[Gentoo] ntp probleempje, uur tijdsverschil - Linux en overige clients

donderdag 9 december 2004 21:51

Acties:

Some say...

Topicstarter

Dit wordt dan dus mijn eerste topic in NOS.
Ik heb hier een server ingericht met Gentoo, die o.a. samba, cups, bind, dhcp draait, en ondermeer router is voor mijn netwerk. So far, so good.
Nu wil ik ook ervoor zorgen dat mijn server zijn klok goed zet met een ntp server op internet, bijv. ntp0.nl.net, en vervolgens mijn clients in het netwerk de tijd goed kunnen zetten adhv mijn server (to be a good netizen

)
Echter als ik mijn tijd op de server sync met:

code:

1	ntpdate ntp0.nl.net

gaat de klok een uur terug staan. Dit doet mij dan weer denken aan GMT.
Echter in /etc/rc.conf staat (/etc/conf.d/basic en /etc/conf.d/clock bestaan bij mij niet):

code:

1	CLOCK="local"

Wat doe ik verkeerd? Heb gezocht met de search, maar kom er niet uit.

Insured by MAFIA - You hit me, we hit you!!!

donderdag 9 december 2004 22:19

Acties:

Verwijderd

/etc/localtime moet een synlink zijn naar jou timezone, deze zal waarschijnlijk verkeerd staan bij jou.

Controleren:

code:

1 2	# ls /etc/localtime -l lrwxrwxrwx 1 root root 36 2004-11-04 16:03 /etc/localtime -> /usr/share/zoneinfo/Europe/Amsterdam

De link maak je met:

code:

1	ln -s /usr/share/zoneinfo/Europe/Amsterdam /etc/localtime

donderdag 9 december 2004 22:28

Acties:

DaRoot

Some say...

Topicstarter

Gvd, je hebt me geholpen...
Met de install, die ik nog steeds adhv het Gentoo Install Handbook doe, heb ik dus verwezen naar /etc/share/zoneinfo/Europe, dus zonder Amsterdam erbij...
Als ik het nu doe, werkt het.
Hartelijk dank! Stupid me, moet ik ff beter op letten volgende keren.

Nu krijg ik alleen bij:

code:

1	/etc/init.d/ntp-client start

de volgende melding:

code:

1	/sbin/runscript.sh: line 20: t#: command not found

[ Voor 23% gewijzigd door DaRoot op 09-12-2004 22:35 ]

Insured by MAFIA - You hit me, we hit you!!!

donderdag 9 december 2004 22:45

Acties:

bigben04

Ik draai Gentoo unstable, hier is mijn runscript.sh:

*link weer verwijderd wegens opgelost*

Wellicht kan je verschillen ontdekken?

[ Voor 26% gewijzigd door bigben04 op 09-12-2004 22:58 ]

donderdag 9 december 2004 22:49

Acties:

DaRoot

Some say...

Topicstarter

Nou, ik heb ondertussen even gezocht op google, en het blijkt dat dit meestal een typo is in óf /etc/rc.conf óf 1 of meerdere bestanden in /etc/conf.d
Dat laatste bleek dus het geval, in /etc/conf.d/ntp-client stond een letter t voor een comment #.
Problem solved.
En wat blijft het mooi, dat Gentoo.

Insured by MAFIA - You hit me, we hit you!!!

donderdag 9 december 2004 22:51

Acties:

Verwijderd

DaRoot schreef op donderdag 09 december 2004 @ 22:28:
[...]
code:
1
/sbin/runscript.sh: line 20: t#: command not found

op regen 20 van het script staat dus dat ie het commando 't#' wil uitvoeren. Dit commando ken ik helaas niet en het lijkt ook niet echt normaal.

bigben04 schreef op donderdag 09 december 2004 @ 22:45:
Ik draai Gentoo unstable, hier is mijn runscript.sh:
http://bcoomans.demon.nl/runscript.sh
Wellicht kan je verschillen ontdekken?

Op regel 20 van zijn bestand staat gewoon commentaar:

code:

1	# blablabla

Gebruik maar zijn script

[edit:]
Ow al opgelost...

