Обсуждение статьи тематического каталога: Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd)

Ссылка на текст статьи: http://www.opennet.me/base/sys/ntpd_setup.txt.html

• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),KAV, 10:20 , 16-Июн-04
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),Andrew, 00:22 , 17-Июн-04
  • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,Alatar, 14:45 , 17-Июн-04
    • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,hex, 09:55 , 21-Июн-04
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),altazar, 01:22 , 20-Июн-04
  • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,Skif, 13:01 , 16-Сен-04
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),damnedbird, 15:36 , 29-Июн-04
  • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,xxx, 17:32 , 29-Ноя-05
    • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,gelraen, 02:24 , 17-Апр-08
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),smartkz, 12:54 , 09-Июн-05
  • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,LCD, 19:22 , 19-Июл-05
    • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,Аноним, 15:58 , 18-Окт-06
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),smartkz, 14:28 , 09-Июн-05
  • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,AlterMann, 12:04 , 15-Дек-05
• ntpd выше 4.2,Alatar, 12:26 , 08-Янв-06
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),hexes, 11:19 , 30-Май-06
  • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,Аноним, 16:01 , 18-Окт-06
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),Andrew, 17:37 , 21-Июл-06
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),Елена, 17:40 , 18-Фев-07
  • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,mick, 09:46 , 28-Фев-07
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),shizoid, 14:27 , 14-Июн-07
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),onixd, 16:17 , 26-Май-08
  • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,Dzirt, 10:52 , 02-Дек-08
    • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,Eprst_Lalaikin, 02:46 , 07-Дек-08
      • Замечания по настройке ntpd во FreeBSD для раздачи времени п...,Eprst_Lalaikin, 04:10 , 07-Дек-08
• Замечания по настройке ntpd во FreeBSD для раздачи времени по локальной сети. (ntp time freebsd),дядяМиша, 05:13 , 11-Май-11

Спасибо!

> Зачем три сервера? Если будет меньше, у нас будет > стратум 16 и внутренние
> машинки откажутся выставлять время по нам.
> Зачем дрифтфайл? Исходя из этих же соображений.

Полный бред.

Не скажи - виням то пофиг, а ФРЯ, например, не синхронизируется

Бред по части необходимости трёх серверов. У меня одно время на двух работало и раздавало время в локалку вполне нормально

Дать демону 10-15 минут (в зависимости от канала) "подумать".
Два дня убил, пока понял, что демон не торопится.

Спасибо старик, вот эти грабли я искал..

Зы... да неодин я все же наступал на сие ;))
"Приятно" ;)))

Уважаемый, а вы уверены насчёт chmod 400? Как ntpd будет обновлять содержимое ntpd.drift?

Да я с Вами обсолютно согласен !!! При запуске выдаётся ошибка о том что формат ntpd.drift файла неверный, соттветственно результат сами понимаете какой :):):). Прошу подсказать каким должен быть формат файла ntpd.drift и какие к нему должны быть права на запись.

driftfile driftfile
This command specifies the complete path and name of the file used to record the frequency of the local clock oscillator. This is the same operation as the -f command linke option. If the file exists, it is read at startup in order to set the initial frequency and then updated once per hour with the current frequency computed by the daemon. If the file name is specified, but the file itself does not exist, the starts with an initial frequency of zero and creates the file when writing it for the first time. If this command is not given, the daemon will always start with an initial frequency of zero.

The file format consists of a single line containing a single floating point number, which records the frequency offset measured in parts-per-million (PPM). The file is updated by first writing the current drift value into a temporary file and then renaming this file to replace the old version. This implies that ntpd must have write permission for the directory the drift file is located in, and that file system links, symbolic or otherwise, should be avoided.

(c) manual

Здравствуйте сделал все как тут написано а логи у меня вот такое пишут  9 Jun 14:50:42 ntpd[463]: sendto(193.25.198.254): Bad file descriptor
почему???

Аналогично

потому что
#ntpdate -q 193.25.198.254
server 193.25.198.254, stratum 0, offset 0.000000, delay 0.00000
18 Oct 15:57:15 ntpdate[28986]: no server suitable for synchronization found

Вот у меня такое пишет в логах что это может быть???
9 Jun 16:23:12 ntpd[429]: config_timer: 0->2
9 Jun 16:23:12 ntpd[429]: server returns a permission denied error
9 Jun 16:23:12 ntpd[429]: server returns a permission denied error
9 Jun 16:23:12 ntpd[429]: server returns a permission denied error
9 Jun 16:23:15 ntpd[341]: config_timer: 0->2
9 Jun 16:23:15 ntpd[341]: server returns a permission denied error
9 Jun 16:23:15 ntpd[341]: server returns a permission denied error
9 Jun 16:23:15 ntpd[341]: server returns a permission denied error
9 Jun 16:23:17 ntpd[294]: resolve_timer: 0->32
9 Jun 16:23:17 ntpd[294]: server returns a permission denied error
9 Jun 16:23:17 ntpd[294]: server returns a permission denied error
9 Jun 16:23:17 ntpd[294]: server returns a permission denied error

Может быть потому что наружу порт 123 udp закрыт?

Что бы народ не наступал на те же грабли, что и я, озвучу здесь поправку к статье:
в строке restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
не использовать notrust

Причина:
6.4.3.1. Meaning of notrust changed between 4.1 and 4.2

Only use restrict notrust if you are using crypto. notrust probably means something other than what you expect. See 6.4.3.2. Problems with 'notrust' option on a LAN for more information.

The behavior of notrust changed between versions 4.1 and 4.2.

In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".

In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd. See ConfiguringAutokey for information about configuring NTP Authentication.
http://ntp.isc.org/bin/view/Support/AccessRestrictions

ntpq -c peers
ntpq: read: Connection refused

В чём может быть дело???

ntpd запущен?

Попробуй SU

Люди, кто-нибудь знает, почему Ntpd не слушает на внутренних портах? Снаружи у меня всё закрыто файерволом, в конфиге следующее:
restrict default ignore
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap

Ещё, до кучи, добавила
broadcast 192.168.1.255
broadcast 192.168.2.255

Бесполезно! nmap на внутренней машине (-p123) показывает 123/closed, если без портов - только те службы, которые были раньше. В логах нет никаких 'listen' - и, похоже, не предвидится.
nntp компиленный, стратум обычно #3

Что делать?

для того чтобы проверить что слушает ntpd можно/нужно использовать sockstat|grep ntpd.
nmap -p123 скорее всего выдал тебе tcp - порт, а ntpd слушает udp

# ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*alpha.prao.psn. 192.36.143.150   2 u  171 1024  377   90.144   59.829   3.709
+18.94.32.216.st 193.52.184.106   2 u  275 1024  377  174.188   44.518   0.186
+ntp21.imvp.ru   62.117.76.140    2 u  686 1024  377  100.371   48.516   2.488
+ourconcord.net  18.145.0.30      2 u  207 1024  377  168.071   48.301   1.538

---
и все равно венда не обновляется :(

Просто нужно убрать notrust

Все настроил как тут написано но!

ntpq -c peers выдает

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
212.111.205.110 .INIT.          16 u    -   64    0    0.000    0.000 4000.00
infocom.km.ua   .INIT.          16 u    -   64    0    0.000    0.000 4000.00
relay03.pay-por .INIT.          16 u    -   64    0    0.000    0.000 4000.00
sinister.wzw.tu .INIT.          16 u    -   64    0    0.000    0.000 4000.00

sockstat|grep ntpd

root     ntpd       44084 3  udp4   *:123                 *:*
root     ntpd       44084 4  dgram  -> /var/run/logpriv
root     ntpd       44084 6  udp6   *:123                 *:*
root     ntpd       44084 7  udp4   10.10.10.39:123       *:*
root     ntpd       44084 8  udp6   fe80:3::1:123         *:*
root     ntpd       44084 9  udp6   ::1:123               *:*
root     ntpd       44084 10 udp4   127.0.0.1:123         *:*

И в итоге сколько не ждал не обновляет ((

Что подскажите?

>
>И в итоге сколько не ждал не обновляет ((
>
>Что подскажите?

Заменить сервера в списке на сервера со stratum 2 (там сейчас все 16)
список взять с ntp.org

То есть нет, что то он не может там на самом деле работать ни с одним сервером, поэтому так выдает в таблице пиров. Возможно лишнего было заблокировано в ntp.conf

Кому интересны сервера ntp: http://www.vniiftri.ru/rus/news/91.html