Mis saludos; la estructura lógica de mi red está casi totalmente soportada sobre virtualización con proxmox (versión 4.4.44). Tengo contenedores con CentOS7 y maquinas virtuales con Windows 2003 y 2008. Como es posible actualizarle la hora, tanto a los contenedores como a maquinas virtuales, sin tener que depender de los hosts anfitriones como tal. Ejemplo, el controlador de dominio es un CentOs7 con samba 4.5.5 y un servidor de tiempo ntp, pero otros servidores que necesitan tener la hora sincronizada con el controlador de dominio (como un servidor de archivo en un samba como miembro del dominio) nunca logran actualizarce, pues me dice que:
[root@gtmdato ~]# ntpdate gtmad.gtm.onat.gob.cu 28 Mar 09:06:48 ntpdate[1667]: step-systime: Operation not permitted Sin embargo desde mi PC que no es un contenedor ni una maquina virtual proxmox si tengo resultados: rommel@p6:~$ sudo ntpdate gtmad.gtm.onat.gob.cu [sudo] password for rommel: 28 Mar 09:08:37 ntpdate[18131]: step time server 192.168.41.17 offset -5.111006 sec En las trazas del servidor de tiempo ntp (gtmad.gtm.onat.gob.cu) al que apunta la PC gtmdato y p6 (que es donde está el controlador de dominio) veo esto: 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c011 01 freq_not_set 27 Mar 14:56:04 ntpd[404]: cap_set_proc() failed to drop root privileges: Operation not permitted 27 Mar 14:56:31 ntpd[410]: ntp_io: estimated max descriptors: 65536, initial socket boundary: 16 27 Mar 14:56:31 ntpd[410]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123 27 Mar 14:56:31 ntpd[410]: Listen and drop on 1 v6wildcard :: UDP 123 27 Mar 14:56:31 ntpd[410]: Listen normally on 2 lo 127.0.0.1 UDP 123 27 Mar 14:56:31 ntpd[410]: Listen normally on 3 eth0 192.168.41.17 UDP 123 27 Mar 14:56:31 ntpd[410]: Listening on routing socket on fd #20 for interface updates 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c016 06 restart 27 Mar 14:56:31 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c011 01 freq_not_set 27 Mar 14:56:32 ntpd[410]: 0.0.0.0 c514 04 freq_mode 27 Mar 14:56:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0512 02 freq_set kernel 0.000 PPM 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0515 05 clock_sync 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:13:36 ntpd[410]: ntp_adjtime() failed: Operation not permitted La configuración que tengo en el servidor de tiempo es bastante simple, la que recomienda la wiki de samba4 (siempre sabiendo que no tengo desde donde actualizar a ese servidor de tiempo): root@gtmad log]# cat /etc/ntp.conf server 127.127.1.0 fudge 127.127.1.0 stratum 10 statistics loopstats peerstats clockstats statsdir /var/log/ntpstats/ logfile /var/log/ntpd.log ntpsigndsocket /var/lib/samba/ntp_signd/ restrict default kod notrap nomodify nopeer mssntp restrict 127.0.0.1 ¿Alguna idea de como poder actualizar la hora desde un servidor de tiempo en los contenedores o maquinas virtuales en proxmox? -- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
