ROSA Forum

Forum about ROSA Linux Distros
http://forum.rosa.ru/

NTP Server на RELS 6.5

http://forum.rosa.ru/viewtopic.php?t=5807

Страница 1 из 1

NTP Server на RELS 6.5

Добавлено: 09 июл 2015, 13:09
vsavelev-87
Добрый день уважаемые форумчане!
Снова проблемка, но уже с настройкой NTP Сервера на RELS 6.5
На всех серверных версиях того же самого Ubuntu Server, Mandriva Directory Server проблем с настройкой NTP сервера не возникало, а с RELS 6,5 какая то ерунда, не могу настроить.
Клиенты не как не могут синхронизироваться с сервером.
Даже следую инструкциям с сайта http://habrahabr.ru/post/169877/ - не каких результатов.
Конфиг ntp.conf
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1

# Hosts on local network are less restricted.
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).

server 0.kz.pool.ntp.org iburst
server 1.asia.pool.ntp.org iburst
server 0.asia.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

#LogFile
logfile /var/log/ntp.log

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
Демон NTP стартует нормально. Но вот порта "123" NTP в системе не вижу.
Скан портов локальной машины.
nmap -sT -O localhost

Starting Nmap 5.51 ( http://nmap.org ) at 2015-07-09 15:54 ALMT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
Other addresses for localhost (not scanned): 127.0.0.1
rDNS record for 127.0.0.1
Not shown: 984 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
631/tcp open ipp
636/tcp open ldapssl
749/tcp open kerberos-adm
3306/tcp open mysql
8000/tcp open http-alt
8001/tcp open vcom-tunnel
10000/tcp open snet-sensor-mgmt
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:

Re: NTP Server на RELS 6.5

Добавлено: 10 июл 2015, 10:35
Yamah
NTP использует протокол UDP. А вы сканируете только TCP

Код: Выделить всё

nmap -sU <your-time-server>
Проверьте, файервол случайно не закрывает доступ к порту?

Re: NTP Server на RELS 6.5

Добавлено: 10 июл 2015, 19:58
vsavelev-87
Yamah писал(а):NTP использует протокол UDP. А вы сканируете только TCP

Код: Выделить всё

nmap -sU <your-time-server>
Проверьте, файервол случайно не закрывает доступ к порту?
nmap -sU localhost
Starting Nmap 5.51 ( http://nmap.org ) at 2015-07-09 15:54 ALMT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000024s latency).
Other addresses for localhost (not scanned): 127.0.0.1
rDNS record for 127.0.0.1
Not shown: 984 closed ports
PORT STATE SERVICE
53/udp open domain
88/udp open|filtered kerberos-sec
111/udp open rpcbind
123/udp open ntp
137/udp open netbios-ns
138/udp open|filtered netbios-dgm
464/udp open|filtered kpasswd5
631/udp open|filtered ipp
10000/udp open ndmp

Re: NTP Server на RELS 6.5

Добавлено: 10 июл 2015, 20:21
vsavelev-87
Решил проверить включен ли вообще сетевой экран. :o
[root@localhost]/etc/init.d/iptables status
iptables: Межсетевой экран не запущен.

Re: NTP Server на RELS 6.5

Добавлено: 10 июл 2015, 21:17
Yamah
Просканируйте не локалхост, а сетевой интерфейс, к которому должны конектится клиенты.
И посмотрите, ntp-сервер вообще пингуется с клиентов?

Попробуйте так поставить строки

Код: Выделить всё

restrict 127.0.0.1                                                                                                                                                                                                 
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap                                                                                                                                                            
restrict -6 ::1
У меня клиенты отказываются синхронизироваться, если:
1. Аптайм ntp-сервера меньше, чем клиента.
2. Виндовые клиенты не синхронизируются, если время отличается на сутки.
3. Если сам сервер не синхронизован.

Re: NTP Server на RELS 6.5

Добавлено: 10 июл 2015, 21:21
vsavelev-87
Yamah писал(а):Просканируйте не локалхост, а сетевой интерфейс, к которому должны конектится клиенты.
И посмотрите, ntp-сервер вообще пингуется с клиентов?
C клиентского компа сканировал порты сервера, все те же самые порты что были указанны выше. Не могу понять что не так, где собака зарыта. :(

Re: NTP Server на RELS 6.5

Добавлено: 10 июл 2015, 21:53
vsavelev-87
Строки ранее были раскоментированны. Менялись строки местами.
Yamah писал(а):Попробуйте так поставить строки

Код: Выделить всё

restrict 127.0.0.1                                                                                                                                                                                                 
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap                                                                                                                                                            
restrict -6 ::1
На счет этих пунктов
1. Аптайм нормальный сервер-клиент
2. Время точное, но правдо есть небольшое расхождение с погрешностью в 2-3 минуты на клиентских компьютерах
3. Сам сервер синхронизирован и настроен с server 0.kz.pool.ntp.org iburst
Yamah писал(а):У меня клиенты отказываются синхронизироваться, если:
1. Аптайм ntp-сервера меньше, чем клиента.
2. Виндовые клиенты не синхронизируются, если время отличается на сутки.
3. Если сам сервер не синхронизован.

Re: NTP Server на RELS 6.5

Добавлено: 11 июл 2015, 18:55
vsavelev-87
Разобрался в проблеме c NTP Сервером. Пришлось устанавливать Mandriva Directory Server и от туда взять файл конфигурации ntp.conf.
Если кому интересно могу выложить конфиг.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB