Синхронизация времени в локальной сети

[ruslandh]

Вот мой  лог  перезапуска на сервере два раза подряд - первый раз с корректировкой времени, второй без. Но у меня Сизиф (вид лога мог и поменяться).

Код: [Выделить]

Apr  5 10:23:06 Rostov ntpd[24954]: adjusting local clock by 24.216063s
Apr  5 10:23:27 Rostov ntpd[24954]: dispatch_imsg in main: pipe closed
Apr  5 10:23:27 Rostov ntpd[24954]: Terminating
Apr  5 10:23:27 Rostov ntpd: ntpd shutdown succeeded
Apr  5 10:23:27 Rostov ntpd: listening on 127.0.0.1
Apr  5 10:23:27 Rostov ntpd: listening on 10.0.0.102
Apr  5 10:23:27 Rostov ntpd: ntpd startup succeeded
Apr  5 10:23:50 Rostov ntpd[25495]: dispatch_imsg in main: pipe closed
Apr  5 10:23:50 Rostov ntpd[25495]: Terminating
Apr  5 10:23:50 Rostov ntpd: ntpd shutdown succeeded
Apr  5 10:23:51 Rostov ntpd: listening on 127.0.0.1
Apr  5 10:23:51 Rostov ntpd: listening on 10.0.0.102
Apr  5 10:23:51 Rostov ntpd: ntpd startup succeeded


[yadal]

Утилита ntpdate, установленная на клиентскую машину, позволяет Вам узнать, функционирует ли вообще Ваш сервер времени. Ваше

Код: [Выделить]

~]# ntpdate -q 192.168.0.1
server 192.168.0.1, stratum 16, offset 104.127142, delay 0.02574
 5 Apr 15:22:11 ntpdate[32562]: no server suitable for synchronization found
говорит о том, что сервер 192,168,0,1 в принципе сервер времени, но он уже, по сути не синхронизируется (stratum 16) и не может использоваться для синхронизации (no server suitable for synchronization found).
Для примера:

Код: [Выделить]

~]$ /usr/sbin/ntpdate -q pool.ntp.org
server 193.169.32.218, stratum 3, offset 0.002158, delay 0.70537
server 212.192.253.168, stratum 3, offset -0.096655, delay 0.50539
server 85.21.78.91, stratum 2, offset 0.403079, delay 1.02516
 5 Apr 13:19:04 ntpdate[31392]: adjust time server 212.192.253.168 offset -0.096655 sec
Stratum'ы серверов идут последовательно, с нулевого, и влияют только на точность коррекции времени. Самый плохой, но еще воспринимаемый системой - stratum 15, его может иметь Ваш сервер, а тот, к которому подключаетесь - не менее 14.
Для нормальной работы openntpd сервера времени достаточно иметь в ntpd.conf всего две строки:

Код: [Выделить]

listen on *
servers pool.ntp.orgЕсли, конечно, Ваш сервер имеет выход в интернет.
Проверьте открытие 123 порта на сервере, "натравив" nmap на клиентской машине по TCP и UDP на сервер.

[ska]

Утилита ntpdate, установленная на клиентскую машину, позволяет Вам узнать, функционирует ли вообще Ваш сервер времени. Ваше

Код: [Выделить]

~]# ntpdate -q 192.168.0.1
server 192.168.0.1, stratum 16, offset 104.127142, delay 0.02574
 5 Apr 15:22:11 ntpdate[32562]: no server suitable for synchronization found
говорит о том, что сервер 192,168,0,1 в принципе сервер времени, но он уже, по сути не синхронизируется (stratum 16) и не может использоваться для синхронизации (no server suitable for synchronization found).
Для примера:

Правильно ли понимаю, что клиенты в локальной сети не смогут синхронизировать время с моим локальным сервером до тех пор пока этот локальный сервер сможет получить время с удаленного ntp.org? Неужели все так взаимозависимо?
По поводу открытости порта 123 на моем сервере...
Сразу вопрос. Если сервер из коробки, то порт 123 на нем закрыт что ли? Я никаких изменений в файерволе сервера не производил. В любом случае проверил с nmap, получилось так

