NTP-server в локальной сети

dim_s
dim_s написал #1 Автор

Решил сделать для сети NTP server:
установил его, подправил ntp.conf, синхронизировал его
с нашим белорусским эталоном, но при попытке синхронизироваться с windows машины
выдаётся следующее сообшение:
"Ошибка при выполнении синхронизации с 192.168.132.2. Образец времени был отвергнут по следующей причине: страта другого узла меньше, чем страта этого компьютера"

вот конфиг ntp.conf:

/etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntp/ntp.drift

Enable this if you want statistics to be logged.

statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

You do need to talk to an NTP server or two (or three).

server belgim.by

Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for

details. The web page <http://support.ntp.org/bin/view/Support/AccessRestric$

might also be helpful.

Note that «restrict» applies to both servers and clients, so a configuration

that might be intended to block requests from certain clients could also end

up blocking replies from your own upstream servers.

By default, exchange time with everybody, but don’t allow configuration.

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

Local users may interrogate the ntp server more closely.

restrict 127.0.0.1
restrict ::1

Clients from this (example!) subnet have unlimited access, but only if

cryptographically authenticated.

restrict 192.168.132.0 mask 255.255.254.0

If you want to provide time to your local subnet, change the next line.

(Again, the address is an example only.)

broadcast 192.168.123.255

If you want to listen to time broadcasts on your local subnet, de-comment the

next lines. Please do this only if you trust everybody on the network!

disable auth

broadcastclient

Kettler
Kettler написал #2

/var/log/ntpstats/ ?

dim_s
dim_s написал #3 Автор

Содержание peerstats

55564 43466.271 131.188.3.220 9014 0.018280576 0.069335835 7.937501475 0.000000954
55564 43467.263 193.79.237.14 9014 0.015344492 0.061404658 7.937501891 0.000000954
55564 43468.263 193.67.79.202 9014 0.013226770 0.061477799 7.937501892 0.000000954
55564 43469.275 91.189.94.4 9014 -0.001581378 0.073426638 7.937501505 0.000000954
55564 43531.351 193.79.237.14 9014 0.057566977 0.149504403 3.937743498 0.042222484
55564 43531.363 131.188.3.220 9014 0.063624618 0.161090403 3.937746650 0.045344042
55564 43534.359 193.67.79.202 9014 0.058474515 0.157643071 3.937751059 0.045247745
55564 43535.367 91.189.94.4 9014 0.044478984 0.165513985 3.937750447 0.046060362
55564 43595.423 131.188.3.220 9014 0.095178125 0.221383920 1.937985940 0.058774386
55564 43596.371 193.79.237.14 9014 0.066057545 0.169507075 1.937990076 0.036358654
55564 43598.391 91.189.94.4 9014 0.056530690 0.189458905 1.937981974 0.041965796
55564 43599.283 193.67.79.202 9014 0.022665045 0.081523620 1.937993197 0.026185866
55564 43659.263 193.79.237.14 9014 0.012744709 0.061563971 0.938160368 0.040241161
55564 43659.271 131.188.3.220 9014 0.018644147 0.069141827 0.938164443 0.051253698
55564 43662.303 91.189.94.4 9014 0.009483201 0.101494167 0.938162702 0.034450912
55564 43665.268 193.67.79.202 9614 0.010402374 0.065501182 0.938181645 0.028689609
55564 43679.015 86.57.253.34 9014 0.093004302 0.165550535 7.937502196 0.000000954
55564 43932.891 86.57.253.34 9014 0.024879714 0.041508877 6.937739665 0.024879714
55564 43962.727 62.149.0.30 9014 0.015308747 0.126278696 7.937502378 0.000000954
55564 44027.671 62.149.0.30 9014 -0.012353601 0.070312508 3.937746897 0.027662348
55564 44088.900 62.149.0.30 9014 4.758292710 0.070325464 1.937996657 4.756835245
55564 44417.672 62.149.0.30 9014 4.756947716 0.069598173 7.937501953 0.000000954
55564 44481.676 62.149.0.30 9014 4.756480154 0.073668083 3.937742960 0.000467562
55564 45052.440 86.57.253.34 9014 4.797734808 0.054637630 7.937501364 0.000000954
55564 45072.405 86.57.253.34 9014 4.789742042 0.047130388 7.937501307 0.000000954

loopstats

55564 43665.267 0.010402374 0.000 0.003677795 0.000000 6

в ntpstats 4 лога:

loopstats
loopstats.20110103
peerstats
peerstats.20110103

dim_s
dim_s написал #4 Автор

есть у кого какие-нибудь соображения?? smile

drBatty
drBatty написал #5

есть у кого какие-нибудь соображения?? smile

очевидно-же!
ваш компьютер "точнее" (с вашим конфигом), чем эталонный сервер. Вот он и не желает синхронизироваться.
http://www.opennet.ru/base/sys/date_and_time.txt.html

dim_s
dim_s написал #6 Автор

и при попытке синхронизировать ubuntu c эталоном 2-го страта выдаётся ошибка:
root@dim:/home/dim# ntpdate belgim.by
4 Jan 09:53:55 ntpdate[9307]: the NTP socket is in use, exiting
root@dim:/home/dim# ntpdate -q belgim.by
server 86.57.253.34, stratum 2, offset 0.000283, delay 0.04153
4 Jan 09:54:02 ntpdate[9308]: adjust time server 86.57.253.34 offset 0.000283 sec

что я неправильно делаю??

drBatty
drBatty написал #7

что я неправильно делаю??

вы одновременно используете сервер ntpd и утилиту ntpdate. Надо юзать что-то одно.
например вот это сервер (командная строка к нему):

root@dt:~# ntpdc  
ntpdc> pe  
remote           local      st poll reach  delay   offset    disp  
=======================================================================  
=LOCAL(0)        127.0.0.1       10   64    0 0.00000  0.000000 3.99217  
=webhost.mitht.r 192.168.1.2      3  128  377 0.04761 -0.020563 0.09381  
=nut.rsuitb.ru   192.168.1.2      3  128  377 0.04761  0.064707 0.06956  
=w1-wdc.ipv4.got 192.168.1.2      3  128  377 0.15933  0.014456 0.09271  
=cello.corbina.n 192.168.1.2      2  128  377 0.10431 -0.014391 0.08090  
*ntp.rsu.edu.ru  192.168.1.2      2  128  377 0.05235 -0.006636 0.07655  
=192.168.1.1     192.168.1.2     16  512    0 0.00000  0.000000 3.99217

и ещё гляньте в /var/log/syslog, может какие ошибки в конфиге?

dim_s
dim_s написал #8 Автор

вот лог, после перезагрузки ntpd

Jan 4 10:49:12 dim ntpd[9826]: ntpd exiting on signal 15
Jan 4 10:49:12 dim ntpd_initres[9829]: parent died before we finished, exiting
Jan 4 10:49:14 dim ntpd[9897]: ntpd 4.2.4p8@1.1612-o Fri Apr 9 00:28:40 UTC 2010 (1)
Jan 4 10:49:15 dim ntpd[9898]: precision = 1.000 usec
Jan 4 10:49:15 dim ntpd[9898]: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #0 wildcard, 0.0.0.0#123 Disabled
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #1 wildcard, ::#123 Disabled
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #2 eth0, fec0::b:221:91ff:fe06:5e27#123 Enabled
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #3 eth0, 2002:2e38:b377:b:221:91ff:fe06:5e27#123 Enabled
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #4 eth0, fe80::221:91ff:fe06:5e27#123 Enabled
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #5 lo, ::1#123 Enabled
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #6 eth1, fe80::221:91ff:fef4:3388#123 Enabled
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #7 lo, 127.0.0.1#123 Enabled
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #8 eth0, 192.168.132.2#123 Enabled
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #9 eth1, 192.168.130.2#123 Enabled
Jan 4 10:49:15 dim ntpd[9898]: Listening on interface #10 ppp0, 10.20.44.232#123 Enabled
Jan 4 10:49:15 dim ntpd[9898]: kernel time sync status 2040
Jan 4 10:49:15 dim ntpd[9898]: frequency initialized 0.000 PPM from /var/lib/ntp/ntp.drift

а как выгрузить ntpdate?? в top он не отображается

drBatty
drBatty написал #9

Jan 4 10:42:20 dim ntpd[9753]: configure: keyword "for" unknown, line ignored

в конфиге непонятное слово "for"

Jan 4 10:42:20 dim ntpd[9753]: configure: keyword "AccessRestric$" unknown, line ignored

это тоже непонятно. (не мне, демону ntpd непонятно)

а как выгрузить ntpdate?? в top он не отображается

ntpdate - одноразовая команда, посмотреть/исправить время.
ntpd - демон (сервер. в венде "служба/service") - постоянно висит и каждые 1024 секунды время проверяет (вроде 1024, не помню).
ntpdc - утилитка для управления демоном ntpd, в принципе не нужна, если вам не лень ждать пока демон отреагирует. Используют для настройки демона.

dim_s
dim_s написал #10 Автор

Вот моя ком. строка на ntpdc

root@dim:/home/dim# ntpdc
ntpdc> pe
localhost: timed out, nothing received
***Request timed out
ntpdc>

И с винды, всё та же ошибка:

"Ошибка при выполнении синхронизации с 192.168.132.2. Образец времени был отвергнут по следующей причине: страта другого узла меньше, чем страта этого компьютера"

drBatty
drBatty написал #11

localhost: timed out, nothing received

остановите сервер ntpd, и попробуйте командой

# ntpdate -v pool.ntp.org

И с винды, всё та же ошибка:

венду потом сделаете. сначала добейтесь синхронизации на этой системе.

dim_s
dim_s написал #12 Автор

получилось следующее

  • Stopping NTP server ntpd [ OK ]
    root@dim:/home/dim# ntpdate -v pool.ntp.org
    4 Jan 11:47:00 ntpdate[10087]: ntpdate 4.2.4p8@1.1612-o Fri Apr 9 00:28:41 UTC 2010 (1)
    4 Jan 11:47:01 ntpdate[10087]: adjust time server 93.84.115.2 offset -0.040298 sec
    root@dim:/home/dim#
drBatty
drBatty написал #13

получилось следующее

ну всё ок. исправляйте ошибки в конфиге, и запускайте сервер ntpd.

dim_s
dim_s написал #14 Автор

запустил сервер

Jan 4 13:12:02 dim ntpd_initres[10313]: parent died before we finished, exiting
Jan 4 13:12:21 dim ntpd[10377]: ntpd 4.2.4p8@1.1612-o Fri Apr 9 00:28:40 UTC 2010 (1)
Jan 4 13:12:21 dim ntpd[10378]: precision = 1.000 usec
Jan 4 13:12:21 dim ntpd[10378]: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
Jan 4 13:12:21 dim ntpd[10378]: Listening on interface #0 wildcard, 0.0.0.0#123 Disabled
Jan 4 13:12:21 dim ntpd[10378]: Listening on interface #1 wildcard, ::#123 Disabled
Jan 4 13:12:21 dim ntpd[10378]: Listening on interface #2 eth0, fec0::b:221:91ff:f

а как клиентский wind настраивать???
разве он сам, если указать сервер не будет синхронизироваться??

drBatty
drBatty написал #15

разве он сам, если указать сервер не будет синхронизироваться??

ну если вы его фаером не замуровали, и если венда сидит на interface #2 eth0, fec0::b:221:91ff:f, то должно работать. Если что, смотрите лог сервера...