Автор Тема: Локальный NTP сервер в закрытом домене FreeIPA  (Прочитано 3822 раз)

Оффлайн speed_vm

  • Начинающий
  • *
  • Сообщений: 12
Доброго времени суток, уважаемое сообщество!
Давеча мне указали на несостоятельность возможности использования альт-домена, поэтому я развернул домен FreeIPA с сервером DNS. В DNS есть запись про ntp.
Проблема в синхронизации времени:ntpdate -q localhost
server 127.0.0.1, stratum 16, offset 0.000021, delay 0.02568
 6 Apr 10:49:23 ntpdate[4447]: no server suitable for synchronization found
Естественно, сервер FreeIPA ни с чем синхронизирован быть не может, потому что сеть закрытая.
Пакет ntp конфликтует с самим сервером FreeIPA, я так понимаю, потому что в FreeIPA уже встроен ntp сервер, и это, возможно, хорошо. Но как указать серверу синхронизироваться с самим собой? Т.е. каким образом настроить его ntp сервер, чтобы он раздавал время остальным клиентам (в том числе и себе), не синхронизируясь с вышестоящим сервером времени?
« Последнее редактирование: 06.04.2018 11:59:57 от speed_vm »

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
разве что поставить GPS/Glonass источник.
Хотя можете поискать как ему сказать что локальный RTC тоже точный и ему можно доверять.

Оффлайн speed_vm

  • Начинающий
  • *
  • Сообщений: 12
Может я не то ищу, но на все запросы, связанные с фразой "ntp stratum freeipa" гугл отвечает какой-то фигнёй.

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Может я не то ищу, но на все запросы, связанные с фразой "ntp stratum freeipa" гугл отвечает какой-то фигнёй.
а вы ищите "ntp local rtc stratum"

Оффлайн speed_vm

  • Начинающий
  • *
  • Сообщений: 12
Ладно. Открыл доступ из тестовой закрытой сети во вне, указал сервер времени. С ним часы синхронизируются, но ...
Создаю домен по инструкции "https://www.altlinux.org/FreeIPA".
На этапе проверки сервера времени такая балалайка:
ntpdate -q localhost
server 127.0.0.1, stratum 4, offset 0.000018, delay 0.02568
 6 Apr 13:08:35 ntpdate[15382]: no server suitable for synchronization found

Я либо дурак, либо лыжи мои по асфальту не едут...

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
На этом этапе можно забить и идти дальше по списку для настройки, хотя может кто-то другой подскажет в чем дело.

Оффлайн speed_vm

  • Начинающий
  • *
  • Сообщений: 12
Без этого этапа у меня машина к домену не присоединяется.

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
А alterator'е в модуле дата-время галочка "работать как NTP сервер" стоит?

Оффлайн speed_vm

  • Начинающий
  • *
  • Сообщений: 12

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
У меня на p8 (школьный сервер) так
# ntpdate -q localhost
server 127.0.0.1, stratum 3, offset 0.000018, delay 0.02570
 6 Apr 17:12:26 ntpdate[24989]: adjust time server 127.0.0.1 offset 0.000018 sec


А что у вас говорит "/etc/init.d/ntpd status" ?
« Последнее редактирование: 06.04.2018 17:18:49 от yaleks »

Оффлайн speed_vm

  • Начинающий
  • *
  • Сообщений: 12
А что у вас говорит "/etc/init.d/ntpd status" ?
ntpd is running

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
А что у вас говорит "/etc/init.d/ntpd status" ?
ntpd is running

А вы в настройках iptables не забыли 123 порт (NTP) открыть? Или специально не закрыли?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Какой именно ntp-сервер стоит? ntp, или openntpd? Если первый, что ntpq -p показывает?

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Исправить:
# yes | apt-get remove openntpd && yes | apt-get install ntpd ntp-utils

для systemd:
# (yes | apt-get remove openntpd && yes | apt-get install ntpd ntp-utils) && systemctl enable ntpd && systemctl start ntpd && systemctl status ntpd

Рабочие файлы для ntpd (не подводит, параметр --panicgate (-g) NTPD_OPTIONS= ставиться по дефолту)
/etc/sysconfig/ntpd
/etc/ntp.conf - надо настроить для раздачи в локаль, а так сам себя обслуживает по дефолту
http://unboxit.ru/blog/32-pravilnaya-nastrojka-servera-vremeni-ntp-na-linux.html

Рабочие файлы для openntpd (c альтами не дружит но его упорно "рекомендуют")
/etc/sysconfig/ntpd
/etc/ntpd.conf

Оффлайн Rider

  • /usr/sbin/control
  • *******
  • Сообщений: 1 136
С FreeIPA работает только openntpd, он так пропатчен.
В новых версиях FreeIPA (в Sisyphus)  планируется миграция на chrony.