Синхронизация времени_NTP / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Синхронизация времени_NTP

16 сообщений из 16, страница 1 из 1

Синхронизация времени_NTP

#36196129

var4a

Участник

Сообщения: 67

Рейтинг: 0 / 0

Всем Доброго дня!

Небольшая проблема с синхронизацией времени.
Стоит Ubuntu 8.10, комп является шлюзом. Все остальный компы в сети Windows XP Pof, 1 шт. Suse.
Необходимо синхронизировать время в сети.
Поставил NTP. В файле /etc/ntp.conf указал реально действующие сервера.

При ntpq -p. По всем серверам пишет стратум = 16 (т.е. не обновляется вообще).
Читал что "ntp" и "ntpdate" вместе работать не могут. Но в процессах запущен только ntp.

В чём может быть проблема?

...

Рейтинг:

0 / 0

15.09.2009, 11:37

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36196383

skelet

Участник

Откуда: moskau

Сообщения: 2 163

Рейтинг: 0 / 0

var4a,

дайте конфиг сюды

...

Рейтинг:

0 / 0

15.09.2009, 12:44

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36196425

var4a

Участник

Сообщения: 67

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.

# /etc/ntp.conf, configuration for ntpd; see ntp.conf( 5 ) for help

driftfile /var/lib/ntp/ntp.drift


# Enable this if you want statistics to be logged.
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


# You do need to talk to an NTP server or two (or three).
server ntp1.imvp.ru
server ntp2.imvp.ru
server ntp3.imvp.ru
server ntp21.imvp.ru
server time-a.nist.gov
server NTP1.NL.NET
server ntp.ubuntu.com


# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details.  The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.

# By default, exchange time with everybody, but don't allow configuration.
restrict - 4  default kod notrap nomodify nopeer noquery
restrict - 6  default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict  127 . 0 . 0 . 1 
restrict :: 1 

# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict  192 . 168 . 123 . 0  mask  255 . 255 . 255 . 0  notrust


# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast  192 . 168 . 123 . 255 

# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines.  Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient

+ результат ntpq -p во вложении.

...

Рейтинг:

0 / 0

15.09.2009, 12:55

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36196648

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

var4a,
Для начала остановите сервис(демон) ntp и протестируйте все ваши серверы времени, перечисленные в конфиге, через ntpdate -b <имя сервера>. Хотя мне кажется, что у вас просто блокирован 123 порт...

...

Рейтинг:

0 / 0

15.09.2009, 14:02

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36197430

skelet

Участник

Откуда: moskau

Сообщения: 2 163

Рейтинг: 0 / 0

var4a,

кстати да, а что с iptables, надо так пару правил что-ли добавить на upd:123 вроде

...

Рейтинг:

0 / 0

15.09.2009, 17:33

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36198116

var4a

Участник

Сообщения: 67

Рейтинг: 0 / 0

Я открыл 123 порт:

Код: plaintext

sudo iptables -A INPUT -p udp --dport  123  -j ACCEPT

Правильно?

По поводу:
автор"протестируйте все ваши серверы времени, перечисленные в конфиге, через ntpdate -b <имя сервера>"
Мне пишет...

Код: plaintext

sa@box:~$ sudo ntpdate -b ntp1.imvp.ru
 16  Sep  08 : 32 : 49  ntpdate[ 10583 ]: no server suitable for synchronization found

...

Рейтинг:

0 / 0

16.09.2009, 08:33

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36198117

skelet

Участник

Откуда: moskau

Сообщения: 2 163

Рейтинг: 0 / 0

var4a,

сделайте через system-config-sercuritylevel , а если что потом сможете посмотреть результат как он сохранит.

...

Рейтинг:

0 / 0

16.09.2009, 08:35

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36198137

var4a

Участник

Сообщения: 67

Рейтинг: 0 / 0

skelet,
Если можно подробнее...что за "system-config-sercuritylevel"...покопался в инете только понял, что
где то Яндекс править правила можно
тока через утилиту lokkit программку system-config-securitylevel
которая по функциональным возможностям пригодиться только дибилам:)

Ну мой случай вообще то))))

...

Рейтинг:

0 / 0

16.09.2009, 08:50

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36198194

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

var4aЯ открыл 123 порт:

Код: plaintext

sudo iptables -A INPUT -p udp --dport  123  -j ACCEPT

Правильно?
По поводу:
автор"протестируйте все ваши серверы времени, перечисленные в конфиге, через ntpdate -b <имя сервера>"
Мне пишет...

Код: plaintext

sa@box:~$ sudo ntpdate -b ntp1.imvp.ru
 16  Sep  08 : 32 : 49  ntpdate[ 10583 ]: no server suitable for synchronization found

Копайте iptables, порт закрыт, а сервер работает и прекрасно синхронизирует....

...

Рейтинг:

0 / 0

16.09.2009, 09:27

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36198583

skelet

Участник

Откуда: moskau

Сообщения: 2 163

Рейтинг: 0 / 0

var4askelet,
Если можно подробнее...что за "system-config-sercuritylevel"...покопался в инете только понял, что
где то Яндекс править правила можно
тока через утилиту lokkit программку system-config-securitylevel
которая по функциональным возможностям пригодиться только дибилам:)

Ну мой случай вообще то))))

ну хорошо, тогда пишите

Код: plaintext

service iptables stop

и настраивайте синхронизацию вообще без фаера.

...

Рейтинг:

0 / 0

16.09.2009, 11:36

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36199577

var4a

Участник

Сообщения: 67

Рейтинг: 0 / 0

К сожалению не разобрался c iptables...ну в процессе разборов.
Сейчас с др. машины просканировал шлюз на наличие открытого 123 порта - ОТКРЫТ.

На шлюзе делаю

Код: plaintext

netstat -tln

- ЗАКРЫТ.

В iptables "INPUT" "OUTPUT" к 123 открывал доступ.

...

Рейтинг:

0 / 0

16.09.2009, 16:28

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36200443

skelet

Участник

Откуда: moskau

Сообщения: 2 163

Рейтинг: 0 / 0

var4a,

я ж вам говорю - вырубите его на время к чертям, а когда ntp настроите, уже и с iptables решите вопрос

...

Рейтинг:

0 / 0

17.09.2009, 09:17

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36200522

var4a

Участник

Сообщения: 67

Рейтинг: 0 / 0

skelet, В Ubuntu iptables нельзя остановить, можно только очистить правила. Что для меня делать нежелательно.

Но в любом случае спасибо за советы. Буду разбираться!

...

Рейтинг:

0 / 0

17.09.2009, 09:51

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36201056

skelet

Участник

Откуда: moskau

Сообщения: 2 163

Рейтинг: 0 / 0

var4askelet, В Ubuntu iptables нельзя остановить

ну да конечно, типа kill -9 его не останавливает.

А правила можно сохранить, iptables-save, а потом восстановить restore. Или этой простейшей операции в убунте тоже сделать нельзя?

...

Рейтинг:

0 / 0

17.09.2009, 12:49

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36201302

Мутаген

Гость

таки kill iptables нигде не останавливает

...

Рейтинг:

0 / 0

17.09.2009, 13:43

| Ответить | Цитировать | Написать

Синхронизация времени_NTP

#36201578

var4a

Участник

Сообщения: 67

Рейтинг: 0 / 0

Отключить iptables не смог.
Обошёлся так...поставил Guarddog. Выключил файрвол. Все приекрасно работает и синхронизируется.
Создал правила уже в графическом Guarddog, теперь вроде проблема решена.

Буду вникать в iptables)))

...

Рейтинг:

0 / 0

17.09.2009, 14:43

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Синхронизация времени_NTP

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&fpage=116&tid=1485503]:	0ms
get settings:	11ms
get forum list:	20ms
check forum access:	4ms
check topic access:	4ms
track hit:	62ms
get topic data:	13ms
get forum data:	3ms
get page messages:	74ms
get tp. blocked users:	2ms
others:	207ms

total:	400ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы