[xntpd]

von Michael Schütz » Mittwoch, 10. Dezember 2003



Hallo,
habe hier ein paar Rechner, die unter Linux laufen und auf einem läuft
ein xntpd. Wenn ich nun von einem anderen Rechner mit ntpdate IP die
Zeit abgleichen will, dann bekomme ich die Meldung:
ntpdate[5097]: no server suitable for synchronization found

Die IP ist korrekt, ping geht. Woran kann das liegen?
Gerne auch Hinweise auf eine Anleitungsseite, habe bisher noch keine
gefunden.
Danke, ciao
Schultze




Re: [xntpd]

von Hauke Laging » Mittwoch, 10. Dezember 2003



Michael Schütz schrieb am Mittwoch, 10. Dezember 2003 11:59:


Paketfilter?
--
Die Ein-Mann-Unix-Entwicklungsabteilung: http://cr.yp.to
**********
Helfen Sie Open Source! Petition gegen Softwarepatente
http://petition.eurolinux.org/index_html



Re: [xntpd]

von Michael Schütz » Mittwoch, 10. Dezember 2003







Von Paketfiltern ist mir nichts bekannt. Und wenn ich mich recht
entsinne, habe ich den Linuxrechner vor Jahren selbst aufgesetzt (ist
nicht öffentlich zugänglich). Als ich den Zeitserver ursprünglich
installiert habe (ist auch schon ewig her), funktionierte der Abgleich
auch spontan. Die Frage ist also: Kann durch äußere Einflüsse der xntpd
dazu gebracht werden nicht mehr auf Anfragen zu reagieren?
Ratlos, ciao
Schultze




Re: [xntpd]

von Rolf Witt » Mittwoch, 10. Dezember 2003







Leider hast Du nicht mitgeteilt wie Deine Linux-Kiste ihre Zeit
abgleicht. Ich nehme aber mal an, dass Du diesen Rechner als Router bei
einem DSL-Anschluß verwendest.
In diesem Falle hast Du das Problem, dass sich der ntpd an alle
Netzwerkinterfaces bindet und sobald die Zwangstrennung nach 24h
stattgefunden hat feststellt, dass sich die IP auf Deinem
pppoe-Interface geändert hat und sich fortan nicht mehr als
vetrauenswürdige Zeitquelle outet.
Abhilfe: Nach dem Reconnect den (x)ntpd neu starten oder den Zeitserver
auf einem anderen Rechner im LAN verlegen wo die IPs statisch vergeben
sind.

Gruß
Rolf

--
WARNING: kernel contains GPL contaminated ext2fs filesystem



Re: [xntpd]

von Michael Schütz » Donnerstag, 11. Dezember 2003






Hi,
leider irrst Du Dich.
es laufen insgesamt 7 Rechner unter Linux in einem eigenen kleinen Netz
mit festen IPs. Die Zeit wird nicht von Ausserhalb geholt. Die 7 Rechner
gleichen die Systemzeit untereinander ab, so dass sich die
Gangabweichungen in etwa aufheben. Das hat auch eine Weile sehr gut
funktioniert und es war so genau, dass ich mit meinem Windowsrechner die
Zeit auch von dort geholt habe. Eine der 7 Linuxkisten ist mit zweiter
Netzwerkkarte in einem weiterern Netz und darüber komme ich an diese
ran. Auch von dem Windowsrechner klappt der Abgleich nicht mehr, dadurch
bin ich auf das Problem erst aufmerksam geworden.
Was mich jetzt vor allem wundert, ist, dass es nun auf einmal nicht mehr
geht und mir nicht bewusst ist, dass ich etwas geändert hätte. Aus
lauter Ratlosigkeit habe ich sogar das System rebootet (!), hat aber
keine Änderung ergeben.

Ebenfalls Grüße

Hat noch Jemand vielleicht einen Tip, wo ich suchen kann?

Danke, ciao
Schultze




Re: [xntpd]

von Rolf Witt » Donnerstag, 11. Dezember 2003







Dann wäre vielleicht mal die ntp.conf und entsprechende ntptraces nicht
schlecht.

Gruß
Rolf


--
WARNING: kernel contains GPL contaminated ext2fs filesystem



Re: [xntpd]

von Michael Schütz » Donnerstag, 11. Dezember 2003






[ntp.conf:]

server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

server 192.168.42.1 # Rechner eins
fudge 192.168.42.1 stratum 9
server 192.168.42.2 # Rechner zwei
fudge 192.168.42.2 stratum 9
server 192.168.42.3 # Rechner drei
fudge 192.168.42.3 stratum 9
server 192.168.42.4 # Rechner vier
fudge 192.168.42.4 stratum 9
server 192.168.42.5 # Rechner fuenf
fudge 192.168.42.5 stratum 9
server 192.168.42.6 # Rechner sechs
fudge 192.168.42.6 stratum 9
server 192.168.42.42 # server
fudge 192.168.42.42 stratum 5

driftfile /etc/ntp/drift
multicastclient # listen on default 224.0.1.1
broadcastdelay 0.008

authenticate no

[ntptraces:]

server: stratum 11, offset -126.067585, synch distance 0.01021
zwei: stratum 11, offset -2.492664, synch distance 0.01057





Re: [xntpd]

von Michael Schütz » Donnerstag, 11. Dezember 2003






[root@server /root]# ntptrace
localhost: stratum 11, offset 0.000026, synch distance 0.01013

Sollten da nicht alle Rechner auftauchen, mit denen der xntpd die Zeit
abgleicht? Oder habe ich die Anleitung falsch verstanden?

Danke schonmal, ciao
Schultze




Re: [xntpd]

von Michael Schütz » Freitag, 12. Dezember 2003



Hi,
welche Einstellungen sind denn in der restlichen Konfiguration des
Systems notwendig bzw. hinderlich?
Von 7 Rechnern, auf dem jeweils ein xntpd läuft kann keiner auf einen
anderen zugreifen.
Habe ich versehentlich den Port gesperrt? Wie geht das und wo kann ich
es eventuell rückgängig machen?

Ich hatte gerade die Möglichkeit bei anderen Rechnern, ebenfalls unter
Linux laufend, in die Config zu schauen, mir ist dort kein
entscheidender Unterschied aufgefallen. Es sollte also eigentlich so
gehen, wie es eingestellt ist und so ging es meiner Meinung nach ja auch
schonmal.

Ratlos
Schultze




Re: [xntpd]

von Michael Schütz » Freitag, 12. Dezember 2003






[ntp.conf:]

server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10

server 192.168.42.1 # Rechner eins
fudge 192.168.42.1 stratum 9
server 192.168.42.2 # Rechner zwei
fudge 192.168.42.2 stratum 9
server 192.168.42.3 # Rechner drei
fudge 192.168.42.3 stratum 9
server 192.168.42.4 # Rechner vier
fudge 192.168.42.4 stratum 9
server 192.168.42.5 # Rechner fuenf
fudge 192.168.42.5 stratum 9
server 192.168.42.6 # Rechner sechs
fudge 192.168.42.6 stratum 9
server 192.168.42.42 # server
fudge 192.168.42.42 stratum 5

driftfile /etc/ntp/drift
multicastclient # listen on default 224.0.1.1
broadcastdelay 0.008

authenticate no




Re: [xntpd]

von Juergen Ilse » Mittwoch, 17. Dezember 2003



Hallo,



1. kontrollieren, ob der xntpd laeuft.
2. kontrollieren, ob vom xntpd Meldungen im syslog auftauchen
(falls ja, was sagt er denn?).
3. Inhalt der /etc/ntp.conf kontrollieren und ggfs. anpassen
4. Ausgabe von "netstat -an | grep 123" kontrollieren, lauscht
da was auf Port 123 udp?
5. Schritt 4 fuer den Rechner wiederholen, der Timeserver fuer
das Netz sein soll (wenn dort kein nichts auf Port 123 lauscht,
kann der Rechner in dieser Konfiguration nicht als Timeserver
dienen, da er den Service nicht anbietet).
6. testweise alle evt. auf dem Rechner installierten Paket-
filterregeln abschalten (wenn es dann geht, sind die Filter-
regeln zu scharf).


Bevor du nicht die obenstehende Liste abgearbeitet und ggfs. etwas
ueber die daraus folgenden Ernetnisse verraten hast, kann man nur
Vermutungen anstellen, und die meisten besitzen keine hinreichend
hochwertigen Kristallkugeln, um trotz der mangelhaften Informationen
die Ursache deines Problems zu bestimmen ...

