LINUX.ORG.RU

6
Всего сообщений: 80

Хобби айтишника. Как использовать во благо?

Всем доброго времени суток!

Пишу потому что… Нужен совет. Не что-то подобное «ты лох», а совет как поступить. Ситуация следующая: как-то посетила меня идея поиграться с личным DNS и NTP сервером (да, это каждый третий делает). DNS сервером хотел блочить основную рекламу (да-да, про AdBlock в курсе) и закрывать доступ к сайтам по чисто своей выборке. И плюс поиграться с DoH и DoT. Идея в итоге воплотилась в жизнь. NTP добавил в мировой пул (типа на благо общества и всего ИТ-мира). DNS… Мне не жалко если его кто-то будет юзать кроме меня.

Вопрос собственно в чем - то что в итоге получилось, продукт хобби, увлечения. И мне не хотелось бы его хоронить - пусть живет, но и платить за сервера тоже надо. И тут вопрос - где и как можно показать свой проект, преподнести его правильно и если людям понравится чтобы кинули копейку-другую на пожертвования. Площадки краудфандинга и просто продвижения - отнимают много времени и это уже скорее коммерческие замашки. А вот что-то лайт версии краудфандинга - есть?

В общем, прошу совета, ИМХО и обоснованных замечаний.

прошу в гости (да, «сайт» как дойдут руки переделаю на нормальный):

https://barsik.space/

DNS\ 194.169.160.106
45.156.26.130

NTP
ntp1.barsik.space
ntp2.barsik.space

 , ,

Ved_mak ()

Timesyncd перестал синхронизировать время.

Решил включить на RPI4 поддержку Vulkan и аппаратного ускорения, добавив в config.txt «dtoverlay=vc4-kms-v3d-pi4». После этого в некоторых играх получаю зависание ОС с

Unable to handle kernel paging request at virtual address dead000000000108
Mem abort info:
  ESR = 0x96000044
  EC = 0x25: DABT (current EL), IL = 32 bits
  SET = 0, FnV = 0
  EA = 0, S1PTW = 0
Data abort info:
  ISV = 0, ISS = 0x00000044
  CM = 0, WnR = 1
[dead000000000108] address between user and kernel address ranges
Internal error: Oops: 96000044 [#1] PREEMPT SMP
Modules linked in: i2c_dev aes_arm64 ccm btsdio rt2800usb rt2800lib bluetooth snd_soc_hdmi_codec rt2x00usb rt2x00lib ecdh_generic ecc mac80211 vc4 brcmfmac cec brcmutil snd_usb_audio joydev drm_kms_helper cfg80211 crc_ccitt snd_hwdep snd_usbmidi_lib libarc4 snd_rawmidi bcm2835_codec(C) bcm2835_v4l2(C) bcm2835_isp(C) snd_seq_device bcm2835_mmal_vchiq(C) v4l2_mem2mem snd_soc_core videobuf2_vmalloc videobuf2_dma_contig videobuf2_memops videobuf2_v4l2 snd_compress videobuf2_common snd_pcm_dmaengine snd_pcm videodev snd_timer v3d snd mc iproc_rng200 raspberrypi_hwmon syscopyarea i2c_brcmstb sysfillrect sysimgblt  fb_sys_fops gpu_sched rpivid_mem nvmem_rmem uio_pdrv_genirq uio sch_fq_codel drm fuse drm_panel_orientation_quirks ip_tables x_tables ipv6 hid_logitech_hidpp hid_logitech_dj
CPU: 3 PID: 4024 Comm: kworker/u8:4 Tainted: G         C        5.10.48-1-ARCH #1
Hardware name: Raspberry Pi 4 Model B Rev 1.2 (DT)
Workqueue: events_unbound commit_work [drm_kms_helper]
pstate: 60000005 (nZCv daif -PAN -UAO -TCO BTYPE=--)
pc : clk_request_done+0x2c/0xd4
lr : clk_request_done+0x28/0xd4
sp : ffffffc012efbcd0
x29: ffffffc012efbcd0 x28: 0000000000000000 
x27: ffffff80d0317f48 x26: 0000000000000038 
x25: ffffff8071f14b80 x24: ffffff8043c0c880 
x23: ffffff8071f14700 x22: ffffff806bb8b080 
x21: ffffff8044e22000 x20: ffffff804247e200 
x19: ffffff8044749f80 x18: 0000000000000000 
x17: 0000000000000000 x16: 0000000000000000 
x15: 0000000000000000 x14: 0000003e000001a9
x13: 00000000000003d2 x12: ffffffc0114f5000 
x11: 00000000000003d5 x10: 0000000000001950 
x9 : 0000000000000001 x8 : 0000000001762954 
x7 : 0000000000000000 x6 : 0000000000000004 
x5 : 0000000000000000 x4 : ffffff80401fbb80 
x3 : ffffffc0112eeca0 x2 : dead000000000100 
x1 : dead000000000122 x0 : 0000000000000001 
Call trace:
 clk_request_done+0x2c/0xd4
 vc4_atomic_commit_tail+0x574/0x6e4 [vc4]
 commit_tail+0xa0/0x180 [drm_kms_helper]
 commit_work+0x14/0x20 [drm_kms_helper]
 process_one_work+0x1d0/0x4b0
 worker_thread+0x138/0x46c
 kthread+0x140/0x150
 ret_from_fork+0x10/0x30
Code: f9400800 f9400014 97ffe187 a9400662 (f9000441) 
---[ end trace 402e8771a6d8ceea ]---

