LINUX.ORG.RU
ФорумAdmin

Ntp сервер

 , ,


0

1

Всем привет. Поднял ntp сервер, синхронизация с клиентом идет через cron. Все вроде бы работает, но команда ntpq выдает что сервером времени является localhost 127.127.1.0. Вопрос, что нужно сделать чтобы сервером времени был 192.168.0.5? и почему у него st 16?

ntpq -p -n:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
192.168.0.5     .INIT.          16 u    -  256    0    0.000    0.000   0.000
*127.127.1.0     .LOCL.          10 l   49   64  377    0.000    0.000   0.000

/etc/ntp.conf:
logfile /var/log/ntp.log
logconfig +syncall
broadcastclient
driftfile /var/lib/ntp/ntp.drift
statistics clockstats loopstats peerstats
server 127.127.1.0
fudge 127.127.1.0 stratum 10 
filegen loopstats type day file loopstats link enable
filegen peerstats type day file peerstats link enable
filegen clockstats type day file clockstats link enable
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
/etc/cron.d/ntpdate на клиенте
*/10 * * * * root /usr/sbin/ntpdate 192.168.0.5

Вопрос, что нужно сделать чтобы сервером времени был 192.168.0.5?

ntpdate из крона убери, в ntp.conf добавь строчку

server 192.168.0.5

И убери строчку

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

А вообще-то непонятно, кто на ком стоял. И непонятно, где 192.168.0.5 время берет. Тк если он нигде не берет, то и никому не отдаст.

anto215 ★★
()
Ответ на: комментарий от anto215

время я выставлял в ручную, т.е. поэтому на нем стратум 16? Так если я из крона уберу, то как клиент будет синхронизироваться с сервером времени в заданный мной период?

Rayman24
() автор топика
Ответ на: комментарий от anto215

И убери строчку

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

Она не мешает, а, даже, наоборот. Правда, общих ограничений в ntp.conf не наблюдается, так что и с ней должно работать, и без.

AS ★★★★★
()
Ответ на: комментарий от Rayman24

Для начала забудь про клиента, займись сервером.

Позволь серверу откуда-нибудь взять время, тогда он и отдаст его с удовольствием.

anto215 ★★
()
Ответ на: комментарий от Rayman24

Так если я из крона уберу, то как клиент будет синхронизироваться
с сервером времени в заданный мной период?

Никак. Он будет синхронизирован постоянно. И, вообще, ntpd и ntpdate вместе не работают: запущенный сервер (ntpd) не даст возможности зацепиться за нужный порт клиенту (ntpdate). Так что или, или.

На этом 192.168.0.5 ntpq что показывает ? Там-то сервер работает ? И какой там конфиг ?

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от anto215

Позволь серверу откуда-нибудь взять время

Так он пытается ntpd настроить в качестве клиента к серверу 192.168.0.5, на сколько это первое сообщение можно понять.

AS ★★★★★
()
Ответ на: комментарий от AS

... на сколько это первое сообщение можно понять.

Вот с пониманием у меня проблема.

anto215 ★★
()
Ответ на: комментарий от Rayman24

Все выводы команд и есть с 192.168.0.5, и конфиг ntp тоже с него

А зачем он тогда сам у себя сервер в выводе ntpq -pn ? И, кстати, почему этого в конфиге не видно ? В общем, напиши в конфиге

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

restrict source
Версия какая, кстати ? Возможность написать restrict source недавно появилась. Про этот вот server 127.127.1.0 подумай ещё, нужен ли. Или сервер должен быть без внешней синхронизации ?

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)

127.127.1.0 означает системные часы (обычные в компьютере). Все источники времени в ntp представленые как 127.127.x.x, например 127.127.20.0 NMEA GPS.

Стратум 16, потому что ntpd нужно поработать какое-то время, чтобы засинхронизироваться, причём без вмешательства ntpdate.

В целом ваша задача не совсем понятна. Вы хотите сделать изолированный от инета ntp-сервер, на котором время выставляется вручную?

mky ★★★★★
()
Ответ на: комментарий от AS

Да совершенно верно, сервер пока что должен быть без внешней синхронизации.

Rayman24
() автор топика
Ответ на: комментарий от mky

Да требуется изолированный от инета ntp сервер.

Rayman24
() автор топика
Ответ на: комментарий от mky

На клиенте нужно прописывать настройки в ntp.conf? В этой статье http://www.lissyara.su/articles/freebsd/tuning/ntp_settings/ прописывают. Прописал и у себя подобные

server 192.168.0.5 iburst
driftfile /etc/ntp/drift
logfile /var/log/ntp.log
restrict default ignore
restrict 192.168.0.5

Теперь на клиенте $: ntpq -p -n выдает следующее.


     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.0.5     .INIT.          11 u    -  64    1    0.700    0.099   0.013

Как понимаю, теперь клиент синхронизируется с 192.168.0.5 и берет время с него?

Rayman24
() автор топика
Ответ на: комментарий от Rayman24

Да, клиент синхронизируется.

Да, на клиенте нужно /etc/ntp.conf. И dhcp-клиент может прописывать туда ″server″. Так, вроде ваш файл нормальный, разве что ″restrict -6″ можно добавть, если есть ipv6 и опасения, что синхронизация может пойти по нему.

И, раньше нужно было добавлять:

restrict 127.0.0.1

чтобы работал ntpq. Не знаю, как у вас без этого на клиенте работает ntpq.

mky ★★★★★
()

и почему у него st 16

Потому что это local time. А вообще, перед тем как задавать вопросы, шли бы и читали RFC-1305. Там все написано.

синхронизация с клиентом идет через cron

Это как ? NTPd не поднят ?

server 127.127.1.0

fudge 127.127.1.0 stratum 10

В конфиге написано что у локальных часов stratum больше меньше чем у сетевых, как вы собираетесь время оттуда брать ?

robot12 ★★★★★
()
Последнее исправление: robot12 (всего исправлений: 1)
Ответ на: комментарий от mky

Помогите разобраться, не могу понять почему разный stratum ? И есть ли какой нибудь ключ, чтобы не было задержки при синхронизации между сервером и клиентом? Так же интересно почему разное время синхронизации, когда сдвигаешь часы вперед, время быстрее синхронизируется, если сдвигать назад то очень долго происходит синхронизация.

root@clientdva:~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*astra           LOCAL(0)         [b]2[/b] u   11   64  377    0.239   -0.008   0.019
root@clientdva:~# ntpdc -c sysinfo
system peer:          astra
system peer mode:     client
leap indicator:       00
stratum:              [b]3[/b]
precision:            -23
root distance:        0.00023 s
root dispersion:      0.01404 s
reference ID:         [192.168.0.5]
reference time:       daf0f1d8.27bb4a11  Thu, May 26 2016 10:54:00.155
system flags:         auth monitor ntp kernel stats
jitter:               0.000000 s
stability:            0.000 ppm
broadcastdelay:       0.000000 s
authdelay:            0.000000 s

Rayman24
() автор топика
Ответ на: комментарий от Rayman24

″ntpq -p″ показывает информацию о ″peer″ (сервере). А ″sysinfo″ это информация о локальном ntp-сервере, каждый клиент является и сервером и тоже имеет свой stratum, на единицу меньше, чем у ″peer″.

Скорость синхронизации времени, по идее, зависит от ОС. Под linux'ом плавный перевод времени (clock slew) за счёт корректировки частоты таймера ограничен 500 ppm, то есть 43,2 секунды в сутки.

Возможно, что для сдвигов в положительную сторону клиент переводит часы прыжком (много раз на доли секунды), а для сдвига в отрицательную сторону только корректировкой частоты, чтобы время в системе было монотонно-возрастающей величиной.

В целом же, вы пытаетесь "... против ветра". NTP расчитан на синхронизацию как процесса, а не на разовую операцию и часы идут почти одинаково и нужно лишь совсем немного корректировать их ход. Внезапный перевод стрелки даже на секунду уже серьёзное потресение.

Если на вашем ntp-сервере системное время всё время нужно подводить, то, возможно нужно поискать другой компьютер и его делать ntp-сервером.

mky ★★★★★
()
Ответ на: комментарий от mky

Нашел в интернетах, что есть такая опция как «stepout»-если у вас установлена опция panic 0, сервер запущен, но он обнаруживает, что время вышестоящих серверов отличается от его времени более, чем на 0.128 секунд, он не синхронизирует его сразу. Он выжидает таймаут stepout, который по умолчанию равен 900 секунд и только после этого синхронизирует время, если различие все еще велико. Выставление этого параметра в 5 секунд дает нам возможность синхронизировать время, не выжидая такого большого интервала. Забил ее в конфиг, но все таки, ntpd не работает с ней? Не могу разобраться, синхронизация так и происходит долго

Rayman24
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.