Проблема: Эту команду я использую раз в минуту на 4-6 серверов NTP

Вот это и правда проблема, зачем ты это делаешь руками и через sudo?

Вопрос некорректен, уход от темы.

Но дабы убить вопрос на корню приведу вырезку части моего скрипта. Скрипт мониторит систему, в данном случае NTP. Запускается раз в минуту. Но еще раз повторюсь: к вопросу почему не отрабатывает NOLOG_OUTPUT, это никак не относиться. Как и то, зачем я вообще мониторю систему. Не знаю как тут красиво выкладывать код поэтому как есть:

########################################## #ntp inf

vol11=0

function checkserv {

vol12=$1

vol10=`sudo ntpdate -d $vol12 2>/dev/null | grep stratum | awk '{split($0,a,","); print a[1]}' | awk '{print substr($0,9,2)}'`

if [ $vol10 -ge 11 ]

then

if [ $vol11 -eq 0 ]

then

vol11=1

stri

log_in

fi

echo «##########################################» >> $his

echo «Error on remote NTP server: $vol12» >> $his

sudo ntpdate -d $vol12 1>>$his 2>/dev/null

ping $vol12 -n 4 >> $his

fi

}

cat /etc/ntp.conf | grep -v -e «^#» -e «^$» | grep server | awk '{print $2}' | while read aa1 ; do checkserv $aa1 ; done

vol11=0

Не знаю как тут красиво выкладывать код

Под полем добавления комментария висит сообщение:

Внимание: прочитайте описание разметки LORCODE

Спасибо

##########################################
#ntp inf
vol11=0
function checkserv {
vol12=$1
vol10=`sudo ntpdate -d $vol12  2>/dev/null | grep stratum | awk '{split($0,a,","); print  a[1]}' | awk '{print substr($0,9,2)}'`
if [ $vol10 -ge 11 ]
then
if [ $vol11 -eq 0 ]
then
vol11=1
stri
log_in
fi
echo "##########################################" >> $his
echo "Error on remote NTP server: $vol12" >> $his
sudo ntpdate -d $vol12 1>>$his 2>/dev/null
ping $vol12 -n 4 >> $his
fi
}
cat /etc/ntp.conf | grep  -v -e "^#" -e  "^$" | grep server | awk '{print $2}' | while read aa1 ; do checkserv $aa1 ; done
vol11=0

Замечательно, но зачем запускать это руками, а не повесить на cron от рута? Результаты будут приходить на почту, если это не достаточно оперативно для тебя, то можно прикрутить вместо echo что-то поинтереснее - jabber, skype, sms.

Если бы тут был счетчик постов я бы понял ваши сообщения. Давайте разберем ваш текст:

• 1) «но зачем запускать это руками, а не повесить на cron от рута» Кто вам сказал, что я запускаю это дело руками каждую минуту? Разве такой текст был в шапке тему?
• 2) «Результаты будут приходить на почту...итд» Кто вам сказал, что меня не устраивает место куда мой скрипт выводит сообщения?

Вы не разобрали кто, что куда пишет и в чем проблема ТС, но даете советы. Не надо читать того, что нет.

Конкретно лично для вас вопрос поставлю по другому:

• 1) Почему не отрабатывает параметр NOLOG_OUTPUT в SUDOERS?
• 2) Почему sudo пишет в syslog если указан параметр NOLOG_OUTPUT:

  ADMIN ALL=(root) NOLOG_OUTPUT:NOPASSWD: /usr/sbin/ntpdate -d*

Все, что не относится к ответу на эти вопросы, пустое занимание БД этого форума. Давайте подходить к вопросам адекватно, и не додумывать куда бы в сторону отвести тему.

Добавлю

2) Почему sudo пишет в syslog если указан параметр NOLOG_OUTPUT:

ADMIN ALL=(root) NOLOG_OUTPUT:NOPASSWD: /usr/sbin/ntpdate -d*

Почему sudo пишет в syslog НЕ ВЫВОД команды, а само действие о том, что команда была использована. SUDO не пишет в syslog вывод результата команды, если я не указал это отдельно, а я этого не указывал, если посмотреть на текст сообщения.

Мы не правильно поняли друг друга.'LOG_INPUT:' | 'NOLOG_INPUT:' | 'LOG_OUTPUT:' | 'NOLOG_OUTPUT:' Я думал, что эти опции могут отключить вывод в сислог сообщение о том, что команда была использована таким-то пользователем. Но это не так. Она открывает/закрывает только вывод команды в сислог. Вопрос по поводу NOLOG_OUTPUT отпал. остался вопрос как сделать так, чтобы в сислог не писался спам о том, что пользователь набрал в шеле определенную команду:

sudo any_command

Решение:

Cmnd_Alias SCRIPT = /usr/sbin/ntpdate Defaults!SCRIPT !syslog

А зачем дёргать ntpdate по крону, если есть ntpd или chrony, ну, то есть, тот демон, который и решает исходную задачу?

Ну вот не поверишь, раз в 1000 лет и палка стреляет. И у меня стрельнула. НТП демон падает через 5-15 минут если сервер времени вдруг с ничего просто так начинает передавать время больше чем +1024сек от обычного. это я к вопросу почему ntpdate. потому-что нтп демон может лежать мертвым и логи ты с утра никакие не получишь.

Вы скажете должно быть несколько нтп серверов, да они были. но демон не захотел на них переходить(почему - потмоу, что оказывается в юникс ОС и Лине нет ни одного лога в системе, чтобы кому-то, что-то предъявлять по поводу сбоя НТП серверов). в итоге я получил на сервере время минус 30 сек от нормы в 3 часа ночи через пару минут нтп сервер заработал в штатном режиме и мой сервер решил с ним синхронизироваться и скаканул вперед на 90 секунд. Но у меня ни логов, ни инфы, ничего. Админы НТП сервака в один голос спасая свой зад твердят - НТП сервера работали в это время без сбоев. сбои потом я им нашел и показал, но доказательства были косвенные на совсем левых серверах. В итоге понадобился скрипт который полностью ведет логирование любого косяка связанного с НТП. надеюсь логика понятна. имея логи я буду вести ситуацию в след раз, а не буду ведомым непонятной, неведомой, фигней.

В принципе, логика ваша логика понятна. Но я бы рекомендовал посмотреть другие реализации демона ntpd - chrony, openntpd как минимум. Первый, кстати, умел логи писать куда попросите.

Ваши предложения не подходят т.к. этот софт под определенные ОС, но не мои. У меня ситуация немного иная и даже если бы эти программы существовали на мои системы мне надо было бы слишком много бюрократии победить, чтобы их установить. Овчинка выделки не стоит.