Решено: некорректрное определение stratum'а источников времени для ntpd (у всех источников времени - 16й stratum)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian

Решено: некорректрное определение stratum'а источников времени для ntpd

Сообщение McSim » 14.01.2011 10:08

Доброго времени, форумчане!
Помогите, пожалуйста разобраться. Пытаюсь настроить сервер точного времени в локалке, пока не виртуальной машине (virtualBox).
Установил пакет ntpd, сделал следующий конфиг:

Код: Выделить всё

# интернет-сервера
server  ntp2.ntp-servers.net
server  ntp1.vniiftri.ru
server  ntp2.vniiftri.ru
server  ntp4.vniiftri.ru
server  ntp0.ntp-servers.net
server  ntp1.ntp-servers.net
server  ntp3.vniiftri.ru
server  ntp.corbina.net

# Файлы сервера
driftfile       /var/lib/ntp/ntp.drift
logfile /var/log/ntpstats/ntp

# ограничение доступа к серверу:
# по умолчанию игнорируем все
restrict        default ignore

# локалхост без параметров - значит разрешено все. Параметры идут только на запреты.
restrict        127.0.0.1

# для локалки так же разрешаем все, кроме трапов и модификаций
restrict       10.0.0.1  mask 255.255.255.0 nomodify notrap nopeer

Сервера выбирал с http://support.ntp.org/bin/view/Servers/St...mTwoTimeServers, все русские - OpenAccess.
При запросе состояния серверов все ок:

Код: Выделить всё

~# ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.net ntp3.vniiftri.ru ntp.corbina.net
server 88.147.255.85, stratum 1, offset 10.261245, delay 0.09599
server 62.117.76.142, stratum 1, offset 10.258693, delay 0.06902
server 62.117.76.141, stratum 1, offset 10.258924, delay 0.06880
server 62.117.76.140, stratum 1, offset 10.258706, delay 0.06853
server 88.147.254.228, stratum 1, offset 10.258894, delay 0.10460
server 88.147.254.229, stratum 1, offset 10.243752, delay 0.12033
server 62.117.76.138, stratum 1, offset 10.260860, delay 0.07359
server 195.14.40.141, stratum 2, offset 10.257163, delay 0.06683
14 Jan 10:01:31 ntpdate[2130]: step time server 62.117.76.140 offset 10.258706 sec

Но после перезапуска сервера с новым конфигом, у всех серверов stratum определяется 16 уровня:

Код: Выделить всё

Print-server:~# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 88.147.255.85   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 62.117.76.142   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 62.117.76.141   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 62.117.76.140   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 88.147.254.228  .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 88.147.254.229  .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 62.117.76.138   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 195.14.40.141   .INIT.          16 u    - 1024    0    0.000    0.000   0.000

В логе сервера вроде нет ошибок:

Код: Выделить всё

~# cat /var/log/ntpstats/ntp
13 Jan 20:13:16 ntpd[1764]: Listening on interface #5 eth0, fe80::a00:27ff:fec1:8059#123 Enabled
13 Jan 20:13:16 ntpd[1764]: Listening on interface #6 eth0, 10.0.0.166#123 Enabled

Почему такая ситуация?
Помогите, пожалуйста? Спасибо!
Спасибо сказали:

Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian

Re: Решено: некорректрное определение stratum'а источников времени для ntpd

Сообщение McSim » 14.01.2011 11:33

При этом порт UDP/123 открыт и слушается демоном:

Код: Выделить всё

[root@proxy ~]# /usr/bin/netcat  -uv 1.2.3.4 123
Connection to 1.2.3.4 123 port [udp/ntp] succeeded!
^C
[root@proxy ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 n3.time1.d6.hsd .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp1.vniiftri.r .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp2.vniiftri.r .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp4.vniiftri.r .INIT.          16 u    -   64    0    0.000    0.000   0.000
 n1.time1.d6.hsd .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ns1.hsdn.org    .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp3.vniiftri.r .INIT.          16 u    -   64    0    0.000    0.000   0.000
 scylla-l0.msk.c .INIT.          16 u    -   64    0    0.000    0.000   0.000
[root@proxy ~]# netstat -anp | grep 123
udp        0      0 1.2.3.4:123          0.0.0.0:*                               20477/ntpd
udp        0      0 10.0.0.254:123              0.0.0.0:*                               20477/ntpd
udp        0      0 5.6.7.8:123           0.0.0.0:*                               20477/ntpd
udp        0      0 127.0.0.1:123               0.0.0.0:*                               20477/ntpd
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               20477/ntpd
Спасибо сказали:

Аватара пользователя
taaroa
Сообщения: 1319

Re: Решено: некорректрное определение stratum'а источников времени для ntpd

Сообщение taaroa » 14.01.2011 12:56

Shell

% egrep -v '^#' /etc/ntp.conf restrict default notrust nomodify ignore restrict 127.0.0.1 fudge 127.127.1.0 stratum 5 server ntp.mobatime.ru restrict ntp.mobatime.ru driftfile /var/lib/ntp/ntp.drift % egrep -v '^#' /etc/ntpd.conf listen on * server ntp.mobatime.ru % egrep -v '^#' /etc/conf.d/ntpd NTPD_OPTS="-4 -u ntp:ntp -I lo -I ppp0" # ntpdate -q localhost server 127.0.0.1, stratum 2, offset -0.000013, delay 0.02567 14 Jan 16:54:42 ntpdate[22193]: adjust time server 127.0.0.1 offset -0.000013 sec


//в чём помочь-то? непонятно.
:wq
Спасибо сказали:

Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian

Re: Решено: некорректрное определение stratum'а источников времени для ntpd

Сообщение McSim » 14.01.2011 14:23

taaroa писал(а):
14.01.2011 12:56
//в чём помочь-то? непонятно.

Помочь понять и исправить, почему время не синхронизируется,

Shell

[root@proxy ~]# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== n3.time1.d6.hsd .INIT. 16 u - 1024 0 0.000 0.000 0.000 ntp1.vniiftri.r .INIT. 16 u - 1024 0 0.000 0.000 0.000 ntp2.vniiftri.r .INIT. 16 u - 1024 0 0.000 0.000 0.000 ntp4.vniiftri.r .INIT. 16 u - 1024 0 0.000 0.000 0.000 n1.time1.d6.hsd .INIT. 16 u - 1024 0 0.000 0.000 0.000 ns1.hsdn.org .INIT. 16 u - 1024 0 0.000 0.000 0.000 ntp3.vniiftri.r .INIT. 16 u - 1024 0 0.000 0.000 0.000 scylla-l0.msk.c .INIT. 16 u - 1024 0 0.000 0.000 0.000 [root@proxy ~]# ntpdate -q localhost server localhost, stratum 16, offset -0.000006, delay 0.02563 14 Jan 14:20:42 ntpdate[4634]: no server suitable for synchronization found


Вот интересный у тебя пинкт в конфиге, которого нет у меня:
restrict ntp.mobatime.ru
получается для источников времени тоже необходимо давать разрешение?
Спасибо сказали:

Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian

Re: Решено: некорректрное определение stratum'а источников времени для ntpd

Сообщение McSim » 14.01.2011 14:31

ну так и есть!!!!
Заработало!
Спасибо, taaroa

Код: Выделить всё

~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 n3.time1.d6.hsd .PPS.            1 u   19   64    1   77.011  10290.3   0.001
 ntp1.vniiftri.r .PPS.            1 u   18   64    1   43.532  10290.8   0.001
 ntp2.vniiftri.r .PPS.            1 u   17   64    1   43.291  10290.7   0.001
 ntp4.vniiftri.r .PPS.            1 u   16   64    1   43.861  10290.8   0.001
 n1.time1.d6.hsd .PPS.            1 u   15   64    1  107.095  10272.8   0.001
 ns1.hsdn.org    .GPS.            1 u   14   64    1   81.566  10294.3   0.001
 ntp3.vniiftri.r .PPS.            1 u   13   64    1   48.174  10293.4   0.001
 scylla-l0.msk.c 192.43.244.18    2 u   12   64    1   44.236  10287.8   0.001
Спасибо сказали: