Discussion:
NTPD a fedora C2-ben nem valaszol
Csiki Ferenc
2004-09-01 09:12:32 UTC
Permalink
Sziasztok

Egy Fedora Core2-ben az NTPD-vel gyült meg a bajom:
A gépet C1-rol upgrad-eltem. Elötte működött az ntp,
szépen szinkronizált egy szerverhez, és kiszolgálta
a belső háló klienseit.
Upgrade után viszont nem válaszol a klienseknek.

A konfigja:
-----------------------------------------------------
#restrict default ignore
restrict 127.0.0.1
restrict 10.0.0.0 mask 255.0.0.0 notrust nomodify notrap
# 148.6.0.1 == ubul.kfki.hu
restrict 148.6.0.1 mask 255.255.255.255 nomodify notrap noquery
server 148.6.0.1 # local clock
fudge 127.127.1.0 stratum 15

driftfile /var/lib/ntp/drift
broadcastdelay 0.008

authenticate no
keys /etc/ntp/keys
-------------------------------------------------------
Kicsit bug szaga van a dolognak, ha elhagyom a
notrust flag-et a harmadik sorban, akkor a kliens azonnal
kiirja (ntpdate) az: "no server suitable for synchronization found"
üzenetet, ha a flag ott van, akkor csak néhány másodperc mulva.

tcpdump-al látszik, hogy elmegy a kérés, de nincs válasz.
Elinditottam az ntpd-t debug-al is, ott is látszik a vett kérés,
de válaszról nincs szó, ami kódokat pedig kiír azt nem tudom értelmezni:
-------------------------------------------------------------
...
addto_syslog: select(): nfound=-1, error: Interrupted system call
getrecvbufs called, no action here
getrecvbufs called, no action here
input_handler: if=20 fd=24 length 48 from 0a00000c 10.0.0.12
addto_syslog: input_handler: Processed a gob of fd's in 0.155000 msec
getrecvbufs returning 1 buffers
receive: at 17 10.0.0.254<-10.0.0.12 restrict 184
receive: at 17 10.0.0.254<-10.0.0.12 mode 3 code 2
getrecvbufs called, no action here
addto_syslog: select(): nfound=-1, error: Interrupted system call
getrecvbufs called, no action here
getrecvbufs called, no action here
input_handler: if=20 fd=24 length 48 from 0a00000c 10.0.0.12
addto_syslog: input_handler: Processed a gob of fd's in 0.156000 msec
getrecvbufs returning 1 buffers
receive: at 18 10.0.0.254<-10.0.0.12 restrict 184
receive: at 18 10.0.0.254<-10.0.0.12 mode 3 code 2
getrecvbufs called, no action here
addto_syslog: select(): nfound=-1, error: Interrupted system call
getrecvbufs called, no action here
getrecvbufs called, no action here
addto_syslog: select(): nfound=-1, error: Interrupted system call
getrecvbufs called, no action here
getrecvbufs called, no action here
...
Kosa Attila
2004-09-01 09:20:24 UTC
Permalink
Post by Csiki Ferenc
Kicsit bug szaga van a dolognak, ha elhagyom a
notrust flag-et a harmadik sorban, akkor a kliens azonnal
kiirja (ntpdate) az: "no server suitable for synchronization found"
üzenetet, ha a flag ott van, akkor csak néhány másodperc mulva.
ntpdate -d server mit mond?
--
Udvozlettel
Zsiga
Csiki Ferenc
2004-09-02 05:45:19 UTC
Permalink
Post by Kosa Attila
Post by Csiki Ferenc
Kicsit bug szaga van a dolognak, ha elhagyom a
notrust flag-et a harmadik sorban, akkor a kliens azonnal
kiirja (ntpdate) az: "no server suitable for synchronization found"
üzenetet, ha a flag ott van, akkor csak néhány másodperc mulva.
ntpdate -d server mit mond?
Sok szövegben elmeséli, hogy a szerver nem válaszol:
--------------------------------------------------
2 Sep 07:33:48 ntpdate[30349]: ntpdate ***@1.892 Wed Oct 29 06:07:01 EST 2003 (1)
transmit(10.0.0.254)
transmit(10.0.0.254)
transmit(10.0.0.254)
transmit(10.0.0.254)
transmit(10.0.0.254)
10.0.0.254: Server dropped: no data
server 10.0.0.254, port 123
stratum 0, precision 0, leap 00, trust 000
refid [0.0.0.0], delay 0.00000, dispersion 64.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
transmit timestamp: c4e12f3f.d7c4b09e Thu, Sep 2 2004 7:33:51.842
filter delay: 0.00000 0.00000 0.00000 0.00000
0.00000 0.00000 0.00000 0.00000
filter offset: 0.000000 0.000000 0.000000 0.000000
0.000000 0.000000 0.000000 0.000000
delay 0.00000, dispersion 64.00000
offset 0.000000

2 Sep 07:33:52 ntpdate[30349]: no server suitable for synchronization found
------------------------------------------------------
Mivel jobb ötletem nem volt, telepítettem egy openntpd-t, és az fut az ntpd
helyett. Ez egy rendkívül primitív program, csak azt a két dolgot csinálja,
amit elvárok tőle: szinkronoz egy szerverre, és válaszol a klienseknek.
http://www.openntpd.org/dist/portable/openntpd-20040824p.tar.gz
BORBELY Zoltan
2004-10-11 08:38:37 UTC
Permalink
Sziasztok!
Post by Csiki Ferenc
A gépet C1-rol upgrad-eltem. Elötte működött az ntp,
szépen szinkronizált egy szerverhez, és kiszolgálta
a belső háló klienseit.
Upgrade után viszont nem válaszol a klienseknek.
Nem tudom, hogy aktualis-e meg, de keress a Fedora szora az alabbi lapon:

http://www.siliconvalleyccie.com/linux-hn/ntp.htm
Post by Csiki Ferenc
authenticate no
Nezz bele a logba, ez az opcio mintha mar nem lenne. Ird inkabb azt,
hogy "disable auth".

Udv
Bozo
Csiki Ferenc
2004-10-12 06:09:29 UTC
Permalink
Post by BORBELY Zoltan
Sziasztok!
Post by Csiki Ferenc
A gépet C1-rol upgrad-eltem. Elötte működött az ntp,
szépen szinkronizált egy szerverhez, és kiszolgálta
a belső háló klienseit.
Upgrade után viszont nem válaszol a klienseknek.
http://www.siliconvalleyccie.com/linux-hn/ntp.htm
Post by Csiki Ferenc
authenticate no
Nezz bele a logba, ez az opcio mintha mar nem lenne. Ird inkabb azt,
hogy "disable auth".
A dolog megoldódott. Két probléma volt:
1. Van egy bug a Fedora-s verzióban: Ha a restrict sorban
megadjuk a notrust opciót, akkor nem válaszol a kliensnek.
2. Az ntpd nem ugy müködik, ahogyan én azt gondoltam, ez nagyban
elősegítette néhény helytelen következtetés levonását :I.
Loading...