ntpd и ntpdate - синхронизация с сервером времени при запуске (Решено)

[rits]

Перестал работать на 7 кентавре (mate systemd) ntpd сервер.
При запросе ntpq -p выдал в консоль ntpq: read: Connection refused
Немного "поигрался" конфигом и перезапустил несколько раз, сервер запускается, а синхронизация не идет. После обратил внимание на сбой времени. Дата подвисла на  # date
Вт июн 30 05:05:06 MSK 2015
а должно было быть
Ср июл  1 09:43:52 MSK 2015
установил время вручную
date 070109402015
перезапустил сервер времени systemctl restart ntpd
и консольная команда ntpq -p выдала отчет

Спойлер

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp1.vniiftri.r .MRS.            1 u   56   64    1   42.560    2.151   0.000
 ntp3.vniiftri.r .MRS.            1 u  167   64    0    0.000    0.000   0.000
+ntp1.niiftri.ir .PPS.            1 u   58   64    1  131.393    9.486   0.000
+ntp2.niiftri.ir .PPS.            1 u   57   64    1  135.015    7.800   0.000
 intek-m.tv      78.140.251.2     3 u   55   64    1   50.023   -4.599   0.000
 webhost2.mitht. 193.67.79.202    2 u   53   64    1   40.777   -0.975   0.000
 95.213.132.250  46.46.152.214    2 u   54   64    1   55.944   -0.611   0.000

Синхронизировался в ручную
ntpdate 0.ru.pool.ntp.org
1 Jul 09:47:35 ntpdate[10579]: the NTP socket is in use, exiting
Все сетка по времени синхронизировалась.
Мой конфиг: /etc/ntp.conf
# cat /etc/ntp.conf

Спойлер

#server   127.127.1.0      # local clock
#
# RF sertified time servers
# http://vniiftri.ru/index.php/ru/services/22-ntp
#
server ntp1.vniiftri.ru
server ntp3.vniiftri.ru
server ntp1.niiftri.irkutsk.ru
server ntp2.niiftri.irkutsk.ru

#
#http://www.pool.ntp.org/zone/europe
#
# ru.pool.ntp.org:
server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

#
# fallback
#
fudge 127.127.1.0 stratum 10

driftfile /etc/ntp/drift
logfile /var/log/ntp.log
#multicastclient      # listen on default 224.0.1.1
broadcastdelay      0.008

# Allow anything from the local host.
restrict 127.0.0.1

# Allow others in our subnet to check us out...
restrict 192.168.1.0 mask 255.255.255.0 nomodify
restrict 192.168.2.0 mask 255.255.255.0 nomodify
restrict 192.168.3.0 mask 255.255.255.0 nomodify
restrict 192.168.4.0 mask 255.255.255.0 nomodify
restrict 192.168.5.0 mask 255.255.255.0 nomodify
restrict 192.168.6.0 mask 255.255.255.0 nomodify
restrict 192.168.7.0 mask 255.255.255.0 nomodify
restrict 192.168.8.0 mask 255.255.255.0 nomodify
restrict 192.168.9.0 mask 255.255.255.0 nomodify
# Allow synchronization source from NTP servers
restrict source

#keys      /etc/ntp/keys

Мой NTP сервер в сети 192.168.8.1
Вопросы:
1) Почему ntpd не синхронизировался с сервером времени из интернета при загрузке системы?
2) Где, что упустил в конфиге и как это исправить?
3) Рекомендуют в сети в автозагрузку добавить ntpdate имя_провайдера для первичной синхронизации при запуске: как это сделать не костыльным способом?
4) В общем, что нужно чтобы время на NTP сервере при запуске первоначально синхронизировалось с интернетом, а после раздавалось в локальную сеть?

[ksa]

Один из возможных спусковых крючков http://www.opennet.ru/opennews/art.shtml?num=42528

[rits]

Один из возможных спусковых крючков http://www.opennet.ru/opennews/art.shtml?num=42528

Очень даже возможно! Причем на двух предприятиях я альты обновил и перезагрузил вчера, а на сбойном сегодня.
С другой стороны с конфигом порядок? Автозагрузок ntpdate ни каких не требуется?

[ksa]

Один из возможных спусковых крючков http://www.opennet.ru/opennews/art.shtml?num=42528

Очень даже возможно! Причем на двух предприятиях я альты обновил и перезагрузил вчера, а на сбойном сегодня.
С другой стороны с конфигом порядок? Автозагрузок ntpdate ни каких не требуется?

У меня два сервера (только sysv init на обоих), вроде службы на месте все, всё фунциклирует. Обновлены по максимуму (не более десятка дней отставание по обновлениям).

[asy]

После обратил внимание на сбой времени. Дата подвисла на  # date
Вт июн 30 05:05:06 MSK 2015
а должно было быть
Ср июл  1 09:43:52 MSK 2015

Смотреть надо в этом месте. ntpd не запускается при большом лаге по времени (сколько - не помню, речь о минутах, или десятках минут, как максимум). Это у него фича такая, а не бага. Что касается вчерашней секунды, то у меня ntpd вчера нигде не упал. ntpd в репозитариях обновлён до 4.2.8 порядка 6-и недель назад везде, начиная с p6. У Вас 4.2.8, судя по конфигу, так как опция "restrict source" только в этой версии появилась.

