NTP Server на RELS 6.5

ROSA Enterprise Linux Server -- вопросы и проблемы
Правила форума
Уважаемые пользователи! Поддержка, ответы на вопросы и проблемы по серверу принимаются:
1) на багзилле http://bugs.rosalinux.ru/enter_bug.cgi? ... A%20Server
2) или после заполнения формы на http://www.rosalab.ru/products/server/download вы получаете 30 дней БЕСПЛАТНОЙ техподдержки по серверу.
Ответы на ваши вопросы на форуме НЕ ГАРАНТИРУЮТСЯ. Спасибо за понимание!
Ответить
vsavelev-87
Сообщения: 16
Зарегистрирован: 22 июн 2015, 16:23
Operating system: ROSA Enterprise Linux Server 6.5 (Helium)

NTP Server на RELS 6.5

Сообщение vsavelev-87 » 09 июл 2015, 13:09

Добрый день уважаемые форумчане!
Снова проблемка, но уже с настройкой NTP Сервера на RELS 6.5
На всех серверных версиях того же самого Ubuntu Server, Mandriva Directory Server проблем с настройкой NTP сервера не возникало, а с RELS 6,5 какая то ерунда, не могу настроить.
Клиенты не как не могут синхронизироваться с сервером.
Даже следую инструкциям с сайта http://habrahabr.ru/post/169877/ - не каких результатов.
Конфиг ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1

# Hosts on local network are less restricted.
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).

server 0.kz.pool.ntp.org iburst
server 1.asia.pool.ntp.org iburst
server 0.asia.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

#LogFile
logfile /var/log/ntp.log

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
Демон NTP стартует нормально. Но вот порта "123" NTP в системе не вижу.
Скан портов локальной машины.
nmap -sT -O localhost

Starting Nmap 5.51 ( http://nmap.org ) at 2015-07-09 15:54 ALMT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
Other addresses for localhost (not scanned): 127.0.0.1
rDNS record for 127.0.0.1
Not shown: 984 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
631/tcp open ipp
636/tcp open ldapssl
749/tcp open kerberos-adm
3306/tcp open mysql
8000/tcp open http-alt
8001/tcp open vcom-tunnel
10000/tcp open snet-sensor-mgmt
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
Последний раз редактировалось vsavelev-87 10 июл 2015, 19:48, всего редактировалось 1 раз.
Обожаю линукс, лопатишь тонну инфы, потом пишешь одну строчку и все работает.
Перед UNIX-администратором всегда стоит одна из двух задач: "какого хрена оно не работает" и "какого хрена мне делать, когда всё работает".
Вернуться к началу
Аватара пользователя
Yamah
Сообщения: 1387
Зарегистрирован: 04 май 2012, 06:30
Operating system: Десктоп (дом): Rosa Fresh R8.1, Rosa Fresh R10
Десктоп (работа): Rosa Fresh R8.1/Rosa Fresh R10
Сервер (работа): Rosa Enterprise Linux Sercver 6.7
Нетбук: Rosa Fresh R10
Контактная информация:
Контактная информация пользователя Yamah

Re: NTP Server на RELS 6.5

Сообщение Yamah » 10 июл 2015, 10:35

NTP использует протокол UDP. А вы сканируете только TCP

Код: Выделить всё

nmap -sU <your-time-server>
Проверьте, файервол случайно не закрывает доступ к порту?
Вернуться к началу
vsavelev-87
Сообщения: 16
Зарегистрирован: 22 июн 2015, 16:23
Operating system: ROSA Enterprise Linux Server 6.5 (Helium)

Re: NTP Server на RELS 6.5

Сообщение vsavelev-87 » 10 июл 2015, 19:58

Yamah писал(а):NTP использует протокол UDP. А вы сканируете только TCP

Код: Выделить всё

nmap -sU <your-time-server>
Проверьте, файервол случайно не закрывает доступ к порту?
nmap -sU localhost
Starting Nmap 5.51 ( http://nmap.org ) at 2015-07-09 15:54 ALMT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
Other addresses for localhost (not scanned): 127.0.0.1
rDNS record for 127.0.0.1
Not shown: 984 closed ports
PORT STATE SERVICE
53/udp open domain
88/udp open|filtered kerberos-sec
111/udp open rpcbind
123/udp open ntp
137/udp open netbios-ns
138/udp open|filtered netbios-dgm
464/udp open|filtered kpasswd5
631/udp open|filtered ipp
10000/udp open ndmp
Обожаю линукс, лопатишь тонну инфы, потом пишешь одну строчку и все работает.
Перед UNIX-администратором всегда стоит одна из двух задач: "какого хрена оно не работает" и "какого хрена мне делать, когда всё работает".
Вернуться к началу
vsavelev-87
Сообщения: 16
Зарегистрирован: 22 июн 2015, 16:23
Operating system: ROSA Enterprise Linux Server 6.5 (Helium)

Re: NTP Server на RELS 6.5

Сообщение vsavelev-87 » 10 июл 2015, 20:21

Решил проверить включен ли вообще сетевой экран. :o
[root@localhost]/etc/init.d/iptables status
iptables: Межсетевой экран не запущен.
Обожаю линукс, лопатишь тонну инфы, потом пишешь одну строчку и все работает.
Перед UNIX-администратором всегда стоит одна из двух задач: "какого хрена оно не работает" и "какого хрена мне делать, когда всё работает".
Вернуться к началу
Аватара пользователя
Yamah
Сообщения: 1387
Зарегистрирован: 04 май 2012, 06:30
Operating system: Десктоп (дом): Rosa Fresh R8.1, Rosa Fresh R10
Десктоп (работа): Rosa Fresh R8.1/Rosa Fresh R10
Сервер (работа): Rosa Enterprise Linux Sercver 6.7
Нетбук: Rosa Fresh R10
Контактная информация:
Контактная информация пользователя Yamah

Re: NTP Server на RELS 6.5

Сообщение Yamah » 10 июл 2015, 21:17

Просканируйте не локалхост, а сетевой интерфейс, к которому должны конектится клиенты.
И посмотрите, ntp-сервер вообще пингуется с клиентов?

Попробуйте так поставить строки

Код: Выделить всё

restrict 127.0.0.1                                                                                                                                                                                                 
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap                                                                                                                                                            
restrict -6 ::1
У меня клиенты отказываются синхронизироваться, если:
1. Аптайм ntp-сервера меньше, чем клиента.
2. Виндовые клиенты не синхронизируются, если время отличается на сутки.
3. Если сам сервер не синхронизован.
Последний раз редактировалось Yamah 10 июл 2015, 21:25, всего редактировалось 1 раз.
Вернуться к началу
vsavelev-87
Сообщения: 16
Зарегистрирован: 22 июн 2015, 16:23
Operating system: ROSA Enterprise Linux Server 6.5 (Helium)

Re: NTP Server на RELS 6.5

Сообщение vsavelev-87 » 10 июл 2015, 21:21

Yamah писал(а):Просканируйте не локалхост, а сетевой интерфейс, к которому должны конектится клиенты.
И посмотрите, ntp-сервер вообще пингуется с клиентов?
C клиентского компа сканировал порты сервера, все те же самые порты что были указанны выше. Не могу понять что не так, где собака зарыта. :(
Обожаю линукс, лопатишь тонну инфы, потом пишешь одну строчку и все работает.
Перед UNIX-администратором всегда стоит одна из двух задач: "какого хрена оно не работает" и "какого хрена мне делать, когда всё работает".
Вернуться к началу
vsavelev-87
Сообщения: 16
Зарегистрирован: 22 июн 2015, 16:23
Operating system: ROSA Enterprise Linux Server 6.5 (Helium)

Re: NTP Server на RELS 6.5

Сообщение vsavelev-87 » 10 июл 2015, 21:53

Строки ранее были раскоментированны. Менялись строки местами.
Yamah писал(а):Попробуйте так поставить строки

Код: Выделить всё

restrict 127.0.0.1                                                                                                                                                                                                 
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap                                                                                                                                                            
restrict -6 ::1
На счет этих пунктов
1. Аптайм нормальный сервер-клиент
2. Время точное, но правдо есть небольшое расхождение с погрешностью в 2-3 минуты на клиентских компьютерах
3. Сам сервер синхронизирован и настроен с server 0.kz.pool.ntp.org iburst
Yamah писал(а):У меня клиенты отказываются синхронизироваться, если:
1. Аптайм ntp-сервера меньше, чем клиента.
2. Виндовые клиенты не синхронизируются, если время отличается на сутки.
3. Если сам сервер не синхронизован.
Обожаю линукс, лопатишь тонну инфы, потом пишешь одну строчку и все работает.
Перед UNIX-администратором всегда стоит одна из двух задач: "какого хрена оно не работает" и "какого хрена мне делать, когда всё работает".
Вернуться к началу
vsavelev-87
Сообщения: 16
Зарегистрирован: 22 июн 2015, 16:23
Operating system: ROSA Enterprise Linux Server 6.5 (Helium)

Re: NTP Server на RELS 6.5

Сообщение vsavelev-87 » 11 июл 2015, 18:55

Разобрался в проблеме c NTP Сервером. Пришлось устанавливать Mandriva Directory Server и от туда взять файл конфигурации ntp.conf.
Если кому интересно могу выложить конфиг.
Обожаю линукс, лопатишь тонну инфы, потом пишешь одну строчку и все работает.
Перед UNIX-администратором всегда стоит одна из двух задач: "какого хрена оно не работает" и "какого хрена мне делать, когда всё работает".
Вернуться к началу
Ответить

Вернуться в «Сервер»