NTP Probleem Linux (Telefonie platform) - Linux en overige clients

dinsdag 12 augustus 2008 14:47

Acties:

Topicstarter

Een telefonieplatform (Avaya) draaiende op Linux waar ik een tijdserver heb ingesteld (grafisch beheer via browser om tijdserver in te stellen maar kan ik via command line Linux benaderen)

Zet ik de tijdserver erin zet Linux de tijd goed maar na verloop van tijd (2 uur ongeveer) loopt de tijd weer een minuutje achter, verwijder ik de tijdserver en zet hem opnieuw erin gaat het wel goed.
Geef ik het commando "NTP stat" krijg ik te zien: synchronised to NTP server 127.127.1.0 at stratum 11
Het lijkt er dus op dat hij wel kan synchroniserern met de NTP server maar dit niet blijft doen en de synchronisatie niet opnieuw doet na X tijd.

Ik synchroniseer met een Windows machine, een Linux Firewall, een Cisco Switch, het probleem blijft hetzelfde en ik heb geen enkel idee meer wat er aan te doen...

Enig idee wat ik verkeer doe?

Who's general failure, and why is he reading my disk?

dinsdag 12 augustus 2008 15:06

Acties:

begintmeta

Moderator General Chat

Kun je de configuratiebestanden posten? Wat zeggen de logbestanden? Kun je verbose loggen? Welke software gebruik je? Wat zijn instellingen van firewalls etc?

[ Voor 25% gewijzigd door begintmeta op 12-08-2008 15:07 ]

dinsdag 12 augustus 2008 15:32

Acties:

gertvdijk

Als ik het goed begrijp biedt Avaya de mogelijkheden om die NTP server in te stellen? Dan moet je eens uitzoeken hoe die dat doet. Dit kan nog wel eens distributie specifiek zijn namelijk, waar die Avaya software geen rekening mee houdt.
Dus: welke distro?
En: wat zeggen de logs? wat is het ingestelde interval?

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

dinsdag 12 augustus 2008 16:13

Acties:

Ora et Labora

Topicstarter

Het vervelende is dat we niet in de NTP.conf kunnen komen, hier hebben we niet voldoende rechten voor.
Wat het lijkt is dat de centrale 2 tijdservers gebruikt, hij zelf, de 127.127.1.0 en de door ons ingestelde tijdserver en dat hij degene gebruikt die het snelste reageert, dat is hij dus zelf, zou dit kunnen kloppen?

Ik ben niet echt heel thuis in Linux waar ik logs kan vinden maar dat zoek ik even uit en zal het hier posten.

[ Voor 15% gewijzigd door Ora et Labora op 12-08-2008 16:14 ]

Who's general failure, and why is he reading my disk?

dinsdag 12 augustus 2008 16:23

Acties:

gertvdijk

/etc/ntp.conf bevat de instellingen die je moet hebben inderdaad.

code:

# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
<snip>
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
<snip>
server ntp.tudelft.nl

127.0.0.1 (ipv4-localhost) mag dus tegen de eigen instance van NTP syncen. De NTP server waar je het systeem tegenaan wil syncen kan moeilijk zichzelf zijn...

Denk dus dat je niet ver genoeg gekeken hebt, want onderaan in die configfile staan die servers. (ntp.tudelft.nl in mijn geval)
Geen rechten? inloggen als root of sudo'en (afhankelijk van je distro).
logs: /var/log

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

dinsdag 12 augustus 2008 16:40

Acties:

Ora et Labora

Topicstarter

gertvdijk schreef op dinsdag 12 augustus 2008 @ 16:23:
/etc/ntp.conf bevat de instellingen die je moet hebben inderdaad.
code:
1
2
3
4
5
6
7
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
<snip>
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
<snip>
server ntp.tudelft.nl
127.0.0.1 (ipv4-localhost) mag dus tegen de eigen instance van NTP syncen. De NTP server waar je het systeem tegenaan wil syncen kan moeilijk zichzelf zijn... Denk dus dat je niet ver genoeg gekeken hebt, want onderaan in die configfile staan die servers. (ntp.tudelft.nl in mijn geval)
Geen rechten? inloggen als root of sudo'en (afhankelijk van je distro).
logs: /var/log

Het is dus een Avaya geinstalleerde server, we kunnen dus niet inloggen als Root, hier is het wachtwoord namelijk niet van bekend, wil je Avaya dit laten aanpassen betaal je enkele honderden dollars.
Ik kan via Putty wel inloggen met de standaard gebruikersnaam en ww van Avaya maar daar kan ik niet zo heel veel mee.

Who's general failure, and why is he reading my disk?

dinsdag 12 augustus 2008 17:02

Acties:

CrankyGamerOG

Assumption is the mother.....

EJVL schreef op dinsdag 12 augustus 2008 @ 16:40:
[...]

Het is dus een Avaya geinstalleerde server, we kunnen dus niet inloggen als Root, hier is het wachtwoord namelijk niet van bekend, wil je Avaya dit laten aanpassen betaal je enkele honderden dollars.
Ik kan via Putty wel inloggen met de standaard gebruikersnaam en ww van Avaya maar daar kan ik niet zo heel veel mee.

Dan reboot je dat ding in single user mode

KPN - Vodafone Ziggo Partner

dinsdag 12 augustus 2008 17:03

Acties:

begintmeta

Moderator General Chat

Staat de server bij jullie? Dan kun je eventueel de schijf uitbouwen en in een andere computer lezen/schijven of opstarten van een live-cd of iets derelijks. (behalve als ze de hele boel versleutelen, dat maakt het lastiger). (En als geen wachtwoord staat op de SU-modus kun je dat eventueel ook doen natuurlijk).

Wat zegt avaya zelf? Ze hebben in ieder geval wel iets op hun site.

[ Voor 9% gewijzigd door begintmeta op 12-08-2008 17:04 ]

dinsdag 9 september 2008 10:49

Acties:

Ora et Labora

Topicstarter

Even een kleine update.
We hebben het nu voor elkaar om met een publieke tijdserver te laten synchroniseren.
De NTPQ zegt het volgende:

Afbeeldingslocatie: http://home.filternet.nl/~e.vanlaar/time1.JPG

Afbeeldingslocatie: http://home.filternet.nl/~e.vanlaar/time1.JPG

De optie when blijft steeds maar oplopen en gaat echt heel ver.
Het lijkt wel of de synchronisatie blijft staan maar de tijd blijft nog steeds achterlopen dan steeds meer zodat eind van de dag bijna een compleet uur achter staat.

Zet ik het adres van pool.ntp.org neer staat er soms een * voor local als ik "peer" opvraag maar meestal staat er bij geen van beide een *.

Iemand nog een idee?

[ Voor 25% gewijzigd door Ora et Labora op 09-09-2008 10:57 ]

Who's general failure, and why is he reading my disk?

dinsdag 9 september 2008 11:43

Acties:

blaataaps

Zou je in plaats van een screenshot van alleen maar tekst, gewoon de tekst willen plaatsen?

Dat is beter zoekbaar, kleiner, beter te lezen, een stuk makkelijker te plaatsen en doorstaat de tand destijds een stuk beter.

dinsdag 9 september 2008 13:50

Acties:

begintmeta

Moderator General Chat

Misschien handig als je configuratiebestanden, logbestanden en gegevens van de gebruikte programma's post (en idd de screenshot omzet naar tekst)

[ Voor 9% gewijzigd door begintmeta op 09-09-2008 13:51 ]

dinsdag 9 september 2008 13:54

Acties:

zomertje

Barisax knorretje

Ik had laatst wel dat met de ene publieke NTP server de tijd wel goed bleef lopen en met de andere dat ie ook steeds een beetje ging achterlopen. Blijkbaar zijn deze niet altijd even betrouwbaar om een of andere reden.

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

dinsdag 9 september 2008 14:12

Acties:

begintmeta

Moderator General Chat

zomertje, volgens mij bedoelt EJVL dat zijn server niet meer synchroniseert vandaar dat de waarde onder when oploopt, dat kan diverse redenen hebben, instellingen aan de andere kant, netwerkproblemen, verkeerde configuratie ntpd, firewalls etc. misschien dat (verbose) output van ntpd wat meer inzicht kan verschaffen.

Ik dacht trouwens ook dat de richtlijn is een stuk of 8-9 tijdservers in te stellen als partner voor ntpd.

[ Voor 49% gewijzigd door begintmeta op 09-09-2008 14:21 ]

dinsdag 9 september 2008 23:59

Acties:

wzzrd

The guy with the Red Hat

begintmeta schreef op dinsdag 09 september 2008 @ 14:12:
zomertje, volgens mij bedoelt EJVL dat zijn server niet meer synchroniseert vandaar dat de waarde onder when oploopt, dat kan diverse redenen hebben, instellingen aan de andere kant, netwerkproblemen, verkeerde configuratie ntpd, firewalls etc. misschien dat (verbose) output van ntpd wat meer inzicht kan verschaffen.

Ik dacht trouwens ook dat de richtlijn is een stuk of 8-9 tijdservers in te stellen als partner voor ntpd.

Nou, 8 à 9, da's wat veel. Een oneven getal is doorgaans wat je wilt, bijvoorbeeld 3. En imho liever 1 dan 2. Liever 3 dan 4 etc.

Weten de goede mensen van Tweakers (blijkbaar wel, wat het staat hier ;-)) dat je hun tijdserver gebruikt? Is dat ding wel echt publiek? Wordt je daar dus niet geblokkeerd? Doorgaans gebruik je als eindgebruiker liever namelijk geen stratum 2 servers. Da's wat overdreven.

Die 3 bij reach geeft aan dat er geen fouten zijn geweest bij polls. Er is dus in jouw voorbeeld niet meer gepolld sinds de eerste keer. Ik wil echt graag eerst je config zien, voor ik hier iets zinnigs over probeer te zeggen.