Помогает только жёсткая перезагрузка, после одной из которых systemd-timesyncd перестал синхронизировать время. Как это исправить?

timedatectl

               Local time: Ср 2021-07-14 02:52:23 MSK
           Universal time: Вт 2021-07-13 23:52:23 UTC
                 RTC time: n/a
                Time zone: Europe/Moscow (MSK, +0300)
System clock synchronized: no
              NTP service: active
          RTC in local TZ: no

timedatectl timesync-status

       Server: n/a (n/a)
       Poll interval: 0 (min: 32s; max 34min 8s)
       Packet count: 0

timedatectl show-timesync --all

LinkNTPServers=
SystemNTPServers=
FallbackNTPServers=0.arch.pool.ntp.org 1.arch.pool.ntp.org 2.arch.pool.ntp.org 3.arch.pool.ntp.org
ServerName=
ServerAddress=
RootDistanceMaxUSec=5s
PollIntervalMinUSec=32s
PollIntervalMaxUSec=34min 8s
PollIntervalUSec=0
Frequency=0

cat /etc/systemd/timesyncd.conf

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it under the
#  terms of the GNU Lesser General Public License as published by the Free
#  Software Foundation; either version 2.1 of the License, or (at your option)
#  any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file, or by creating "drop-ins" in
# the timesyncd.conf.d/ subdirectory. The latter is generally recommended.
# Defaults can be restored by simply deleting this file and all drop-ins.
#
# See timesyncd.conf(5) for details.

[Time]
#NTP=
#FallbackNTP=0.arch.pool.ntp.org 1.arch.pool.ntp.org 2.arch.pool.ntp.org 3.arch.pool.ntp.org
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048

 , ,

BossOfThisGym ()

ntpd и синхрон с LOCAL

Доброго времени суток!

Centos 7 и ntpd ниже будет конфиг, я не пойму почему при наличии серверов для синхрона сервер времени синхронится с самим собой? Вот как тут:

ntpq -p IP-ntp
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 unknown229-n1.h .PPS.            1 u   22   64    3   30.960    9.534   1.151
 unknown228-n1.h .PPS.            1 u   22   64    3   29.332    8.597   0.070
 ntp2.vniiftri.r .MRS.            1 u   20   64    3    4.602    3.713   0.143
 ntp.aas.ru      .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp4.vniiftri.r .MRS.            1 u   18   64    3    4.743    3.577   0.042
 mail.sonur.ru   .PPS.            1 u   20   64    3   26.917   -0.287   3.863
*LOCAL(1)        .LOCL.           2 l   19   64    3    0.000    0.000   0.000

Можно локальный синхрон запретить принудительно? В манах не нашел такого параметра.

Вот полный конфиг:

server  ntp5.stratum1.ru iburst
server  ntp4.stratum1.ru iburst
server  ntp3.stratum1.ru
server  ntp2.vniiftri.ru
server  ntp.aas.ru
server  ntp4.vniiftri.ru
server  ntp.sonur.ru

driftfile /var/lib/ntp/drift
logfile /var/log/ntp

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery
restrict  IP mask 255.255.255.255

restrict  ntp5.stratum1.ru nomodify notrap
restrict  ntp4.stratum1.ru nomodify notrap
restrict  ntp3.stratum1.ru nomodify notrap
restrict  ntp2.vniiftri.ru nomodify notrap
restrict  ntp4.vniiftri.ru nomodify notrap
restrict  ntp3.vniiftri.ru nomodify notrap
restrict  ntp.corbina.net nomodify notrap
restrict  ntp.aas.ru nomodify notrap
restrict  ntp4.vniiftri.ru nomodify notrap
restrict  ntp.sonur.ru nomodify notrap

server  127.127.1.1
fudge   127.127.1.1     stratum 2

disable monitor

Так понимаю локально синхронится если все стратумы из списка не ответили, верно?

Заранее спасибо!

 ,

Ved_mak ()

системные часы для бэкапа NTP — 127.127.1.0 или 1.1?

В чём разница? В доке оно описано как 1.u, я так понимаю, u – это unit, а сколько их в системе, как понять?

 , ,

olegkrutov ()

Время ::Gentoo

Ну в общем закончил я со всем, и решил наконец установить нормальное время. недолго ковыряя интернет, нашел NTP, поставил. Врубил демон.

Все работает.)

Но, теперь оно мне при загрузке говорит такое: Clock skew detected

Это лечится? И надо ли лечить??

 , ,

RuttY ()

Спешит время в часовом поясе Москвы на Centos

Всем привет. Помогите разобраться с проблемой. Есть два сервера на одном обновлённый часовой пояс Москва с +3, на другом с +4, поэтому при обновлении с ntp сервера часы обновляются на час вперёд. Можно конечно как пишут в интернете переместить файл с правильной часовой зоной на сервер где она неправильна, но хотелось бы понять как решить проблему силами одного сервера. Уже пробовал yum install tzdata и yum update tzdata, также ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime, но нечего не меняется, так и спешит на час вперёд.

 

supp0rtmail2019 ()

Тонкий NTP в толстом Systemd (systemd-timesyncd)

Что там у вас с systemd-timesyncd?

Им можно обойтись для простых случаев?

Я долбился полгода назад с ним в Yocto так и не получилось синкаться.

Охота просто иметь один большой-большой Systemd, который бы по максимуму всё делал.

 , , ,

fornlr ()

NTP vs GPS

Чёт инфы достоверной не достану.

Для стационара(сервер - нагрузим его ещё и стратум-2 серваком, но кое-что с железом обязан выполнять достаточно точно).

Задача: выбрать для этого сервака источник уровня стратум-1.

Рассматриваются GPS(деньги есть - гуляем) и ntp(ну тут в первую очередь vniiftri).

Входы по тырнету - оптика от телекома (и в качестве резерва от другого провайде, который сидит на их кабеле)

 , ,

drfaust ()

NTP со сдвигом

Есть несколько устройств в которых временная зона «прибита гвоздями», т.е. поменять ее можно но при рестарте восстанавливается зона по умолчанию.

Есть идея сделать локальный ntp сервер который будет выдавать время с нужным сдвигом. Проблема усугубляется тем, что есть 2 типа устройств с разной временной зоной. Т.е. хотелось бы что бы сервер выдавал разное время в зависимости от IP клиента. Либо придется ставить 2 ntp сервера на разных машинах… Либо писать свой NTP сервер…

Может кто-то подскажет какие-то другие варианты или готовые решения для этой проблемы?

 

Ushenin ()

NTPd: crypto_setup: host key file not found or corrupt

Я настраивал аутентификацию по ключу сервера и клиента NTP чтобы получить pcap файлы.

Всё делал по инструкции: https://support.ntp.org/bin/view/Support/ConfiguringAutokey

При перезапуске ntpd на сервере получаю такой статус:

● ntp.service - Network Time Service
   Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Tue 2020-09-08 14:54:58 MSK; 58min ago
     Docs: man:ntpd(8)
  Process: 20281 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (code=exited, status=0/SUCCESS)
 Main PID: 20299 (code=exited, status=255)

Sep 08 14:54:58 g10opv systemd[1]: Starting Network Time Service...
Sep 08 14:54:58 g10opv ntpd[20296]: ntpd 4.2.8p10@1.3728-o (1): Starting
Sep 08 14:54:58 g10opv ntpd[20296]: Command line: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 115:122
Sep 08 14:54:58 g10opv systemd[1]: Started Network Time Service.
Sep 08 14:54:58 g10opv ntpd[20299]: proto: precision = 0.046 usec (-24)
Sep 08 14:54:58 g10opv ntpd[20299]: crypto_setup: host key file ntpkey_host_g10opv not found or corrupt
Sep 08 14:54:58 g10opv systemd[1]: ntp.service: Main process exited, code=exited, status=255/n/a
Sep 08 14:54:58 g10opv systemd[1]: ntp.service: Failed with result 'exit-code'.

