Portál AbcLinuxu, 10. května 2025 06:06

Dotaz: ntp servery

13.4.2016 11:43 MP
ntp servery
Přečteno: 955×
Odpovědět | Admin
Ahoj,

mam na Jessie rozbehnuty ntpd pro casovy server. Zjistil jsem, ze nejakou dobu neni schopny se synchronizovat z ntp serveru, viz: 
Package: ntp                             
New: yes
State: installed
Automatically installed: no
Version: 1:4.2.6.p5+dfsg-7+deb8u1

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 tik.cesnet.cz   .INIT.          16 u    -  512    0    0.000    0.000   0.000
 ns1.cz.net      .INIT.          16 u    -  512    0    0.000    0.000   0.000
 ns2.cz.net      .INIT.          16 u    -  512    0    0.000    0.000   0.000
 LOCAL(0)        .LOCL.          10 l   16   64  377    0.000    0.000   0.000
FW byl na testy odpojen a taktez to nicemu nepomuze. Na jinem serveru (taktez Jessie) u stejneho poskytovatele pripojeni, ale jinem okruhu (IP) s tim problem neni. Nesetkal se nekdo s podobnym problemem?

Diky.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.4.2016 12:05 NN
Rozbalit Rozbalit vše Re: ntp servery
Odpovědět | | Sbalit | Link | Blokovat | Admin
No a co, tak si udelej celodenni dump te synchronizace a sleduj jestl se vraci odpovedi. Pokud se nevraci, problem bude nekde jinde.
13.4.2016 15:32 MP
Rozbalit Rozbalit vše Re: ntp servery
Praveze podle dumpu se to nevraci: 
#tcpdump port 123 -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
13:53:47.881409 IP SERVER.ntp > ns1.cz.net.ntp: NTPv4, Client, length 48
13:55:23.881421 IP SERVER.ntp > ns2.cz.net.ntp: NTPv4, Client, length 48
13:55:28.881416 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
14:11:07.881425 IP SERVER.ntp > ns1.cz.net.ntp: NTPv4, Client, length 48
14:12:56.881406 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
14:13:04.881403 IP SERVER.ntp > ns2.cz.net.ntp: NTPv4, Client, length 48

# tcpdump host tik.cesnet.cz -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
14:30:26.881421 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
14:48:25.881414 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
15:06:30.881414 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
15:23:49.881414 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
13.4.2016 20:23 NN
Rozbalit Rozbalit vše Re: ntp servery
Tak to nech pustene cely den do souboru na bg, kdyz si udelas vhodny filter tolik toho nebude a potom zjistis jestli byly nejake vypadky nebo ne.
13.4.2016 20:46 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: ntp servery
Zkusil bych ten server traceroutnout na ICMP a UDP 123 a porovnal, co se vrací.
14.4.2016 09:06 MP
Rozbalit Rozbalit vše Re: ntp servery 
# nmap -p123 tik.cesnet.cz
Nmap scan report for tik.cesnet.cz (195.113.144.201)
Host is up.
PORT    STATE    SERVICE
123/tcp filtered ntp

# traceroute -U -p 123 tik.cesnet.cz
traceroute to tik.cesnet.cz (195.113.144.201), 30 hops max, 60 byte packets
 1  gwa-hosting-pha.gts.cz (212.47.7.211)  0.458 ms * *
 2  nix3-20ge.cesnet.cz (91.210.16.191)  2.993 ms  2.959 ms  2.967 ms
 3  195.113.235.113 (195.113.235.113)  1.432 ms  1.632 ms  1.531 ms
 4  * * *
...
30  * * *

 # traceroute -I tik.cesnet.cz
traceroute to tik.cesnet.cz (195.113.144.201), 30 hops max, 60 byte packets
 1  gwa-hosting-pha.gts.cz (212.47.7.211)  0.350 ms * *
 2  nix3-20ge.cesnet.cz (91.210.16.191)  1.812 ms  1.824 ms  1.826 ms
 3  195.113.235.113 (195.113.235.113)  5.965 ms  6.048 ms  6.152 ms
 4  * * *
...
30  * * *

# ntpdate tik.cesnet.cz
14 Apr 09:03:36 ntpdate[18831]: adjust time server 195.113.144.201 offset 0.293118 sec
Proc to pres ntpdate jde a ntp ne?
14.4.2016 11:01 Filip Jirsák
Rozbalit Rozbalit vše Re: ntp servery
Neposíláte tam nějakou autorizaci? Bylo by dobré, kdybyste sem dal konfiguraci toho ntpd.
14.4.2016 11:20 MP
Rozbalit Rozbalit vše Re: ntp servery 
driftfile /var/lib/ntp/ntp.drift

statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server tik.cesnet.cz
server ntp.gts.cz
server ns1.cz.net
server ns2.cz.net
server 127.127.1.0
fudge   127.127.1.0 stratum 10

restrict LOCALNETWORK mask 255.255.255.0 notrap nomodify
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict 127.0.0.1
restrict ::1
Stejny konfig mam na jinem stroji (Jessie v starsi minorverzi) v jinem public rozsahu a jede ok -.-
14.4.2016 11:57 NN
Rozbalit Rozbalit vše Re: ntp servery 
server 127.127.1.0
fudge   127.127.1.0 stratum 10
Tohle dej pric.
14.4.2016 14:17 MP
Rozbalit Rozbalit vše Re: ntp servery
Tak uz jsem to nasel. Nevim, kde a proc se to chovani ntpd zmenilo:

Nefunkcni - pritom default route je EXTERNALIP s EXTERNALNET: 
/etc/default/ntp:
NTPD_OPTS='-g -4 -I 127.0.0.1 -I LOCALIP'
Funkcni: 
NTPD_OPTS='g -4'
Jenze pak mi ntpd posloucha na vsech sitovkach, pricemz jsem nechtel, aby na externi sitovce naslouchal (bez ohledu na nastaveni FW). NAT na tomto stroji pouzit neni.

Jinak ten fudge server slouzil k tomu, aby zustal v siti ntp sync v pripade, ze se ztrati ty externi ntp.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.