abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 0
dnes 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
dnes 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
dnes 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
dnes 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
dnes 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
včera 18:11 | Nová verze

Po roce vývoje od vydání verze 5.0 a více než 8 300 změnách byla vydána nová stabilní verze 6.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit core moduly ve formátu PE, Vulkan backend pro WineD3D, podporu DirectShow a Media Foundation nebo redesign textové konzole. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
včera 14:00 | Zajímavý článek

Guido Günther z Purism napsal článek Phosh Overview o uživatelském prostředí pro mobilní systémy Phosh. Přehledově popisuje co jednotlivé komponenty dělají a jak jsou propojeny.

joejoe | Komentářů: 0
včera 10:00 | Bezpečnostní upozornění

Balíček s příkazem sudo byl vydán ve verzi 1.9.5 a následně 1.9.5p1. Řešeny jsou mimo jiné dvě bezpečnostní chyby (CVE-2021-23239 a CVE-2021-23240).

Ladislav Hagara | Komentářů: 0
včera 09:00 | Komunita

Byl spuštěn proces zmrazování Debianu 11 s kódovým jménem Bullseye.

Ladislav Hagara | Komentářů: 12
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (31%)
 (3%)
 (2%)
 (24%)
 (0%)
 (2%)
 (39%)
Celkem 140 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: Debian ntp server

12.8.2020 18:30 CorsairEtc
Debian ntp server
Přečteno: 422×
Ahoj, Mám Debian 10 jako gateway + firewall a chci na něm mít i lokální NTP server pro interní zařízení. Bohužel se mě nedaří ntp z konfigurovat. Přikládám conf file:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntp/ntp.drift

# Leap seconds definition provided by tzdata
leapfile /usr/share/zoneinfo/leap-seconds.list
logfile /var/log/ntp.log

# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
server ntp.nic.cz
server tik.cesnet.cz

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst


# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details.  The web page 
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.

# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1

# Needed for adding pool entries
restrict source notrap nomodify noquery

# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
restrict 192.168.0.0 mask 255.255.255.0 notrap nomodify

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255

# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines.  Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient
Ve firewallu mám povoleno udp 123 na firewall.
Kdykoliv se ale podívám do ntp logu vidím toto:
12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized
12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized
Když se podivám přes systemctl na status tváří se ve v pořádku:
ntp.service - Network Time Service
   Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-08-12 18:23:34 CEST; 4min 23s ago
     Docs: man:ntpd(8)
  Process: 3372 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (code=exited, status=0/SUCCESS)
 Main PID: 3378 (ntpd)
    Tasks: 2 (limit: 4915)
   Memory: 1.5M
   CGroup: /system.slice/ntp.service
           └─3378 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -c /run/ntp.conf.dhcp -u 106:112

srp 12 18:23:34 LSPC02 systemd[1]: Starting Network Time Service...
srp 12 18:23:34 LSPC02 ntpd[3372]: ntpd 4.2.8p12@1.3728-o (1): Starting
srp 12 18:23:34 LSPC02 ntpd[3372]: Command line: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -c /run/ntp.conf.dhcp -u 106:112
srp 12 18:23:34 LSPC02 systemd[1]: Started Network Time Service.
srp 12 18:23:34 LSPC02 ntpd[3378]: proto: precision = 0.070 usec (-24)
srp 12 18:23:34 LSPC02 ntpd[3378]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): good hash signature
srp 12 18:23:34 LSPC02 ntpd[3378]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): loaded, expire=2020-12-28T00:00:00Z last=20
srp 12 18:23:34 LSPC02 ntpd[3378]: switching logging to file /var/log/ntp.log
Už jsem celekm bezradný. Tímto děkuji za jakoukoliv radu co by mě mohla nasměrovat k řešení.

Odpovědi

12.8.2020 19:14 asdf
Rozbalit Rozbalit vše Re: Debian ntp server
V tomhle pripade ntp daemon pouziva konfiguraci v /run/ntp.conf.dhcp viz status ntp.service.

Take ntpd odmita synchronizovat cas pokud jsou lokalni hodiny prilis posunute proti synchronizacnimu serveru.