[ Voor 4% gewijzigd door Verwijderd op 09-12-2004 22:52 ]

donderdag 9 december 2004 23:05

Acties:

DaRoot

Some say...

Topicstarter

Nu wil alleen mijn xp client zich niet sync-en met de timeserver op mijn gentoo server.
Mijn /etc/ntp.conf ziet er zo uit:

code:

#restrict default noquery notrust nomodify
restrict default ignore
#restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
#fudge 127.127.1.0 stratum 3
#server 127.127.1.0
server 192.168.1.10
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp.log

Staat hier nu iets verkeerd ingesteld?

Insured by MAFIA - You hit me, we hit you!!!

donderdag 9 december 2004 23:25

Acties:

bigben04

Staat hier nu iets verkeerd ingesteld?

Waarschijnlijk. In mijn ntp.conf staat namelijk het volgende:

code:

# If you want to deny all machines (including your own)
# from accessing the NTP server, uncomment:
#restrict default ignore


# To deny other machines from changing the
# configuration but allow localhost:
restrict default nomodify nopeer
restrict 127.0.0.1


# To allow machines within your network to synchronize
# their clocks with your server, but ensure they are
# not allowed to configure the server or used as peers
# to synchronize against, uncomment this line.
#
#restrict 192.168.0.0 mask 255.255.255.0 nomodify nopeer notrap

"restrict default ignore" zou er dus voor zorgen dat je XP machine niet mag synchroniseren. Ik zie wel dat je daarna het toestaat, maar wellicht dat de eerste optie voorgaat?

edit: volgens de man-page zou dit niet waar moeten zijn aangezien de laatste 'matchende' optie voorgaat. Misschien dat je dan 'nomodify nopeer notrap' achter die laatste optie moet zetten ipv wat er nu staat?

[ Voor 22% gewijzigd door bigben04 op 09-12-2004 23:32 ]

donderdag 9 december 2004 23:43

Acties:

DaRoot

Some say...

Topicstarter

Mmm, ja kennelijk helpt dat wel, en even later niet meer dus...
Ik kwam deze opzet namelijk tegen op gentoo.org, waar een kleine how-to opstond voor een home-router. Daarvandaan heb ik dat stukje vwb de ntp-instellingen vandaan gehaald. Daar stond inderdaad "restrict default ignore" eerder dan restrict 192.168.1.0.
Eers zegt mijn XP client na deze verandering: Er is nog niet eerder tijd gesync-d met een computer op internet (oid)
Probeer ik het een 2e keer, zegt ie weer dat er een fout is opgetreden.
En 2 Gentoo linux clients kunnen er ook niet mee sync-en.

[ Voor 5% gewijzigd door DaRoot op 09-12-2004 23:48 ]

Insured by MAFIA - You hit me, we hit you!!!

vrijdag 10 december 2004 01:09

Acties:

_Squatt_

Bij mij duurde het een tijdje (zeg een paar uur) voordat de clients konden syncen met de ntp server die ik had opgezet.

Nooit uitgezocht hoe dat kwam omdat het inmiddels werkte, maar misschien moet de ntp server een tijdje draaien voordat hij zichzelf betrouwbaar genoeg acht om anderen te laten syncen. _{of misschien praat ik onzin}

"He took a duck in the face at two hundred and fifty knots."

vrijdag 10 december 2004 12:40

Acties:

DaRoot

Some say...

Topicstarter

Volgens mij praat je geen onzin, dit ben ik inmiddels zelf ook tegengekomen, maar ik ben inmiddels 12 uur verder, en het werkt nog niet.
Dus volgens mij heb ik toch iets niet goed.

Insured by MAFIA - You hit me, we hit you!!!

vrijdag 10 december 2004 13:53

Acties:

Verwijderd

DaRoot schreef op donderdag 09 december 2004 @ 23:05:
code:
1
server 192.168.1.10
Staat hier nu iets verkeerd ingesteld?

Erm, ja. Tenminste, als .10 je interne ntp server is, dan zal deze een ntp server op het internet moeten querien. Met de "server" parameter in ntp.conf defineer je de upstream ntp server. Maak van die regel anders eens zoiets:

code:

1	server ntp0.nl.net

en herstart de ntp server. Vervolgens kun je met "ntpq -c pee" de status van je ntp server in de gaten houden. In de output van ntpq moet je op 2 dingen letten, het ST en het Jitter veld (zie voor beschrijving van deze velden de ntp website of de manual pages). Je tijd is synchroon als het ST veld op iets anders dan "16" staat, en het Jitter veld op wat anders dan 4000.00. Zodra dit zo is, is de server in-sync, en kunnen lokale clients deze server gebruiken om te synchroniseren.

Afhankelijk van het gebruikte OS kan het wel/niet een lange tijd duren voordat er synchronisatie is tussen clients en server. Dit kan soms meer dan een paar dagen duren (vooral onder bv FreeBSD, welke time-stepping gebruikt). Onder linux is het mogelijk om deze tijd flink te beperken door onderstaande stappen te volgen:

1) start ntpdate op je server
2) start ntpd op je server
3) start ntpdate op je clients, waarbij je de klok forceerd naar de nieuwe tijd (-f optie)
4) start ntpd op je clients
5) monitoren of alles goed synchroniseerd.

Als je verder nog problemen hebt, willen we graag onderstaande informatie zien:

vanaf de server:

code:

1
2
3

ntpq -c pee
ps ax|grep ntpd
cat /var/log/messages /var/log/daemon.log|grep ntpd

vanaf de client:

code:

ntpq -c pee server
ntpq -c pee
ps ax|grep ntpd
cat /var/log/messages /var/log/daemon.log|grep ntpd

[ Voor 7% gewijzigd door Verwijderd op 10-12-2004 13:55 ]

vrijdag 10 december 2004 15:51

Acties:

DaRoot

Some say...

Topicstarter

server staat sinds vannacht in ntp.conf:

code:

server ntp0.nl.net
server ntp1.nl.net
server ntp2.nl.net


driftfile       /var/lib/ntp/ntp.drift
restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap

ntpq -c pee op de server geeft:

code:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+ntp0.NL.net     .GPS.            1 u  584 1024  377   19.090   -4.122   0.265
 ntp1.NL.net     .STEP.          16 u    - 1024    0    0.000    0.000 4000.00
*ntp1.NL.net     .GPS.            1 u  536 1024  377   21.728   -2.509   1.253

ps ax|grep ntpd op server geeft:

code:

15155 ?        SLs    0:00 ntpd -u ntp:ntp
15373 ?        SLs    0:00 /usr/bin/ntpd -p /var/run/ntpd.pid -u ntp:ntp
15613 ?        SLs    0:00 /usr/bin/ntpd -p /var/run/ntpd.pid -u ntp:ntp
15882 pts/0    S+     0:00 grep ntpd

/var/log/messages en /var/log/daemon.log heb ik niet

Client:
ntpq -c pee server geeft:

code:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+ntp0.NL.net     .GPS.            1 u  802 1024  377   19.090   -4.122   0.265
 ntp1.NL.net     .STEP.          16 u    - 1024    0    0.000    0.000 4000.00
*ntp1.NL.net     .GPS.            1 u  754 1024  377   21.728   -2.509   1.253

ntpq -c pee geeft:

code:

1	ntpq: read: Connection refused

ps ax|grep ntpd geeft:

code:

1	8372 pts/0 S+ 0:00 grep ntpd

En ook hier heb ik die 2 files niet...

Het lijkt mij allemaal goed ingesteld zo...

Insured by MAFIA - You hit me, we hit you!!!

vrijdag 10 december 2004 16:08

Acties:

Verwijderd

Ziet er idd goed uit zo. Wel raar dat jij /var/log/messages niet hebt, welke syslogger gebruik je?

Tevens, hoe hou jij je tijd bij op je clients? Doe je dat eenmalig via ntpdate of gebruik je ntpd? (het draaien van ntpd is aan te raden, want dan heb je continue synchronisatie)

vrijdag 10 december 2004 16:19

Acties:

freshy98

Atari

Ik denk dat hij vixiecron gebruikt.
Deze heeft zijn log in /var/log/everything/current (en uiteraard de dag logs ofzo).