[asy]

Хотя...

ntp-4.2.8p3 was released on 29 June 2015.
It addresses leap second issues and a minor security issue.

Могло, видимо, и упасть. Блин, сдвиг же не первый раз, фиксили же, вроде.

[asy]

Дотянулись-таки глаза почитать, в конце концов.

-g, --panicgate
              Allow the first adjustment to be Big.  This option may appear an unlimited num‐
              ber of times.

              Normally, ntpd exits with a message to the system log if the offset exceeds the
              panic threshold, which is 1000 s by default. This option allows the time to  be
              set  to  any  value without restriction; however, this can happen only once. If
              the threshold is exceeded after that, ntpd will exit with a message to the sys‐
              tem  log.  This  option can be used with the -q and -x options.  See the tinker
              configuration file directive for other options.

В /etc/sysconfig/ntpd можно -g дописать в NTPD_OPTIONS.

[rits]

В /etc/sysconfig/ntpd можно -g дописать в NTPD_OPTIONS.

Вот рекомендация с http://wiki.dieg.info/ntp

Параметры запуска демона в следующем конфигурационном файле:
    Debian:
    ntp-server:~# cat /etc/default/ntp
    NTPD_OPTS='-g'

    Fedora:
    # cat /etc/sysconfig/ntpd
    # Command line options for ntpd
    OPTIONS="-g"

Параметр -g позволит синхронизировать часы, даже если образовалась очень большая разница во времени.

NTPD_OPTIONS = "-g" - я правильно понял? Переменная так и называется NTPD_OPTIONS?

[rits]

Файл /etc/sysconfig/ntpd на сбойной машине был пуст и только запись NTPD_ARGS=
Поставил на тестовой машине NTPD демон и в файле /etc/sysconfig/ntpd появились такие записи

Спойлер

# By default, switch to ntpd:ntpd and chroot to /var/lib/ntpd.
# Requires kernel >= 2.2.18.

NTPD_USER="ntpd"
NTPD_GROUP="ntpd"

NTPD_OPTIONS="--user=$NTPD_USER:$NTPD_GROUP"
NTPDATE_OPTIONS=""

специально сбил время на сутки и перезапустил NTPD демона systemctl restart ntpd, результата ноль:
ntpq -p
No association ID's returned
systemctl restart ntpd, результата ноль:
ntpq -p
ntpq: read: Connection refused
Добавил через пробел параметр '-g' как показано ниже
NTPD_OPTIONS="--user=$NTPD_USER:$NTPD_GROUP -g"
и повторил systemctl restart ntpd
Время синхронизировалось - Что и требовалось доказать.
ntpq -p

Спойлер

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp1.vniiftri.r .STEP.          16 u    -   64    0    0.000    0.000   0.000
 ntp3.vniiftri.r .STEP.          16 u    -   64    0    0.000    0.000   0.000
-ntp1.niiftri.ir .PPS.            1 u   47   64    1  120.653   -0.297   0.000
*ntp2.niiftri.ir .PPS.            1 u   43   64    3  121.456    1.035   7.189
+ntp1.ivlan.net  89.109.251.21    2 u   45   64    1   47.917    1.129   0.000
-ns.aksinet.net  192.36.143.151   2 u   44   64    3   64.040    7.312   7.659
+77.91.195.155 ( 89.109.251.23    2 u   45   64    1   48.579    0.970   0.000
-95.213.132.250  46.46.152.214    2 u   46   64    3   47.442   -3.871   0.482

Только не знаю нужен ли этот параметр, может зря "panicgate" поднял )) ?
Единственное, что нужно так это понаблюдать. Может дело не в параметре -g а в задержке опроса сарвера?

[Skull]

Сдаётся мне, что не тот пакет поставили:

Код: [Выделить]

/etc/sysconfig/ntpd     ntpd
/etc/sysconfig/ntpd     openntpd
Я рекомендую второй.

[asy]

Единственное, что нужно так это понаблюдать. Может дело не в параметре -g а в задержке опроса сарвера?

Нет. Дело в уходе часов. А, уже как следствие, поведении ntpd при этом.

[asy]

Вот только не факт, что openntpd не будет вести себя похожим образом при большом смещении времени, он, тоже, обладает тараканами на эту тему:

       -s     Set  the time immediately at startup if the local clock is off by more than 180
              seconds.  Allows for a large time  correction,  eliminating  the  need  to  run
              rdate(8) before starting .  This is the default.

Плюс я у него аналога ntpq не нашёл в своё время. Используемые сервера и статус по ним как-то можно у openntpd посмотреть ?

[Евгений]

Сдаётся мне, что не тот пакет поставили:

Код: [Выделить]

/etc/sysconfig/ntpd     ntpd
/etc/sysconfig/ntpd     openntpd
Я рекомендую второй.

Со вторым не сложилось, по крайней мере с systemd и через web морду (не знаю есть ли связь). Сначала кое как раздавал, а после и вовсе перестал. Удалил openntpd поставил ntpd, через час вся подсеть высторилась в ряд.

[asy]

NTPD_OPTIONS="--user=$NTPD_USER:$NTPD_GROUP -g"

Добавил "--panicgate" в ntp-4.2.8-alt2 по-умолчанию.