abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | Nová verze

    Bylo vydáno Eclipse IDE 2024-06 aneb Eclipse 4.32. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 22:00 | Nová verze

    Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-2 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

    Ladislav Hagara | Komentářů: 0
    včera 15:44 | Nová verze

    Po roce od vydání verze 15.5 bylo vydáno openSUSE Leap 15.6. Přehled novinek v nejnovější verzi této linuxové distribuce v oznámení o vydání a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Byla vydána nová verze 256 správce systému a služeb systemd (GitHub). Nově mimo jiné s run0 jako alternativou k sudo.

    Ladislav Hagara | Komentářů: 7
    včera 12:00 | IT novinky

    Společnost Oracle oznámila spolupráci s Google Cloudem, OpenAI a Microsoftem.

    Ladislav Hagara | Komentářů: 0
    včera 09:44 | Pozvánky

    Zítra začne v Brně na FIT VUT třídenní open source komunitní konference DevConf.CZ 2024. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

    Ladislav Hagara | Komentářů: 4
    11.6. 23:33 | Nová verze

    Google Chrome 126 byl prohlášen za stabilní. Nejnovější stabilní verze 126.0.6478.55 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    11.6. 16:44 | Nová verze

    Byl vydán Mozilla Firefox 127.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 127 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    11.6. 15:11 | Nová verze

    Byla vydána (𝕏) nová verze 9.5 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    11.6. 11:44 | IT novinky

    Společnost Raspberry Pi dnes vstoupila na Londýnskou burzu jako Raspberry Pi Holdings plc (investor).

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Debian ntp server

    12.8.2020 18:30 CorsairEtc
    Debian ntp server
    Přečteno: 609×
    Ahoj, Mám Debian 10 jako gateway + firewall a chci na něm mít i lokální NTP server pro interní zařízení. Bohužel se mě nedaří ntp z konfigurovat. Přikládám conf file:
    # /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
    
    driftfile /var/lib/ntp/ntp.drift
    
    # Leap seconds definition provided by tzdata
    leapfile /usr/share/zoneinfo/leap-seconds.list
    logfile /var/log/ntp.log
    
    # Enable this if you want statistics to be logged.
    #statsdir /var/log/ntpstats/
    
    statistics loopstats peerstats clockstats
    filegen loopstats file loopstats type day enable
    filegen peerstats file peerstats type day enable
    filegen clockstats file clockstats type day enable
    
    
    # You do need to talk to an NTP server or two (or three).
    #server ntp.your-provider.example
    server ntp.nic.cz
    server tik.cesnet.cz
    
    # pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
    # pick a different set every time it starts up.  Please consider joining the
    #pool 0.debian.pool.ntp.org iburst
    #pool 1.debian.pool.ntp.org iburst
    #pool 2.debian.pool.ntp.org iburst
    #pool 3.debian.pool.ntp.org iburst
    
    
    # Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
    # details.  The web page 
    # might also be helpful.
    #
    # Note that "restrict" applies to both servers and clients, so a configuration
    # that might be intended to block requests from certain clients could also end
    # up blocking replies from your own upstream servers.
    
    # By default, exchange time with everybody, but don't allow configuration.
    restrict -4 default kod notrap nomodify nopeer noquery limited
    restrict -6 default kod notrap nomodify nopeer noquery limited
    
    # Local users may interrogate the ntp server more closely.
    restrict 127.0.0.1
    restrict ::1
    
    # Needed for adding pool entries
    restrict source notrap nomodify noquery
    
    # Clients from this (example!) subnet have unlimited access, but only if
    # cryptographically authenticated.
    #restrict 192.168.123.0 mask 255.255.255.0 notrust
    restrict 192.168.0.0 mask 255.255.255.0 notrap nomodify
    
    # If you want to provide time to your local subnet, change the next line.
    # (Again, the address is an example only.)
    #broadcast 192.168.123.255
    
    # If you want to listen to time broadcasts on your local subnet, de-comment the
    # next lines.  Please do this only if you trust everybody on the network!
    #disable auth
    #broadcastclient
    
    Ve firewallu mám povoleno udp 123 na firewall.
    Kdykoliv se ale podívám do ntp logu vidím toto:
    12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized
    12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized
    
    Když se podivám přes systemctl na status tváří se ve v pořádku:
    ntp.service - Network Time Service
       Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
       Active: active (running) since Wed 2020-08-12 18:23:34 CEST; 4min 23s ago
         Docs: man:ntpd(8)
      Process: 3372 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (code=exited, status=0/SUCCESS)
     Main PID: 3378 (ntpd)
        Tasks: 2 (limit: 4915)
       Memory: 1.5M
       CGroup: /system.slice/ntp.service
               └─3378 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -c /run/ntp.conf.dhcp -u 106:112
    
    srp 12 18:23:34 LSPC02 systemd[1]: Starting Network Time Service...
    srp 12 18:23:34 LSPC02 ntpd[3372]: ntpd 4.2.8p12@1.3728-o (1): Starting
    srp 12 18:23:34 LSPC02 ntpd[3372]: Command line: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -c /run/ntp.conf.dhcp -u 106:112
    srp 12 18:23:34 LSPC02 systemd[1]: Started Network Time Service.
    srp 12 18:23:34 LSPC02 ntpd[3378]: proto: precision = 0.070 usec (-24)
    srp 12 18:23:34 LSPC02 ntpd[3378]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): good hash signature
    srp 12 18:23:34 LSPC02 ntpd[3378]: leapsecond file ('/usr/share/zoneinfo/leap-seconds.list'): loaded, expire=2020-12-28T00:00:00Z last=20
    srp 12 18:23:34 LSPC02 ntpd[3378]: switching logging to file /var/log/ntp.log
    
    Už jsem celekm bezradný. Tímto děkuji za jakoukoliv radu co by mě mohla nasměrovat k řešení.

    Odpovědi

    12.8.2020 19:14 asdf
    Rozbalit Rozbalit vše Re: Debian ntp server
    V tomhle pripade ntp daemon pouziva konfiguraci v /run/ntp.conf.dhcp viz status ntp.service.

    Take ntpd odmita synchronizovat cas pokud jsou lokalni hodiny prilis posunute proti synchronizacnimu serveru.

    Informace o tom co to dela by mely byt v /var/log/ntp.log

    Taky se muze hodit:

    Zobrazeni stavu ntpd

    ntpq -c sysinfo

    Informace o peerech, s kterymi se bavi

    ntpq -c lpeers
    12.8.2020 19:22 CorsairEtc
    Rozbalit Rozbalit vše Re: Debian ntp server
    Ahoj děkuji za rychlou odpověď. /run/ntp.conf.dhcp jsem nakonfiguroval identicky jako /etc/ntp.conf hw cas je v biosu spravny. ntp.log hlasi to co jsem jiz postoval:
    11 Aug 20:30:45 ntpd[7878]: Listening on routing socket on fd #31 for interface updates
    11 Aug 20:30:45 ntpd[7878]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
    11 Aug 20:30:45 ntpd[7878]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
    12 Aug 18:23:34 ntpd[7878]: ntpd exiting on signal 15 (Terminated)
    12 Aug 18:23:34 ntpd[3378]: Listen and drop on 0 v6wildcard [::]:123
    12 Aug 18:23:34 ntpd[3378]: Listen and drop on 1 v4wildcard 0.0.0.0:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 2 lo 127.0.0.1:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 3 eno1 172.30.18.15:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 4 enp4s0f0 10.1.0.254:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 5 bond0 192.168.0.1:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 6 enp4s0f0.20 172.100.200.30:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 7 tun0 192.168.44.1:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 8 lo [::1]:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 9 eno1 [2a07:bc0:4ff:4:5265:f3ff:fe7a:3ac4]:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 10 eno1 [fe80::5265:f3ff:fe7a:3ac4%2]:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 11 enp4s0f0 [fe80::e61f:13ff:fefc:6993%5]:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 12 bond0 [fe80::e61f:13ff:fefc:6991%7]:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 13 enp4s0f0.20 [fe80::e61f:13ff:fefc:6993%9]:123
    12 Aug 18:23:34 ntpd[3378]: Listen normally on 14 tun0 [fe80::ddda:694a:cea9:528b%10]:123
    12 Aug 18:23:34 ntpd[3378]: Listening on routing socket on fd #31 for interface updates
    12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized
    12 Aug 18:23:34 ntpd[3378]: kernel reports TIME_ERROR: 0x4041: Clock Unsynchronized
    
    ntpq -c sysinfo hlasi toto:
    associd=0 status=c016 leap_alarm, sync_unspec, 1 event, restart,
    system peer:        0.0.0.0:0
    system peer mode:   unspec
    leap indicator:     11
    stratum:            16
    log2 precision:     -24
    root delay:         0.000
    root dispersion:    51.525
    reference ID:       INIT
    reference time:     (no time)
    system jitter:      0.000000
    clock jitter:       0.000
    clock wander:       0.000
    broadcast delay:    -50.000
    symm. auth. delay:  0.000
    
    ntpq -c lpeers toto:
    No association ID's returned
    
    18.8.2020 22:16 asdf
    Rozbalit Rozbalit vše Re: Debian ntp server
    vystup z ntpq -c lpeers

    by mel vypadat nejak takhle:
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
    *ntp.nic.cz      .GPS.            1 u  662 1024  377    1.839    0.054   0.040
    +tik.cesnet.cz   .ATOM.           1 u   28 1024  377    2.432    0.131   0.084
    Bohuzel nemam nikde debian 10, ale v deb 9 ten soubor /run/ntp.conf.dhcp vytvari skript /etc/dhcp/dhclient-exit-hooks.d/ntp

    Dle toho co tam je napsane tak staci odtranit ten dhcp config a shdpc exit hook (nejspis to bude stejne i v debian 10)

    Nasledne restartovat ntpd.

    Predpokladam, ze dhcp atribut pro ntp neeexistoval, vytvoril se dhcp konfig a i po uprave nedoslo k restartu ntpd.

    Taky lze souhlasit s tim co v diskuzi zaznelo, ze je lepsi pouzit chrony namisto ntod pokud neni cilem vytvorit stratum 1 server.
    Max avatar 12.8.2020 21:14 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Debian ntp server
    Já se zarazil hned na začátku konfiguráku, kde sis zakázal pool ntp serverů a omezil sync na dva české ntp servery a ještě si jim ani nepovolil iburst. Nechápu, co tě k takovému špatnému návrhu vedlo. Úplný základ je použití minimálně třech ntp serverů, to je prosím doporučované minimum. Kdyby jsi tam nechal povolené ty pooly, uděláš 100x líp.
    Zdar Max
    PS: formátování jsem ti v obou komentářích opravil
    Měl jsem sen ... :(
    Max avatar 12.8.2020 21:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Debian ntp server
    Jinak můj tip je problém na firewallu. Buď si tu komunikaci blokuješ sám, nebo z tvého serveru nejsou dostupné ty dva české časové servery.
    Zdar Max
    Měl jsem sen ... :(
    MMMMMMMMM avatar 12.8.2020 21:52 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Debian ntp server
    Mohl by zkusit zastavit službu ntpd a zkusit ručně ntpdate tik.cesnet.cz pro otestování
    MMMMMMMMM avatar 12.8.2020 21:25 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Debian ntp server
    Ještě můžeš zkusit nainstalovat Chrony, když si neporadíš s ntpd. Přešel jsem na všech serverech z ntpd právě na Chrony a jsem spokojen. :)
    13.8.2020 17:35 pavele
    Rozbalit Rozbalit vše Re: Debian ntp server
    Chrony právě nevadí velký rozdíl času při synchronizaci oproti ntpd, což je výhoda třeba u virtuálů při virtualizaci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.