Informace o tom co to dela by mely byt v /var/log/ntp.log

Taky se muze hodit:

Zobrazeni stavu ntpd

ntpq -c sysinfo

Informace o peerech, s kterymi se bavi

ntpq -c lpeers
12.8.2020 19:22 CorsairEtc
Rozbalit Rozbalit vše Re: Debian ntp server
Ahoj děkuji za rychlou odpověď. /run/ntp.conf.dhcp jsem nakonfiguroval identicky jako /etc/ntp.conf hw cas je v biosu spravny. ntp.log hlasi to co jsem jiz postoval:
11 Aug 20:30:45 ntpd[7878]: Listening on routing socket on fd #31 for interface updates
11 Aug 20:30:45 ntpd[7878]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
11 Aug 20:30:45 ntpd[7878]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
12 Aug 18:23:34 ntpd[7878]: ntpd exiting on signal 15 (Terminated)
12 Aug 18:23:34 ntpd[3378]: Listen and drop on 0 v6wildcard [::]:123
12 Aug 18:23:34 ntpd[3378]: Listen and drop on 1 v4wildcard 0.0.0.0:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 2 lo 127.0.0.1:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 3 eno1 172.30.18.15:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 4 enp4s0f0 10.1.0.254:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 5 bond0 192.168.0.1:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 6 enp4s0f0.20 172.100.200.30:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 7 tun0 192.168.44.1:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 8 lo [::1]:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 9 eno1 [2a07:bc0:4ff:4:5265:f3ff:fe7a:3ac4]:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 10 eno1 [fe80::5265:f3ff:fe7a:3ac4%2]:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 11 enp4s0f0 [fe80::e61f:13ff:fefc:6993%5]:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 12 bond0 [fe80::e61f:13ff:fefc:6991%7]:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 13 enp4s0f0.20 [fe80::e61f:13ff:fefc:6993%9]:123
12 Aug 18:23:34 ntpd[3378]: Listen normally on 14 tun0 [fe80::ddda:694a:cea9:528b%10]:123
12 Aug 18:23:34 ntpd[3378]: Listening on routing socket on fd #31 for interface updates
12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized
12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized
ntpq -c sysinfo hlasi toto:
associd=0 status=c016 leap_alarm, sync_unspec, 1 event, restart,
system peer:        0.0.0.0:0
system peer mode:   unspec
leap indicator:     11
stratum:            16
log2 precision:     -24
root delay:         0.000
root dispersion:    51.525
reference ID:       INIT
reference time:     (no time)
system jitter:      0.000000
clock jitter:       0.000
clock wander:       0.000
broadcast delay:    -50.000
symm. auth. delay:  0.000
ntpq -c lpeers toto:
No association ID's returned
18.8.2020 22:16 asdf
Rozbalit Rozbalit vše Re: Debian ntp server
vystup z ntpq -c lpeers

by mel vypadat nejak takhle:
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp.nic.cz      .GPS.            1 u  662 1024  377    1.839    0.054   0.040
+tik.cesnet.cz   .ATOM.           1 u   28 1024  377    2.432    0.131   0.084
Bohuzel nemam nikde debian 10, ale v deb 9 ten soubor /run/ntp.conf.dhcp vytvari skript /etc/dhcp/dhclient-exit-hooks.d/ntp

Dle toho co tam je napsane tak staci odtranit ten dhcp config a shdpc exit hook (nejspis to bude stejne i v debian 10)

Nasledne restartovat ntpd.

Predpokladam, ze dhcp atribut pro ntp neeexistoval, vytvoril se dhcp konfig a i po uprave nedoslo k restartu ntpd.

Taky lze souhlasit s tim co v diskuzi zaznelo, ze je lepsi pouzit chrony namisto ntod pokud neni cilem vytvorit stratum 1 server.
Max avatar 12.8.2020 21:14 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Debian ntp server
Já se zarazil hned na začátku konfiguráku, kde sis zakázal pool ntp serverů a omezil sync na dva české ntp servery a ještě si jim ani nepovolil iburst. Nechápu, co tě k takovému špatnému návrhu vedlo. Úplný základ je použití minimálně třech ntp serverů, to je prosím doporučované minimum. Kdyby jsi tam nechal povolené ty pooly, uděláš 100x líp.
Zdar Max
PS: formátování jsem ti v obou komentářích opravil
Měl jsem sen ... :(
Max avatar 12.8.2020 21:36 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Debian ntp server
Jinak můj tip je problém na firewallu. Buď si tu komunikaci blokuješ sám, nebo z tvého serveru nejsou dostupné ty dva české časové servery.
Zdar Max
Měl jsem sen ... :(
MMMMMMMMM avatar 12.8.2020 21:52 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Debian ntp server
Mohl by zkusit zastavit službu ntpd a zkusit ručně ntpdate tik.cesnet.cz pro otestování
MMMMMMMMM avatar 12.8.2020 21:25 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Debian ntp server
Ještě můžeš zkusit nainstalovat Chrony, když si neporadíš s ntpd. Přešel jsem na všech serverech z ntpd právě na Chrony a jsem spokojen. :)
13.8.2020 17:35 pavele
Rozbalit Rozbalit vše Re: Debian ntp server
Chrony právě nevadí velký rozdíl času při synchronizaci oproti ntpd, což je výhoda třeba u virtuálů při virtualizaci.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.