Tschuess,
Juergen Ilse ( XXXX@XXXXX.COM )
--
Das Netz ist Freude. Es ist Ekstase, die jeden einzelnen Nerv erglühen
läßt. Es ist Duft, den man fühlt. Es ist ein Bild, das man riecht.
Es ist Erfüllung - ein Geschmack, neben dem alles andere schal ist.
("Netzreiter-Preisung" aus dem Buch "Der Netzparasit" von Andreas Brandhorst)



Re: [xntpd]

von Michael Schütz » Mittwoch, 17. Dezember 2003



Hallo Jürgen,



läuft.
[root@server /root]# ps axc|grep ntp
3521 ? SL 0:05 xntpd


Meldungen in /var/log/messages
Dec 17 08:12:38 server xntpd[3521]: recvfrom() fd=6: Connection refused
Dec 17 08:29:42 server xntpd[3521]: recvfrom() fd=6: Connection refused


Habe ich in diesem thread schon mal ?ge?posted. Hat sich bisher nichts
geändert.


[root@zwei /root]# netstat -an|grep 123
udp 0 0 192.168.42.2:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*


[root@server /root]# netstat -an|grep 123
udp 0 0 172.26.3.24:123 0.0.0.0:*
udp 0 0 192.168.42.42:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*

Ok, jetzt sind wir wieder da angelangt, wonach in d.c.o.u.n.m gefragt
habe. Ich habe von Filterregeln keine Ahnung und habe dort keine
gesetzt. Der Rechner hat keine Verbindung nach "Aussen" und ist in
keiner Weise gesichert.


Danke schonmal für die Bemühungen,
Schultze




Re: [xntpd]

von Holger Marzen » Mittwoch, 17. Dezember 2003







Der ntpd, den du als Server benutzt, muss erst eine bestimmte Zeit
laufen, bis er sich selbst traut. Solange beantwortet er keine Anfragen.
15 Minuten sollten aber reichen.



Re: [xntpd]

von Michael Schütz » Mittwoch, 17. Dezember 2003







Hallo Holger,
der Server lief seit Monaten, bevor ich den in der letzten Woche mal neu
gestartet habe. Daran liegts leider nicht:-(

Ciao
Schultze




Re: [xntpd]

von Juergen Ilse » Donnerstag, 18. Dezember 2003



Hallo,




Nur um sicherzugehen: Der wurde auch als root gestartet, oder?
Er muss mit root-Rechten gestartet werden, damit er sich an Port 123
binden kann.


Wie sieht denn deine ntp.conf aus? Hat der xntpd evt. beim starten noch
weitere Meldungen im syslog produziert?


Davon weiss ich jetzt immer noch nicht, was da drin steht ...
Bei mir steht drin:

server 127.127.1.0 # local clock (LCL)
fudge 127.127.1.0 stratum 10 # LCL is unsynchronized
server xxx.xxx.xxx.xxx # IP address of NTP-Server
driftfile /etc/ntp.drift # path for drift file
logfile /var/log/ntp # alternate log file

Der von mir verwendete NTP-Server verlangt keine Authentifizierung.
Wenn der von dir verwendete Athentifizierung braucht, muessen ggfs.
noch Eintraege wie folgt (nur nicht auskommentiert) dazu:

# keys /etc/ntp.keys # path for keys file
# trustedkey 1 2 3 4 5 6 14 15 # define trusted keys
# requestkey 15 # key (7) for accessing server variables
# controlkey 15 # key (6) for accessing server variables

und natuerlich auch eine /etc/ntp.keys angelegt werden ...
Ich wuerde dir eher empfehlen, es ohne Authentifizierung zu tun, wenn
das nur ein lokales Netz ohne Verbindung zur Aussenwelt ist.


Anpingen des NTP-Servers (192.168.42.42) geht? In der ntp.conf ist auch
die IP-Adresse 192.168.42.42 (die im lokalen Netz) als NTP-Server angegeben?


Wie sieht das bei dem NTP-Server (der Maschine mit der IP 192.168.42.42)
aus? Sind da irgendwelche Filterregeln drauf? Evt. auch welche, die die
Verbindung zu deinem Client beeinflussen koennten?

Tschuess,
Juergen Ilse ( XXXX@XXXXX.COM )
--
Das Netz ist Freude. Es ist Ekstase, die jeden einzelnen Nerv erglühen
läßt. Es ist Duft, den man fühlt. Es ist ein Bild, das man riecht.
Es ist Erfüllung - ein Geschmack, neben dem alles andere schal ist.
("Netzreiter-Preisung" aus dem Buch "Der Netzparasit" von Andreas Brandhorst)



If you have any questions, you can contact us: admin#mofeel.net     Spam Report