Ik ga deze thread thuis eens checken. Heb nl. het zelfde probleem.
Ge-etter altijd met NTP (de package dus).

vrijdag 10 december 2004 16:51

Acties:

DaRoot

Some say...

Topicstarter

yep, vixie-cron it is...
cat /var/log/everything/current|grep ntpd op de server geeft (hier het laatste deel):

code:

Dec 10 16:21:45 [ntpd] sendto(193.79.237.14): Bad file descriptor
Dec 10 16:26:32 [ntpd] sendto(193.67.79.202): Bad file descriptor
Dec 10 16:26:35 [ntpd] sendto(193.79.237.14): Bad file descriptor
Dec 10 16:26:39 [ntpd] sendto(193.79.237.14): Bad file descriptor
Dec 10 16:38:29 [ntpd] sendto(193.67.79.202): Bad file descriptor
Dec 10 16:38:52 [ntpd] sendto(193.79.237.14): Bad file descriptor
Dec 10 16:43:36 [ntpd] sendto(193.67.79.202): Bad file descriptor
Dec 10 16:43:38 [ntpd] sendto(193.79.237.14): Bad file descriptor

En op de client geeft het:

code:

Dec 10 15:52:20 [ntpd] ntpd 4.2.0@1.1161-r Thu Dec  9 23:29:15 UTC 2004 (1)
Dec 10 15:52:21 [ntpd] precision = 1.000 usec
Dec 10 15:52:21 [ntpd] no IPv6 interfaces found
Dec 10 15:52:21 [ntpd] kernel time sync status 0040
Dec 10 15:52:21 [ntpd] Frequency format error in /var/lib/ntp/ntp.drift

[ Voor 21% gewijzigd door DaRoot op 10-12-2004 16:52 ]

Insured by MAFIA - You hit me, we hit you!!!

vrijdag 10 december 2004 17:09

Acties:

Verwijderd

vixie cron is een process scheduler

Je bedoelt mischien metalog of syslog-ng (of een wild geconfigureerde sysklogd).

Overigens, voor de geintereseerden en de search, hieronder de configuratie zoals ik die heb draaien in m'n netwerk thuis:

code:

           [internet]           (stratum 1)
            ^       ^
           /         \
          /           \
   [ntp-srv-1]<-->[ntp-srv-2]   (stratum 2)
           ^       ^
            \     /
           [clients]            (stratum 3)

Hierbij zijn ntp-srv{1|2} servers in mijn netwerk. Deze maken gebruik van de public-domain ntp servers die onder het pool.ntp.org round-robin dns alias vallen. Ook zijn beide een peer van mekaar. Tevens maken ntp-srv-{1|2} gebruik van hun lokale klok, maar wel met een lagere prioriteit dan de stratum1 servers of de peers. De clients gebruiken ntp-srv-{1|2} als servers en maken geen gebruik van de lokale klok of externe ntp servers.

Configuratie in ntpd.conf (ntp-srv-1):

code:

server pool.ntp.org
server pool.ntp.org
server pool.ntp.org
server 127.127.1.0
fudge 127.127.1.0 stratum 10
peer ntp-srv-2

Configuratie in ntpd.conf (ntp-srv-2):

code:

server pool.ntp.org
server pool.ntp.org
server pool.ntp.org
server 127.127.1.0
fudge 127.127.1.0 stratum 10
peer ntp-srv-1

Configuratie in ntpd.conf (clients):

code:

1 2	server ntp-srv-1 server ntp-srv-2

Ja het klopt dat pool.ntp.org meerdere keren gespecificeerd wordt. Tijdens het opstarten van ntpd worden deze adressen ge-resolved naar verschillende ntp servers. Doordat je gebruik maakt van 3 stratum 1 servers per stratum 2 server, een peer en een lokale klok, hou je altijd het gemiddelde van de juiste tijd zoals opgegeven door al deze bronnen. Voor ntpdate geldt dat de ntp-srv's met pool.ntp.org moeten synchen (ntpdate -b -v -f pool.ntp.org), de clients moeten met beide stratum 2 servers syncen (ntpdate -b -v -f ntp-srv-1 ntp-srv-2)

edit:

Does kijken in je logfiles of je niet toevallig met een firewall het ntp traffic blokeerd...

[ Voor 4% gewijzigd door Verwijderd op 10-12-2004 17:12 ]

vrijdag 10 december 2004 17:20

Acties:

freshy98

Atari

Verwijderd schreef op vrijdag 10 december 2004 @ 17:09:
vixie cron is een process scheduler Je bedoelt mischien metalog of syslog-ng (of een wild geconfigureerde sysklogd).

Natuurlijk bedoel ik Metalog :-) syslog-ng gebruikt /var/log/messages.
Het is vrijdag zullen we maa zeggen ;-)

vrijdag 10 december 2004 17:28

Acties:

DaRoot

Some say...

Topicstarter

Tom Weustink schreef op vrijdag 10 december 2004 @ 17:20:
[...]

Natuurlijk bedoel ik Metalog :-) syslog-ng gebruikt /var/log/messages.
Het is vrijdag zullen we maa zeggen ;-)

Inderdaad, en ik ga daar ook zo stom in mee..
Syslog-ng it is... shame on me...

Maar mijn "firewall" staat van binnen naar buiten wagenwijd open, in elk geval geen beperkingen.

Insured by MAFIA - You hit me, we hit you!!!

vrijdag 10 december 2004 17:34

Acties:

Verwijderd

Hmz, weird dan dat je die bad descriptors krijgt ... Wat doen onderstaande commando's op jouw bak?

code:

1 2	ntpq -c pee ntp0.nl.net ntpq -c pee ntp1.nl.net

Als dat output geeft, zou je ntpd ook gewoon de stratum 1 servers moeten kunnen bereiken.

offtopic:
traditioneel is het zo dat syslog onder andere /var/log/messages gebruikt. Echter sinds de introductie van (oa) syslog-ng is het heel wat minder zeker dat daar ook daadwerkelijk de logging naar toe geschreven wordt. Zo heb ik thuis een logserver draaien, gebaseerd op syslog-ng, welke naar database en /a/logs/<hostname>/<year>/<month>/<day>/<facility>.log logt

/ik-verveel-me-te-pletter-op-het-werk-mode

[ Voor 47% gewijzigd door Verwijderd op 10-12-2004 17:38 ]

vrijdag 10 december 2004 18:17

Acties:

DaRoot

Some say...

Topicstarter

Verwijderd schreef op vrijdag 10 december 2004 @ 17:34:
Hmz, weird dan dat je die bad descriptors krijgt ... Wat doen onderstaande commando's op jouw bak?
code:
1
2
ntpq -c pee ntp0.nl.net
ntpq -c pee ntp1.nl.net
Als dat output geeft, zou je ntpd ook gewoon de stratum 1 servers moeten kunnen bereiken.

offtopic:
traditioneel is het zo dat syslog onder andere /var/log/messages gebruikt. Echter sinds de introductie van (oa) syslog-ng is het heel wat minder zeker dat daar ook daadwerkelijk de logging naar toe geschreven wordt. Zo heb ik thuis een logserver draaien, gebaseerd op syslog-ng, welke naar database en /a/logs/<hostname>/<year>/<month>/<day>/<facility>.log logt

/ik-verveel-me-te-pletter-op-het-werk-mode

Op zowel mijn server als mijn client krijg ik time-out errors.
Als ik op mijn server

code:

1	ntpq -c pee pool.ntp.org

probeer, krijg ik een aantal remote-servers terug.
Als ik hetzelfde op mijn client probeer, krijg ik weer time-out errors?
Voor de duidelijkheid, ik heb een Speedtouch 510 als adsl modem/router, met daarachter mijn server, die nogmaals routert, voor het interne LAN.

Edit:
als ik op de client probeer

code:

1	ntpq -c pee ntp.xs4all.nl

gaat het wel goed. Komt dat omdat xs4all mijn provider is?
Weird....

[ Voor 9% gewijzigd door DaRoot op 10-12-2004 18:18 ]

Insured by MAFIA - You hit me, we hit you!!!