Код: [Выделить]


[root@master ~]# nmap -sU -p 123 192.168.0.1

Starting Nmap 5.00 ( http://nmap.org ) at 2011-04-06 13:45 VLAST
Interesting ports on ldap.myserver.ru (192.168.0.1):
PORT    STATE         SERVICE
123/udp open|filtered ntp

Сервер имеет выход в интернет. Но через прокси. Можно ли синхронизировать время через прокси? Получается так. Клиенты сети имеют инет через прокси моего локального сервера, который в свою очередь имеет инет через другой (удаленный) прокси.

[ruslandh]

Правильно ли понимаю, что клиенты в локальной сети не смогут синхронизировать время с моим локальным сервером до тех пор пока этот локальный сервер сможет получить время с удаленного ntp.org? Неужели все так взаимозависимо?

Правильно. Даже не так, пока ваш локальный сервер не "уравняет" время с серверами более высокого уровня. Наверное проще напрямую указать на клиентах сразу сервер более высокого уровня (pool.ntp.org).

Сервер имеет выход в интернет. Но через прокси. Можно ли синхронизировать время через прокси

Если  прокси нигде не режет доступ к ntp серверу (а это зависит от настроек прокси).
Если доступа нет - можете использовать rdate (на клиенте) и time-tcp (входящий в пакет xinetd), для установки времяни по серверу. Прада там надо руками всё сделать.

[yadal]

Правильно ли понимаю, что клиенты в локальной сети не смогут синхронизировать время с моим локальным сервером до тех пор пока этот локальный сервер сможет получить время с удаленного ntp.org? Неужели все так взаимозависимо?

Правильно. Даже не так, пока ваш локальный сервер не "уравняет" время с серверами более высокого уровня. Наверное проще напрямую указать на клиентах сразу сервер более высокого уровня (pool.ntp.org).

Есть геморройный вариант - использовать не openntpd, а ntpd, только его (ntpd) надо пересобрать на использование для синхронизации аппаратного времени. Тогда и stratum можно руками задать. Но вариант не из легких и точность поддержания времени не высокая...

Сервер имеет выход в интернет. Но через прокси. Можно ли синхронизировать время через прокси

Если  прокси нигде не режет доступ к ntp серверу (а это зависит от настроек прокси).
Если доступа нет - можете использовать rdate (на клиенте) и time-tcp (входящий в пакет xinetd), для установки времяни по серверу. Прада там надо руками всё сделать.

А может на прокси-сервере и сервер времени поднять?

[ska]

А может на прокси-сервере и сервер времени поднять?

Если вы про мой локальный прокси, то он ведь вроде как поднят (openntp).
Если имеется ввиду удаленный прокси провайдера, то я даже толком не знаю где он точно находится. Под новый год в школу пришел какой-то тип с тарелкой, настроил спутник и сказал, что теперь все через эту проксю. Так мы остались без реальных айпишников.(

На данный момент на одном из клиентов (с подсевшей батарейкой)) поставил в крон запуск rdate. Вроде нормально.

[yadal]

удаленный прокси провайдера, то я даже толком не знаю где он точно находится. Под новый год в школу пришел какой-то тип с тарелкой, настроил спутник и сказал, что теперь все через эту проксю

А на своем (локальном) прокси пробовали спросить:

Код: [Выделить]

$ /usr/sbin/ntpdate -q pool.ntp.orgЧто-нибудь отвечает? Если что-то отвечает про stratum, offset, delay - то связь с внешним синхронизатором есть, надо разбираться дальше...

[ska]

Код: [Выделить]

[root@altserver ~]# ntpdate -q pool.ntp.org
Error : Name or service not known
 6 Apr 19:56:30 ntpdate[17921]: can't find host pool.ntp.org

 6 Apr 19:56:30 ntpdate[17921]: no servers can be used, exiting

навеврное, надо сначал нормально проксю прописать на своем сервере, потому что даже не пингует)

Код: [Выделить]

[root@altserver ~]# ping yandex.ru
ping: unknown host yandex.ru
Единственное место, насколько я помню), где я прописал провайдерский прокси (не считая сквида) это /etc/apt/apt.conf чтобы устанавливать по мере необходимости чего нить

Рискну спросить, а как прокси прописать в системе?
В консоли делаю export http_proxy="http://ip:port" но пинга не наблюдаю

[yadal]

Код: [Выделить]

[root@altserver ~]# ping yandex.ru
ping: unknown host yandex.ru


Что-то наталкивает на мысль об отсутствии записи о DNS. У Вас на сервере DNS прописан?
Содержимое /etc/resolv.conf с сервера пожалуйста...

[ska]

С чего бы это. Я все по галочкам делал через веб морду) Пакеты ведь я могу на сервере ставить через apt-get

Код: [Выделить]

~]# cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search mydomain.ru
nameserver 127.0.0.1
nameserver 213.59.0.3
nameserver 195.161.0.135

я думаю проблема именно с прописать прокси системно на сервере

[yadal]

nameserver 127.0.0.1

Вот он-то и дает Вам

unknown host yandex.ru

nameserver 213.59.0.3
nameserver 195.161.0.135

А это Вам провайдер дает?

Советую в /ec/resolvconf.conf (рядом с /etc/resolv.conf) записать
name_servers=8.8.8.8
(или 213.59.0.3, если хотите), другие name_servers удалить или закомментировать. Тогда при старте сервера автоматически первым будет устанавливаться DNS, который впишете, а не localhost.
Возможно в неправильном DNS и вся причина Ваших проблем, сервер не видит pool.ntp.org...

[ska]

Советую в /ec/resolvconf.conf (рядом с /etc/resolv.conf) записать
name_servers=8.8.8.8
(или 213.59.0.3, если хотите), другие name_servers удалить или закомментировать. Тогда при старте сервера автоматически первым будет устанавливаться DNS, который впишете, а не localhost.
Возможно в неправильном DNS и вся причина Ваших проблем, сервер не видит pool.ntp.org...

сделал как советовали, хотя не доходит почему это днсы неправильные - их же там несколько, если не получается по одному, берется другой, третий , т.д.

Код: [Выделить]

[root@altserver ~]# cat /etc/resolvconf.conf
# Configuration for resolvconf(8)
# See resolvconf.conf(5) for details

resolv_conf_head='# Do not edit manually, use\n# /etc/net/ifaces/<interface>/resolv.conf instead.'
resolv_conf=/etc/resolv.conf
# If you run a local name server, you should uncomment the below line and
# configure your subscribers configuration files below.
name_servers=213.59.0.3

#Configuration files for named subscriber.
named_zones=/var/lib/bind/etc/resolvconf-zones.conf
named_options=/var/lib/bind/etc/resolvconf-options.conf

#Configuration files for dnsmasq subscriber.
dnsmasq_conf=/etc/dnsmasq.conf.resolvconf
dnsmasq_resolv=/etc/resolv.conf.dnsmasq

перезагрузил сервер
после этого стал медленнее логиниться по ssh
проблему это не решило

Код: [Выделить]

[root@altserver ~]# ntpdate -q pool.ntp.org
Error : Name or service not known          
 6 Apr 20:58:50 ntpdate[11398]: can't find host pool.ntp.org

 6 Apr 20:58:50 ntpdate[11398]: no servers can be used, exiting

пинга также нету

[yadal]

ЧуднО! 213.59.0.3 вроде как DNS, по крайней мере 53 порт открыт...
$ host yandex.ru
что-нибудь говорит? Должен возвращать IP адреса яндекса.

[ruslandh]

Что выдаёт (от root)
resolvconf -l

[ska]

Что выдаёт (от root)
resolvconf -l

Код: [Выделить]

[root@altserver ~]# resolvconf -l
# resolv.conf from lo
nameserver 127.0.0.1
domain mydomain.ru

# resolv.conf from eth0
nameserver 213.59.0.3
nameserver 195.161.0.135