он отправляет пакет адресату, не будучи уверен, получит ли тот пакет.

Да. А «адресат», отправляя ответ, не может быть уверен, что ответ будет доставлен.

Может отправлять пачками и запруживать ими сеть.

Может. Но так не делают. Для этого отсылают запрос нескольким серверам. И приходит несколько ответов.

Потом каким-то образом используется адрес 0.0.0.0/8 (в нашем случае локального ntpd) для идентификации пира и организации чего-то наподобие сокета средствами UDP. Этот момент я плохо осознаю.

Наверное, вы имели ввиду 127.0.0.0/8. Можно сделать себя якобы авторитетным нтп сервером со страта, скажем 10. Но лучше этого не делать, имхо.

Отправили запросы авторитетным серверам, получили один или более ответов. Синхронизируемся с наиболее приемлемым и достоверным значением и ставим свою страту +1.

На счет вашего скриншота - не стоит показывать свою аватару даже один раз, не то что два. А если вы что-то хотели сказать - так выразите это словами, так будет проще.

И все таки, ntpdate срабатывает?

azure ★★
(13.02.12 18:55:21 MSK)

Ответ на: комментарий от azure 13.02.12 18:55:21 MSK

А, вы хотели сказать что проблема решена! :) Почему бы тогда не отписать, как именно разрешилась проблема?

azure ★★
(13.02.12 19:15:12 MSK)

Ответ на: комментарий от azure 13.02.12 19:15:12 MSK

Почему бы тогда не отписать, как именно разрешилась проблема?

Убрал nic из конфига. В том же посте, где мои сомнения насчёт необходимости одновременного существования в конфиге interface и restrict.

Может. Но так не делают.

А что, по вашему, делают опции burst и iburst тогда?

Наверное, вы имели ввиду 127.0.0.0/8

Нет, я что имел то и имею. В выхлопе netstat -ltupn с локального ntpd сервера всегда будет присутствовать такая строчка:

udp        0      0 0.0.0.0:123             0.0.0.0:*                           31350/ntpd

А специальное значение 0.0.0.0 состоит в прослушивании адресного пространства хостов-отправителей. Хотя тут не указан префикс, поэтому становится непонятным, кого именно имели ввиду.

И все таки, ntpdate срабатывает?

sntp срабатывает, а ntpdate больше не рекомендуется к использованию.

Deleted
(13.02.12 19:39:26 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Debian] ошибка sources.list

Admin

Два провайдера в одной сети

→

Похожие темы