Сам ключ

# ntpkey_RSAhost_g10opv.3808552415
# Tue Sep  8 14:13:35 2020

-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----

Гугл не помог.

Может в гайде неправильно генерируются ключи?

Сервер на Ubuntu 18.04.

 ,

OlegUP ()

Помогите разобрать с systemd-timesyncd (синхронизация времени)

Всем привет! Есть:

1. Arch linux: сетевые настройки получает через DHCP.

2. FreeBSD шлюз: раздает DHCP, на этом шлюзе настроен ntpd.

Ip-адрес, маска, шлюз и DNS все приходит и работает. Проблема с NTP-сервером.

Почему-то systemd-timesyncd не берет настройки из DHCP, а берет их из файла /etc/systemd/timesyncd.conf, причем из закомментированной секции FallBack.

Сеть на Arch настроена через nmcli. При этом, если настроить сеть через systemd-networkd все отлично работает и время берется с freebsd-шлюза. Собственно настройки такие:

( читать дальше... )

 , , ,

dukenukem ()

Смена NTP-сервера через консоль Ubuntu. Как?

Приветствую.

Есть Ubuntu с доступом по SSH. Хочу поменять сервер синхронизации времени на внутренний, формата 192.168.1.1 и не могу это сделать:

$ sudo apt-get install ntp
Reading package lists... Done
Building dependency tree       
Reading state information... Done
ntp is already the newest version (1:4.2.8p4+dfsg-3ubuntu5).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

То есть служба синхронизации уже есть. Но когда пытаюсь обратиться к этой службе, то её как будто и нет.

$ ntp
-bash: ntp: command not found
$ ntpdate
-bash: ntpdate: command not found

ntpq при этом сбрасывает соединение:

$ ntpq -p
ntpq: read: Connection refused

Что я делаю не так?

 , ,

Old_Newbie ()

NTP насилует мозг

Приветствую!

Настраиваю сервер времени для локалки. Конфиг:

driftfile /var/lib/ntp/ntp.drift

# Leap seconds definition provided by tzdata
leapfile /usr/share/zoneinfo/leap-seconds.list

server 127.127.1.0
fudge  127.127.1.0 stratum 10

pool 0.ru.pool.ntp.org iburst prefer
pool 1.ru.pool.ntp.org iburst
pool 2.ru.pool.ntp.org iburst
pool 3.ru.pool.ntp.org iburst

# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1

restrict source notrap nomodify noquery

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
broadcast 10.10.10.255

После перезапуска демона команда ntpq -pn выдаёт следующее:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.10.10.5      .INIT.          16 u    -   64    0    0.000    0.000   0.000

Ну и в выхлопе systemctl:

kernel reports TIME_ERROR: 0x2041: Clock Unsynchronized

10.10.10.5 - внутренний адрес моего сервера. Я ждал около часа, но всё так и застряло в .INIT.

Но если остановить демон и вбить ntpd -d, то всё моментально заводится! И в ntpq -pn появляются адреса серверов времени.

Почему оно так работает? Фаерволл отключён и на сервере и на роутере.

 ,

Hg194 ()

ntp.psn.ru

# ntpdate 0.ru.pool.ntp.org
11 Nov 21:34:50 ntpdate[8955]: adjust time server 194.190.168.1 offset 0.010356 sec
# ntpdate ntp.psn.ru
11 Nov 21:05:02 ntpdate[8957]: step time server 217.26.24.119 offset -1800.203191 sec
# ntpdate 0.ru.pool.ntp.org
11 Nov 21:35:13 ntpdate[8962]: step time server 194.190.168.1 offset 1800.212360 sec
# ntpdate ntp.psn.ru
11 Nov 21:05:26 ntpdate[8965]: step time server 217.26.24.119 offset -1800.215400 sec
# ntpdate 1.ru.pool.ntp.org
11 Nov 21:35:40 ntpdate[8968]: step time server 80.240.216.155 offset 1800.215308 sec
# ntpdate 2.ru.pool.ntp.org
11 Nov 21:39:50 ntpdate[8999]: adjust time server 85.21.78.8 offset 0.005015 sec

Из Пущино есть кто живой, у вас там все в порядке ?

