AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)

dnes 17:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.3

dnes 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

včera 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

včera 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Zranitelnost Dirty Frag

7.5. 22:55 | Bezpečnostní upozornění

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

Ladislav Hagara | Komentářů: 8

‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila

7.5. 14:00 | Humor

Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

Ladislav Hagara | Komentářů: 11

Incus, LXC a LXCFS 7.0 LTS

7.5. 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

7.5. 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)

6.5. 16:44 | Komunita

Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

Ladislav Hagara | Komentářů: 0

Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům

6.5. 15:22 | IT novinky

Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

… více »

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ntp servery

Štítky: init, Jessie, net, ntp, problém, server

Dotaz: ntp servery

13.4.2016 11:43 MP
ntp servery

Přečteno: 992×

Odpovědět | Admin

Ahoj,

mam na Jessie rozbehnuty ntpd pro casovy server. Zjistil jsem, ze nejakou dobu neni schopny se synchronizovat z ntp serveru, viz:

Package: ntp                             
New: yes
State: installed
Automatically installed: no
Version: 1:4.2.6.p5+dfsg-7+deb8u1

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 tik.cesnet.cz   .INIT.          16 u    -  512    0    0.000    0.000   0.000
 ns1.cz.net      .INIT.          16 u    -  512    0    0.000    0.000   0.000
 ns2.cz.net      .INIT.          16 u    -  512    0    0.000    0.000   0.000
 LOCAL(0)        .LOCL.          10 l   16   64  377    0.000    0.000   0.000

FW byl na testy odpojen a taktez to nicemu nepomuze. Na jinem serveru (taktez Jessie) u stejneho poskytovatele pripojeni, ale jinem okruhu (IP) s tim problem neni. Nesetkal se nekdo s podobnym problemem?

Diky.

Nástroje: Začni sledovat (0) ?

Odpovědi

13.4.2016 12:05 NN
Rozbalit Rozbalit vše Re: ntp servery

No a co, tak si udelej celodenni dump te synchronizace a sleduj jestl se vraci odpovedi. Pokud se nevraci, problem bude nekde jinde.

13.4.2016 15:32 MP
Rozbalit Rozbalit vše Re: ntp servery

Praveze podle dumpu se to nevraci:

#tcpdump port 123 -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
13:53:47.881409 IP SERVER.ntp > ns1.cz.net.ntp: NTPv4, Client, length 48
13:55:23.881421 IP SERVER.ntp > ns2.cz.net.ntp: NTPv4, Client, length 48
13:55:28.881416 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
14:11:07.881425 IP SERVER.ntp > ns1.cz.net.ntp: NTPv4, Client, length 48
14:12:56.881406 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
14:13:04.881403 IP SERVER.ntp > ns2.cz.net.ntp: NTPv4, Client, length 48

# tcpdump host tik.cesnet.cz -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
14:30:26.881421 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
14:48:25.881414 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
15:06:30.881414 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
15:23:49.881414 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48

13.4.2016 20:23 NN
Rozbalit Rozbalit vše Re: ntp servery

Tak to nech pustene cely den do souboru na bg, kdyz si udelas vhodny filter tolik toho nebude a potom zjistis jestli byly nejake vypadky nebo ne.

13.4.2016 20:46 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: ntp servery

Zkusil bych ten server traceroutnout na ICMP a UDP 123 a porovnal, co se vrací.

14.4.2016 09:06 MP
Rozbalit Rozbalit vše Re: ntp servery

# nmap -p123 tik.cesnet.cz
Nmap scan report for tik.cesnet.cz (195.113.144.201)
Host is up.
PORT    STATE    SERVICE
123/tcp filtered ntp

# traceroute -U -p 123 tik.cesnet.cz
traceroute to tik.cesnet.cz (195.113.144.201), 30 hops max, 60 byte packets
 1  gwa-hosting-pha.gts.cz (212.47.7.211)  0.458 ms * *
 2  nix3-20ge.cesnet.cz (91.210.16.191)  2.993 ms  2.959 ms  2.967 ms
 3  195.113.235.113 (195.113.235.113)  1.432 ms  1.632 ms  1.531 ms
 4  * * *
...
30  * * *

 # traceroute -I tik.cesnet.cz
traceroute to tik.cesnet.cz (195.113.144.201), 30 hops max, 60 byte packets
 1  gwa-hosting-pha.gts.cz (212.47.7.211)  0.350 ms * *
 2  nix3-20ge.cesnet.cz (91.210.16.191)  1.812 ms  1.824 ms  1.826 ms
 3  195.113.235.113 (195.113.235.113)  5.965 ms  6.048 ms  6.152 ms
 4  * * *
...
30  * * *

# ntpdate tik.cesnet.cz
14 Apr 09:03:36 ntpdate[18831]: adjust time server 195.113.144.201 offset 0.293118 sec

Proc to pres ntpdate jde a ntp ne?

14.4.2016 11:01 Filip Jirsák
Rozbalit Rozbalit vše Re: ntp servery

Neposíláte tam nějakou autorizaci? Bylo by dobré, kdybyste sem dal konfiguraci toho ntpd.

14.4.2016 11:20 MP
Rozbalit Rozbalit vše Re: ntp servery

driftfile /var/lib/ntp/ntp.drift

statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server tik.cesnet.cz
server ntp.gts.cz
server ns1.cz.net
server ns2.cz.net
server 127.127.1.0
fudge   127.127.1.0 stratum 10

restrict LOCALNETWORK mask 255.255.255.0 notrap nomodify
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict 127.0.0.1
restrict ::1

Stejny konfig mam na jinem stroji (Jessie v starsi minorverzi) v jinem public rozsahu a jede ok -.-

14.4.2016 11:57 NN
Rozbalit Rozbalit vše Re: ntp servery

server 127.127.1.0
fudge   127.127.1.0 stratum 10

Tohle dej pric.

14.4.2016 14:17 MP
Rozbalit Rozbalit vše Re: ntp servery

Tak uz jsem to nasel. Nevim, kde a proc se to chovani ntpd zmenilo:

Nefunkcni - pritom default route je EXTERNALIP s EXTERNALNET:

/etc/default/ntp:
NTPD_OPTS='-g -4 -I 127.0.0.1 -I LOCALIP'

Funkcni:

NTPD_OPTS='g -4'

Jenze pak mi ntpd posloucha na vsech sitovkach, pricemz jsem nechtel, aby na externi sitovce naslouchal (bez ohledu na nastaveni FW). NAT na tomto stroji pouzit neni.

Jinak ten fudge server slouzil k tomu, aby zustal v siti ntp sync v pripade, ze se ztrati ty externi ntp.

Založit nové vlákno • Nahoru

Tiskni Sdílej: