Как настроить часы из под юзера? (заменив стандартную службу часов на свою)

Silender · Сообщение **Silender** » 17.12.2015 14:12

Нужно получить время из интернета по UDP и выставить часы (не биос, а текущие). Пользователь root доступа в интернет по udp не имеет (запрещено фаерволом на этапе pre-up interface).

Сообщение **Bizdelnick** » 17.12.2015 14:59

Если нужно получить время по UDP, значит надо открыть доступ по UDP.
Всегда Ваш, К.О.

Silender · Сообщение **Silender** » 17.12.2015 15:37

Bizdelnick писал(а): ↑
17.12.2015 14:59
Если нужно получить время по UDP, значит надо открыть доступ по UDP.
Всегда Ваш, К.О.

Там служба типа systemd-timesyncd чего то такое. У нее в конфиге не адреса, а что то типа pool 0: time.debian.org не помню точно, но я так и не понял куда открывать доступ, на какие порты и как потом закрывать. Не понимаю как это работает. Кто нибудь знает как работает служба часов ?

Сообщение **Bizdelnick** » 17.12.2015 15:51

Silender писал(а): ↑
17.12.2015 15:37
Там служба типа systemd-timesyncd

Шо, в системде даже это собственного разлива? В нормальных системах за сие отвечает ntpd (или вариации на тему, вроде openntpd). В любом случае работает он по протоколу википедия://NTP, обращается на удалённый UDP-порт 123. Адрес сервера берётся из пула, поэтому надо открывать доступ независимо от удалённого адреса. Если такой вариант неприемлем, нужно прописать конкретный адрес близко расположенного сервера (или нескольких серверов).

Silender писал(а): ↑
17.12.2015 15:37
и как потом закрывать

Никак не закрывать. Корректировка времени производится постоянно, а не одномоментно.

Silender · Сообщение **Silender** » 17.12.2015 16:11

Bizdelnick писал(а): ↑
17.12.2015 15:51
Шо, в системде даже это собственного разлива?

Ага

Но служба нормально сделана и работает, если udp не перекрывать.

Bizdelnick писал(а): ↑
17.12.2015 15:51
В любом случае работает он по протоколу википедия://NTP, обращается на удалённый UDP-порт 123. Адрес сервера берётся из пула, поэтому надо открывать доступ независимо от удалённого адреса. Если такой вариант неприемлем

Да вот меня это вымораживает, по этому я и хотел на это дело какого нибудь юзера запрячь, а ему дать право выставить часы. Блин какой дурак придумал этот маразм с пулами.

Вот содержимое tymesyncd.conf

Код: Выделить всё

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# See timesyncd.conf(5) for details

[Time]
Servers=0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org
#NTP=0.fr.pool.ntp.org 1.fr.pool.ntp.org 2.fr.pool.ntp.org
#FallbackNTP=0.pool.ntp.org 1.pool.ntp.org 0.fr.pool.ntp.org

Сообщение **Bizdelnick** » 17.12.2015 16:20

Silender писал(а): ↑
17.12.2015 16:11
какой дурак придумал этот маразм с пулами

Это не маразм, а вполне адекватный способ равномерно распределить нагрузку между публичными серверами.
Если это хостинг, поинтересуйтесь у хостера, — у него должен быть свой NTP-сервер в том же датацентре, который и следует использовать.

s.xbatob · Сообщение **s.xbatob** » 17.12.2015 16:27

Так юзеру часами управлять тоже нельзя, так что выхода нет.
Только я про какие-либо дыры в безопасности ни в xntp, ни в chrony до сих пор не слышал. А особо пугливые могут поднять свой сервер ntp и синхронизовываться только с ним. Или прописать фиксированные адреса внешних серверов.

Silender · Сообщение **Silender** » 17.12.2015 16:50

Bizdelnick писал(а): ↑
17.12.2015 16:20
Это не маразм, а вполне адекватный способ равномерно распределить нагрузку между публичными серверами.

Маразм. Запрос "дайте мне адрес сервера" равен запросу "дайте мне время". Ответы тоже прктически одинаковы. Лишний геморрой на ровном месте.

s.xbatob писал(а): ↑
17.12.2015 16:27
Так юзеру часами управлять тоже нельзя, так что выхода нет.

Ну мало ли что юзеру нельзя. Есть же sudo всякие. Я бы уже давно сам все сделал, если бы знал как работает служба часов (какие бинарники, что делают, как выглядят часы в линукс системе, устройство какое или что). Стандартное повдение в случае с systemd, это выпиливание штатной службы и замена ее на свою. Но нужно знать как устроено внутри. Инфы в инете ноль. Всем пофиг.

Сообщение **Bizdelnick** » 17.12.2015 18:00

Silender писал(а): ↑
17.12.2015 16:50
Запрос "дайте мне адрес сервера" равен запросу "дайте мне время".

Нет. См. выше, синхронизация времени — это не один запрос. И для достижения точности требуется соединение с несколькими серверами одновременно.

Silender писал(а): ↑
17.12.2015 16:50
Всем пофиг.

Ну в общем-то да. Очень мало кто полностью режет UDP, а кто режет — поднимает NTP-сервер в локалке.

s.xbatob · Сообщение **s.xbatob** » 17.12.2015 19:04

Кстати, и xntpd, и chronyd после инициализации и выполнения действий. доступных только root, сами себе права урезают до обычного юзера.

unixforum.org

Как настроить часы из под юзера? (заменив стандартную службу часов на свою)

Как настроить часы из под юзера?

Re: Как настроить часы из под юзера?

Re: Как настроить часы из под юзера?

Re: Как настроить часы из под юзера?

Re: Как настроить часы из под юзера?

Re: Как настроить часы из под юзера?

Re: Как настроить часы из под юзера?

Re: Как настроить часы из под юзера?

Re: Как настроить часы из под юзера?

Re: Как настроить часы из под юзера?