 ,

handbrake ()

Qemu - рассинхронизация времени с хостом

Наблюдаю сильную рассиинхронизацию времени внутри kvm (qemu) с хостом.

qemu запускается так:

qemu-system-x86_64 -net bridge,br=brqemu -net nic,model=virtio,macaddr=xx:xx:xx:00:00:03 -enable-kvm \
 -drive file=/dev/storage/kvm-root,if=virtio \
 -drive file=/dev/storage/kvm-home,if=virtio -m 4096 -vnc 127.0.0.1:0 -kernel bzImage -append root=/dev/vda

Т.е. ничего про rtc нету, в надежде на дефолты. Был -smp 6, потом убрал, не помогло (кому-то в гугле помогало, я надеялся на то же).

Версия qemu - 3.1.0, до этого была 2.3.0, с тем же эффектом.

Рассинхрон идёт сразу после старта и очень быстрыми темпами, из-за которых, похоже, ntpd не справляется и отказывается синхронизировать часы.

Скорость рассинхрона - 1 миллисекунда за секунду, что как-то дохера, по-моему. Т.е. буквально запускаешь ntpdate -q pool.ntp.org и на каждом запуске видишь, как уплывает время в даль.

Ещё данные:

# ntpq -c rv
associd=0 status=c018 leap_alarm, sync_unspec, 1 event, no_sys_peer,
version="ntpd 4.2.8p13@1.3847-o Mon Sep 16 09:36:00 UTC 2019 (1)",
processor="x86_64", system="Linux/3.18.12-gentoo", leap=11, stratum=16,
precision=-10, rootdelay=0.000, rootdisp=47.745, refid=STEP,
reftime=(no time),
clock=e12b1e52.0e2f50b6  Tue, Sep 17 2019 10:56:50.055, peer=0, tc=6,
mintc=3, offset=0.000000, frequency=56.721, sys_jitter=0.976562,
clk_jitter=0.977, clk_wander=0.000

При старте ntpd в логах ошибка:

Sep 17 10:58:15 qemu-03 ntpd[9231]: kernel reports TIME_ERROR: 0x6041: Clock Unsynchronized
Sep 17 10:58:15 qemu-03 ntpd[9231]: kernel reports TIME_ERROR: 0x6041: Clock Unsynchronized

Какое-то время ntpd пытается синхронизировать часы (бывает stratum 3), но потом уходит в stratum 16 и всё.

(ntpd запущен пару минут назад):

# ntpq -c pe 

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 stratum2-2.NTP. 129.70.130.71    2 u    6   64    3   15.934  1019.81 788.720
 stratum2-4.NTP. 129.70.130.70    2 u    5   64    3   14.933  1042.84 811.482
 sv1.ggsrv.de    205.46.178.169   2 u    3   64    3    0.977  1099.32 855.223
 server1.sim720. 193.190.230.65   2 u    4   64    3    0.977  1089.37 835.586

Куда вообще копать и что с этим можно сделать? Тупо обновляться до последних версий ядра и qemu в надежде на фикс не хочется, хотелось бы знать причину.

Ядро на хосте: 3.18.11

Ядро на kvm: 3.18.12

 ,

AngryElf ()

Синхронизация времени с другим сервером

Есть 2 сервера на CentOS 7.6, которые находятся в одной локальной сети, но не подключены к интернету. Возможно ли одному из этих серверов синхронизировать своё время с другим? Если я правильно понял, ntp нужен доступ в интернет.

 ,

asalex ()

Проблема с ntp Centos7

Добрый день. Настроил веб-сервер на Centos7 в виртуалке и прикрутил к нему мониторинг icinga2. Прикрутил стандартыне чеки. Настроил службу ntpd И вот через время стал наблюдать такую картину, мониторинг пишет

«NTP WARNING: Server has the LI_ALARM bit set, Offset 0.582827 secs»

При выполнении ntpstat получаю:

«unsynchronised
polling server every 64 s»

В логах когда это происходит, получаю:

«14 Jun 13:54:54 ntpd[54722]: 0.0.0.0 c612 02 freq_set kernel 1126.070 PPM
14 Jun 13:54:54 ntpd[54722]: 0.0.0.0 c61c 0c clock_step +0.588506 s
14 Jun 13:54:55 ntpd[54722]: 0.0.0.0 c615 05 clock_sync
14 Jun 13:54:56 ntpd[54722]: 0.0.0.0 c618 08 no_sys_peer»

После отключения службы, выполнения ntpdate, и включении службы, все становится на некоторое время нормально, до получаса.
Может кто сталкивался, не совсем понимаю куда копать

 , ,

Ien_Shepard ()

ntp синхронизация

Здравствуйте. У меня вопрос по синхронизации времени. Время не синхронится. cent os timedatectl ... NTP enabled: yes NTP synchronized: no

ntpq -p https://ibb.co/mR7jk5M

 

ams0114 ()

NTP CentOS6

Добрый день,

Прошу помочь разобраться с проблемой синхронизации с ntp сервером. Гугл читал, ситуаций похожих на свою не нашел. Дано: 2 сервера на centos, ntp.conf идентичные за исключением наличия логирования на проблемном сервере:

driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1

restrict -6 ::1

server 10.144.18.133

server 10.191.0.65

server 10.144.18.165

server 10.144.6.1

includefile /etc/ntp/crypto/pw

logfile /var/log/ntpstats/ntp1.log

keys /etc/ntp/keys

На первом синхронизация проходит успешно, на втором -засада

‘ntpq -p’

remoterefidsttwhenpollreachdelayoffsetjitter
10.144.18.1330.0.0.01u486411.14510904.30.000
10.191.0.6510.144.18.1332u476410.53411015.30.000
10.144.18.1650.0.0.01u466411.62311126.30.000
10.144.6.110.191.0.653u456410.50011237.50.000

В логи попадает всего 2 строки:

‘cat /var/log/ntpstats/ntp1.log’

11 Apr 21:21:25 ntpd[3901]: ntpd exiting on signal 15

11 Apr 21:22:21 ntpd[3928]: ntpd exiting on signal 15

В системных информации побольше:

Apr 11 22:32:42 ntpd[3956]: ntpd 4.2.4p8@1.1612-o Wed Aug 25 13:54:50 UTC 2010 (1)

Apr 11 22:32:42 ntpd[3958]: precision = 0.059 usec

Apr 11 22:32:42 ntpd[3958]: Listening on interface #0 wildcard, 0.0.0.0#123 Disabled

Apr 11 22:32:42 ntpd[3958]: Listening on interface #1 wildcard, ::#123 Disabled

Apr 11 22:32:42 ntpd[3958]: Listening on interface #2 eth0, fe80::20c:29ff:fe28:cca4#123 Enabled

Apr 11 22:32:42 ntpd[3958]: Listening on interface #3 lo, ::1#123 Enabled

Apr 11 22:32:42 ntpd[3958]: Listening on interface #4 eth1, fe80::20c:29ff:fe28:ccae#123 Enabled

Apr 11 22:32:42 ntpd[3958]: Listening on interface #5 lo, 127.0.0.1#123 Enabled

Apr 11 22:32:42 ntpd[3958]: Listening on interface #6 eth0, 10.144.6.33#123 Enabled

Apr 11 22:32:42 ntpd[3958]: Listening on interface #7 eth1, 217.118.72.58#123 Enabled

Apr 11 22:32:42 ntpd[3958]: Listening on routing socket on fd #24 for interface updates

Apr 11 22:32:42 ntpd[3958]: kernel time sync status 2040

Apr 11 22:32:42 ntpd[3958]: frequency initialized 123.949 PPM from /var/lib/ntp/drift

Спасибо!

 ,

varga ()

fake ntp-servers, fudging and election

Подскажите, какая методика защиты от фейковых ntp-серверов является основной?

Допустим, хакер Джон решил сменить время на каком-то из ntp-серверов. А у меня их указано 2 или 3.

Как производится процедура голосования при выборе правильного времени?

В инете нашёл такое мнение: «However, from my experience stratum level is not always the winning factor in primary source election. I think latency and jitter have significant influence as well. I had noticed on several occasions that lower stratum server was elected as primary source even though there were several higher stratum servers available only because it had the lowest latency. That is why I cannot guaranty that suggested approach will work.», URL (NTP fudge network source stratum)

Также, следующие советы от 2014-2015 годов: «ntpd reference implementation with External Clock Discipline and the Local Clock Driver (Complicated): This is still a solution that relies on using the ntpd reference implementation but I am not very familiar with it. All I can do is give you the link to more details: http://www.eecis.udel.edu/~mills/ntp/html/extern.html (2014)

Jans - third party ntp testing tool. I have no experience with this product but I know of it from the ntp mailing list. It will allow you to server faketime but it does none of the clock discipline like the reference implementation. More info: http://www.vanheusden.com/time/jans/ (2015).»

 ,

Mirage1_ ()