[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: ntp, time, freebsd,  (найти похожие документы)

From: Drum <drum[psina]eizvestia[tochka]com>
Newsgroups: email
Date: Mon, 15 Jun 2004 14:31:37 +0000 (UTC)
Subject: Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети.


1. При загрузке обязательно ntpdate -n _сервер_провайдера_

При этом скачком меняется время и система грузится с нормальным
временем. Вместо сервера провайдера можно указать один из шаровых
серверов stratum 2, взяв его из списка на ntp.org.

Почему скачком лучше? Не нужно ждать, однако... К тому же после
подъема ntpd время будет все время хорошее.

2. В /etc/ntp.conf нужно:

---------------
а). указать не менее трех серверов

server 212.109.47.1
server 193.25.198.254
server 195.7.224.135

б). указать дрифтфайл и (при желании) логфайл

driftfile /etc/ntp.drift
logfile /var/log/ntp.log

в). прописать рестрикты примерно так:

restrict default ignore                    # По умолчанию никому ничего
restrict 127.0.0.1                         # В рамках роутера можно все
restrict 212.109.47.1 noquery notrap       # Сервера, с которыми сверяемся,
restrict 193.25.198.254 noquery notrap     # должны иметь возможность менять
restrict 195.7.224.135 noquery notrap      # наше время

# А наша сетка может только слушать...
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
---------------

Понятно, что адреса серверов и нашей сетки здесь для примера
(точнее мои), нужно будет поправить под свои. В рестриктах - только
адреса, никаких доменных имен.

Затем:

sudo touch /etc/ntp.drift
sudo chmod 400 /etc/ntp.conf /etc/ntp.drift

Смотрим, чтобы в /etc/rc.conf стояло:

ntpdate_enable="YES"
ntpdate_program="/usr/sbin/ntpdate"
ntpdate_flags="-u 212.109.47.1"
xntpd_enable="YES"
xntpd_program="/usr/sbin/ntpd"
xntpd_flags="-p /var/run/ntpd.pid"

И перестартуем ntpd

Зачем три сервера? Если будет меньше, у нас будет стратум 16 и внутренние
машинки откажутся выставлять время по нам.

Зачем дрифтфайл? Исходя из этих же соображений.

Как проверить? Дать демону 10-15 минут (в зависимости от канала) "подумать".
Два дня убил, пока понял, что демон не торопится. Смотреть ntpq -c peers

С такими вот конфигами имею стратум 3, чего и вам желаю...

За сим откланиваюсь, drum[psina]eizvestia[tochka]com

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, KAV (??), 10:20, 16/06/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– Спасибо!   1.2, Andrew (??), 00:22, 17/06/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– > Зачем три сервера? Если будет меньше, у нас будет > стратум 16 и внутренние > машинки откажутся выставлять время по нам. > Зачем дрифтфайл? Исходя из этих же соображений. Полный бред.     2.3, Alatar (??), 14:45, 17/06/2004 [^] [^^] [^^^] [ответить]   +/– Не скажи - виням то пофиг, а ФРЯ, например, не синхронизируется     3.5, hex (??), 09:55, 21/06/2004 [^] [^^] [^^^] [ответить]   +/– Бред по части необходимости трёх серверов. У меня одно время на двух работало и раздавало время в локалку вполне нормально   1.4, altazar (??), 01:22, 20/06/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– Дать демону 10-15 минут (в зависимости от канала) "подумать". Два дня убил, пока понял, что демон не торопится. Спасибо старик, вот эти грабли я искал..     2.7, Skif (ok), 13:01, 16/09/2004 [^] [^^] [^^^] [ответить]   +/– Зы... да неодин я все же наступал на сие ;)) "Приятно" ;)))   1.6, damnedbird (??), 15:36, 29/06/2004 [ответить] [﹢﹢﹢] [ · · · ]   +/– Уважаемый, а вы уверены насчёт chmod 400? Как ntpd будет обновлять содержимое ntpd.drift?     2.11, xxx (??), 17:32, 29/11/2005 [^] [^^] [^^^] [ответить]   +/– Да я с Вами обсолютно согласен !!! При запуске выдаётся ошибка о том что формат ntpd.drift файла неверный, соттветственно результат сами понимаете какой :):):). Прошу подсказать каким должен быть формат файла ntpd.drift и какие к нему должны быть права на запись.     3.21, gelraen (?), 02:24, 17/04/2008 [^] [^^] [^^^] [ответить]   +/– driftfile driftfile This command specifies the complete path and name of the file used to record the frequency of the local clock oscillator. This is the same operation as the -f command linke option. If the file exists, it is read at startup in order to set the initial frequency and then updated once per hour with the current frequency computed by the daemon. If the file name is specified, but the file itself does not exist, the starts with an initial frequency of zero and creates the file when writing it for the first time. If this command is not given, the daemon will always start with an initial frequency of zero. The file format consists of a single line containing a single floating point number, which records the frequency offset measured in parts-per-million (PPM). The file is updated by first writing the current drift value into a temporary file and then renaming this file to replace the old version. This implies that ntpd must have write permission for the directory the drift file is located in, and that file system links, symbolic or otherwise, should be avoided. (c) manual   1.8, smartkz (??), 12:54, 09/06/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Здравствуйте сделал все как тут написано а логи у меня вот такое пишут  9 Jun 14:50:42 ntpd[463]: sendto(193.25.198.254): Bad file descriptor почему???     2.10, LCD (?), 19:22, 19/07/2005 [^] [^^] [^^^] [ответить]   +/– Аналогично     3.16, Аноним (-), 15:58, 18/10/2006 [^] [^^] [^^^] [ответить]   +/– потому что #ntpdate -q 193.25.198.254 server 193.25.198.254, stratum 0, offset 0.000000, delay 0.00000 18 Oct 15:57:15 ntpdate[28986]: no server suitable for synchronization found   1.9, smartkz (??), 14:28, 09/06/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Вот у меня такое пишет в логах что это может быть??? 9 Jun 16:23:12 ntpd[429]: config_timer: 0->2 9 Jun 16:23:12 ntpd[429]: server returns a permission denied error 9 Jun 16:23:12 ntpd[429]: server returns a permission denied error 9 Jun 16:23:12 ntpd[429]: server returns a permission denied error 9 Jun 16:23:15 ntpd[341]: config_timer: 0->2 9 Jun 16:23:15 ntpd[341]: server returns a permission denied error 9 Jun 16:23:15 ntpd[341]: server returns a permission denied error 9 Jun 16:23:15 ntpd[341]: server returns a permission denied error 9 Jun 16:23:17 ntpd[294]: resolve_timer: 0->32 9 Jun 16:23:17 ntpd[294]: server returns a permission denied error 9 Jun 16:23:17 ntpd[294]: server returns a permission denied error 9 Jun 16:23:17 ntpd[294]: server returns a permission denied error     2.12, AlterMann (?), 12:04, 15/12/2005 [^] [^^] [^^^] [ответить]   +/– Может быть потому что наружу порт 123 udp закрыт?   1.13, Alatar (??), 12:26, 08/01/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Что бы народ не наступал на те же грабли, что и я, озвучу здесь поправку к статье: в строке restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap не использовать notrust Причина: 6.4.3.1. Meaning of notrust changed between 4.1 and 4.2 Only use restrict notrust if you are using crypto. notrust probably means something other than what you expect. See 6.4.3.2. Problems with 'notrust' option on a LAN for more information. The behavior of notrust changed between versions 4.1 and 4.2. In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time". In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd. See ConfiguringAutokey for information about configuring NTP Authentication. http://ntp.isc.org/bin/view/Support/AccessRestrictions   1.14, hexes (??), 11:19, 30/05/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– ntpq -c peers ntpq: read: Connection refused В чём может быть дело???     2.17, Аноним (-), 16:01, 18/10/2006 [^] [^^] [^^^] [ответить]   +/– ntpd запущен?   1.15, Andrew (??), 17:37, 21/07/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Попробуй SU   1.18, Елена (??), 17:40, 18/02/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– Люди, кто-нибудь знает, почему Ntpd не слушает на внутренних портах? Снаружи у меня всё закрыто файерволом, в конфиге следующее: restrict default ignore restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap Ещё, до кучи, добавила broadcast 192.168.1.255 broadcast 192.168.2.255 Бесполезно! nmap на внутренней машине (-p123) показывает 123/closed, если без портов - только те службы, которые были раньше. В логах нет никаких 'listen' - и, похоже, не предвидится. nntp компиленный, стратум обычно #3 Что делать?     2.19, mick (??), 09:46, 28/02/2007 [^] [^^] [^^^] [ответить]   +/– для того чтобы проверить что слушает ntpd можно/нужно использовать sockstat|grep ntpd. nmap -p123 скорее всего выдал тебе tcp - порт, а ntpd слушает udp   1.20, shizoid (?), 14:27, 14/06/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– # ntpq -c peers      remote           refid      st t when poll reach   delay   offset  jitter ============================================================================== *alpha.prao.psn. 192.36.143.150   2 u  171 1024  377   90.144   59.829   3.709 +18.94.32.216.st 193.52.184.106   2 u  275 1024  377  174.188   44.518   0.186 +ntp21.imvp.ru   62.117.76.140    2 u  686 1024  377  100.371   48.516   2.488 +ourconcord.net  18.145.0.30      2 u  207 1024  377  168.071   48.301   1.538 --- и все равно венда не обновляется :(   1.22, onixd (?), 16:17, 26/05/2008 [ответить] [﹢﹢﹢] [ · · · ]   +/– Просто нужно убрать notrust     2.23, Dzirt (?), 10:52, 02/12/2008 [^] [^^] [^^^] [ответить]   +/– Все настроил как тут написано но! ntpq -c peers выдает      remote           refid      st t when poll reach   delay   offset  jitter ============================================================================== 212.111.205.110 .INIT.          16 u    -   64    0    0.000    0.000 4000.00 infocom.km.ua   .INIT.          16 u    -   64    0    0.000    0.000 4000.00 relay03.pay-por .INIT.          16 u    -   64    0    0.000    0.000 4000.00 sinister.wzw.tu .INIT.          16 u    -   64    0    0.000    0.000 4000.00 sockstat|grep ntpd root     ntpd       44084 3  udp4   *:123                 *:* root     ntpd       44084 4  dgram  -> /var/run/logpriv root     ntpd       44084 6  udp6   *:123                 *:* root     ntpd       44084 7  udp4   10.10.10.39:123       *:* root     ntpd       44084 8  udp6   fe80:3::1:123         *:* root     ntpd       44084 9  udp6   ::1:123               *:* root     ntpd       44084 10 udp4   127.0.0.1:123         *:* И в итоге сколько не ждал не обновляет (( Что подскажите?     3.24, Eprst_Lalaikin (??), 02:46, 07/12/2008 [^] [^^] [^^^] [ответить]   +/– > >И в итоге сколько не ждал не обновляет (( > >Что подскажите? Заменить сервера в списке на сервера со stratum 2 (там сейчас все 16) список взять с ntp.org     4.25, Eprst_Lalaikin (ok), 04:10, 07/12/2008 [^] [^^] [^^^] [ответить]   +/– То есть нет, что то он не может там на самом деле работать ни с одним сервером, поэтому так выдает в таблице пиров. Возможно лишнего было заблокировано в ntp.conf   1.26, дядяМиша (?), 05:13, 11/05/2011 [ответить] [﹢﹢﹢] [ · · · ]   +/– Кому интересны сервера ntp: http://www.vniiftri.ru/rus/news/91.html

Партнёры:

Хостинг: