[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Mykola Dzham]

> On 05 Sep 2015, at 21:37, Alexander Sheiko  wrote:
> 
> Hello Denis,
> 
> Saturday, September 5, 2015, 10:11:26 PM, you wrote:
> 
> DZ> Ай! Опередил с довкотом!
> 
> http://wiki2.dovecot.org/TimeMovedBackwards
> 
>> You're running ntpdate periodically. This isn't a good idea.
>> Use ntpd. It periodically checks the current time from NTP server and slows 
>> down or speeds up the clock if necessary. Unlike ntpdate, it doesn't just 
>> move the time forwards or backwards (unless the difference is large).
> 
> Там же написано, что программа теперь умно отслеживает изменение времени.
> 
> Так сказать - для полной картины, раз уж упомянули кота.

Там написано: ntpd не сдвигает время (_кроме случаев большой разницы_). Всё.
Ничего о "программа теперь умно отслеживает изменение времени” там нету.
Если dovecot запустится до того, как правильное время выставлено, то ntpd
точно так же скачком сдвинет время скачком, только в отличие от rc.d/ntpdate 
сделает это при уже запущенных и работающих сервисах, а не до их запуска.

[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Anton Sayetsky]

2 сентября 2015 г., 14:27 пользователь Anton Yuzhaninov
 написал:
> On 09/02/15 08:58, Anton Sayetsky wrote:
>>
>> Вопрос к сторонникам ntpdate. А вы можете привести реальный пример из
>> своей практики, когда с ntpdate что-то работало, а с
>> ntpd_sync_on_start (ключ "-g") нет?
>
>
> ntpd_sync_on_start (ключ "-g") подводит часы уже после запуска почти всех
> демонов. Т. е. сначала они успеют поработать с неправильным временем (если
> HW RTC плохой или батарейка села, то оно может быть сильно неправильным).
> Потом в процессе работы происходит скачёк времени (и многие демоны из за
> этого скачка некорректно отрабатывают таймауты).
Теорию я и так знаю. Прошу читать внимательнее - я спросил, были ли
кого-то проблемы _на практике_ именно из-за использования ntpd с этим
ключом вместо ntpdate.

[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Paul Tatarenko]

Здравствуйте, Vasiliy P. Melnik!

Tuesday, September 1, 2015, 10:01:58 PM, you wrote:

VPM> с такими запросами на время и точность синхронизации пора иметь свои
VPM> атомные часы

... в персональном бункере с военизированной охраной и т.п. Иначе не
будет никакой уверенности, что сервер загружается в изолированной
"лаборатории" с подставными серверами времени и т.п. :)

-- 
Best regards,  Paul Tatarenkohttp://tatarenko.kiev.ua

| Чужие здесь не ходят. Да и свои пролетают...

[listening to coolest sound - silence][Silence is sexy - Einsturzende Neubauten]

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Eugene Grosbein]

31.08.2015 19:29, Yaroslav Shvets пишет:


> Кстати об альтернативе natd, ядерный nat разве научился
> иметь более одного globalport?

http://forum.lissyara.su/viewtopic.php?t=33124

Оно?


Нет, не оно.
Каждый экземпляр natd может иметь свой собственный globalport.
Насколько я помню, ядерный nat умел только один globalport на всю систему.


Ещё ядерный ipfw nat не умеет раздельные in_port/out_port.

[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Yaroslav Shvets]

Hello Alexander Sheiko.

On Mon, 31 Aug 2015, 15:16, you wrote:


В письме от Пнд, 31 Авг 2015, 15:08 Yaroslav Shvets пишет:

> Кстати об альтернативе natd, ядерный nat разве научился
> иметь более одного globalport?

http://forum.lissyara.su/viewtopic.php?t=33124

Оно?


Нет, не оно.
Каждый экземпляр natd может иметь свой собственный globalport.
Насколько я помню, ядерный nat умел только один globalport на всю систему.

--
yar

[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Yaroslav Shvets]

Hello Mykola Dzham.

/usr/local/etc/rc.d/named не патченый из bind910-9.10.2P3

Устнавливался так: pkg install bind910

внутри:
# REQUIRE: NETWORKING ldconfig syslogd
# BEFORE: SERVERS

On Sun, 30 Aug 2015, 18:30, you wrote:




On 30 Aug 2015, at 16:59, Yaroslav Shvets  wrote:

Hello All.

FreeBSD 10.2-RELEASE-p2.
ntpdate стартует раньше, чем bind. Видно по rcorder.
Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
то ntpdate неприлично тормозит при ризолвинге ntp-серверов.

Что правильно делать? Править /etc/rc.d/ntpdate или /usr/local/etc/rc.d/named?


Похоже смотреть что за /usr/local/etc/rc.d/named у Вас такой. Системный 
стартует раньше ntpdate, мало того это явно задано:

$ fgrep REQUIRE /etc/rc.d/ntpdate
# REQUIRE: NETWORKING syslogd named


--
yar

[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Mykola Dzham]

> On 30 Aug 2015, at 22:18, Alexander Sheiko  wrote:
> 
> Hello Mykola,
> 
> Sunday, August 30, 2015, 9:26:52 PM, you wrote:
> 
> MD> Еще раз: ntpdate предназначен для начальной “уверенной” установки времени
> 
> Так  рекомендовалось  раньше. Даже больше для того, чтобы мог работать ntpd, 
> ибо
> он  отказывался  подкручивать время, если оно отличалось больше чем на 
> некоторую
> небольшую  величину.  Сейчас  явно  написано,  что  эта  программа  устарела, 
> её
> функциональность  включена  в  ntpd  и  она будет скоро выпилена из системы. 
> Что
> наводит на мысли, что её использование для других целей является больше 
> костылём
> для исправления работы слишком кривых часов на материнке. 
> 

Так реализовано до сих пор в rc.d скриптах FreeBSD. Программа устарела, 
функциональность включена и т.п.
но может Вы прочитаете что я написал? Функциональность начальной установки 
времени в системе
до запуска критичных сервисов на данный момент реализована с использованием 
ntpdate и только.
Вы можете нарисовать rc.d скрипт, реализующий эту функциональность с помощью 
ntpd и оформить pr,
но в данный момент всё состоит вот так. Так что или покажите как существующими 
скриптами
выставить в системе время до запуска других сервисов с помощью ntpd, или 
перестаньте уже

> OVN> На эту тему была интересная дискуссия в comp.protocols.time.ntp , 
> доступна 
> OVN> сейчас как google group:
> 
> OVN> 
> https://groups.google.com/forum/#!topic/comp.protocols.time.ntp/k0fD7rmz6Y8
> 
> OVN>  Очень познавательное чтиво.
> 
> Мне та дискуссия напоминает деяние описываемое словом "задротство".   
> 
> 
> Вот официальная рекомендация от разработчика: 
> http://support.ntp.org/bin/view/Dev/DeprecatingNtpdate 
> 
> Чисто практически - насколько часто перегружается сервер с критичными к 
> времени 
> данными и насколько сильно за этот период могут уйти часы?
> 
> Нет - можно и батарейку вытянуть :).

А батарейка могла и протухнуть. Или систему дисками переставили в другой 
сервер. Или еще чего.
Да какая собственно разница? Есть базовая функциональность, позволяющая не 
думать обо всём этом.
Почему бы ей не воспользоваться? Потому что тогда Александру Шейко придется 
признать, что ntpdate таки до сих пор востребован?

> MD> Извините, запомнить персональные предпочтения каждого участника 
> конференции
> MD> в памяти и потом вручную править список To
> MD> не представляется возможным, а в Вашем письме в заголовках стоит 
> Reply-To: Alexander Sheiko 
> 
> Многие   пользователи   (в  т.  ч.  и  я)  отправляют  письмо  исключительно  
> на
> freebsd@uafug.org.ua,  убирая всех других адресатов, автоматически 
> подставляемых
> почтовой  программой  или  скриптом  расылки.  Зачем  дублировать  то, что и 
> так
> дойдёт?  Это  как  бы  правило  хорошего  тона  при работе с публичными 
> списками
> рассылки или ФИДО.   
> 

А многие другие пользователи не считают что так правильно, а просто нажимают 
reply to all
и позволяют почтовому клиенту заполнять поля To: и Cc:  согласно заголовкам. 
Мало того, многие считают,
что оставлять в To того, кому идёт ответ, правильно.
Если Вы считаете что при ответе Вам так не нужно делать, попробуйте сами 
выставлять In-Reply-To в рассылку.
Если Вы считаете, что настройки рассылки должны бить изменены, то Вы можете 
обратиться по этому поводу
к администратору рассылки (поднять эту тему уже в который раз, ага).
Только давайте Вы не будете другим навязывать то, что не является ни 
стандартом, ни правилом этой рассылки,
ни даже общепринятым правилом хорошего тона.
Если Вы помните ФИДО, то там было правило “оставьте модерирование модераторам”. 
Вот пожалуйста, если Вы считаете,
что я не правильно оформляю письма, обращайтесь к администратору/модератору 
рассылки.

[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Mykola Dzham]

> On 30 Aug 2015, at 20:10, Alexander Sheiko  wrote:
> 
> Hello Mykola,
> 
> Sunday, August 30, 2015, 8:49:56 PM, you wrote:
> 
>>> ntpdate дублирует часть функциональности ntpd и предназначена для разовой 
>>> синхронизации времени. 
> 
> MD> Это Вы сами придумали, да? Или у Вас есть подтверждение от разработчиков?
> 
> Разумеется есть:
> 
> DESCRIPTION
> Note: The functionality of this program is now available in the ntpd(8)
> program.  See the -q command line option in the ntpd(8) page.  After a
> suitable period of mourning, the ntpdate utility is to be retired from
> this distribution.

Да, только стартовые скрипты об этом не в курсе: запуск ntpd  в режиме замены 
ntpdate там не предусмотрен.

Еще раз: ntpdate предназначен для начальной “уверенной” установки времени: он 
запускается настолько рано,
насколько это возможно, он устанавливает время и только после этого загрузка 
системы продолжается.
ntpd же во первых запускается позже, когда часть других сервисов уже 
запустилась (с неправильным временем),
во вторых сразу после запуска демонизируется (и тем самым разрешает запускать 
сервисы дальше, хотя время
еще может быть и не выставлено).
Поэтому если время на сервере важно, то в текущей системе нужно включать оба: и 
ntpdate для начальной установки времени
и ntpd для поддержки времени.

> Рекомендую чаще читать документацию - старые подходы меняются с течением 
> времени.

Когда подход поменяется, и в стартовых скриптах будет реализована 
функциональность, которую сейчас выполняет ntpdate,
с помощью  ntpd, тогда  можно будет смело использовать новый подход. В данный 
момент подход с использованием ntpd
для начальной установки времени до запуску других сервисов не реализовано, 
поэтому для этой цели нужно продолжать
использовать старый подход с использованием ntpdate

> P.S. И очень прошу не посылать каждый раз копии того, что уже идёт в рассылку.

Извините, запомнить персональные предпочтения каждого участника конференции в 
памяти и потом вручную править список To
не представляется возможным, а в Вашем письме в заголовках стоит Reply-To: 
Alexander Sheiko 

Re: [freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Oleg V. Nauman]

On Sunday 30 August 2015 20:15:14 Vasiliy P. Melnik wrote:
> 30 августа 2015 г., 20:12 пользователь Oleg V. Nauman
>  > написал:
> 
> 
> 
> > On Sunday 30 August 2015 18:16:41 Alexander Sheiko wrote:
> > 
> > > Hello Yaroslav,
> > >
> > >
> > >
> > > Sunday, August 30, 2015, 5:59:43 PM, you wrote:
> > >
> > >
> > >
> > > YS> ntpdate стартует раньше, чем bind. Видно по rcorder.
> > > YS> Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
> > > YS> то ntpdate неприлично тормозит при ризолвинге ntp-серверов.
> > >
> > >
> > >
> > > YS> Что правильно делать? Править /etc/rc.d/ntpdate или
> > > /usr/local/etc/rc.d/named?
> > >
> > >
> > >
> > > Использовать ntpd.
> >
> >
> >
> >  Их не вместо, их вместе используют.
> 
> 
> 
> Ну у меня лично ни на одном из серверов нет проблем с временем, хотя
> стартует только ntpd. И время верное, и ntp-сервер работает, и конфиги
> пользую дефолтные
> 
> ntpd_enable="YES"   # Run ntpd Network Time Protocol
> (or NO).
> ntpd_sync_on_start="YES"# Sync time on ntpd startup, even
> if offset is high

 К сожалению если допустимый threshold будет превышен и после этого, то игра 
будет потеряна.

[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Mykola Dzham]

> On 30 Aug 2015, at 19:44, Alexander Sheiko  wrote:
> 
> Hello Mykola,
> 
> Sunday, August 30, 2015, 8:20:57 PM, you wrote:
> 
> MD> Посмотрите сколько сервисов запускается между ntpdate и ntpd - все они
> MD> будут запущены при неправильном времени.
> 
> Всё, что запущено перед ntpdate будет так же запущено с неправильным 
> временем. А там много чего.

Всё, что запущено до ntpdate, запущено до NETWORKING.  Всё, что запускается до 
этого момента, должно быть готово к тому, что время еще не выставлено.

> Если разработчики ОС решили запускать ntpd начиная  с  такого-то  места,  
> значит  они  считают  синхронизацию  в этом месте 
> достаточной.

Если разработчики расположили ntpdate сразу после NETWORKING, то значит они 
считают, что именно здесь и нужно выполнить начальную установку времени.

> ntpdate дублирует часть функциональности ntpd и предназначена для разовой 
> синхронизации времени. 

Это Вы сами придумали, да? Или у Вас есть подтверждение от разработчиков?

[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Mykola Dzham]

Вот как раз лепить такие костыли в crontab это и есть не лучшая идея. Давайте 
не скатываться к уровню хаутушек с костылями.

А rc скрипты править не надо: там уже должно быть всё правильно.
Нужно просто посмотреть в существующий скрипт и разобраться почему оно не 
работает так, как оно задумано. как должно.
Подозреваю что у вопрошающего вместо портового startup скрипта для named лежит 
что-то своё.

> On 30 Aug 2015, at 19:32, Vasiliy P. Melnik  wrote:
> 
> как вариант - в кронтаб добавить действие на @reboot и выставить слипом 
> секунд 30, а дальше прогнать ntpdate 
> 
> P/S/ не лучшая идея править рцэшные скрипты, обновления и все такое, я бы не 
> трогал по возможности
> 
> 
> 30 августа 2015 г., 17:59 пользователь Yaroslav Shvets  > написал:
> Hello All.
> 
> FreeBSD 10.2-RELEASE-p2.
> ntpdate стартует раньше, чем bind. Видно по rcorder.
> Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
> то ntpdate неприлично тормозит при ризолвинге ntp-серверов.
> 
> Что правильно делать? Править /etc/rc.d/ntpdate или /usr/local/etc/rc.d/named?
> 
> -- 
> Yaroslav Shvets
> 
> 

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Mykola Dzham]

> On 30 Aug 2015, at 19:23, Vasiliy P. Melnik  wrote:
> 
> “У меня всё работает” никогда не было и не может быть доказательством “так 
> правильно”, и не может гарантировать, что у других тоже будет работать.
> 
> А где-то была надпись, что я гарантирую работу при таком конфиге ?

Ой, ну давайте поиграем в дурачка. Я где-то написал, что Вы гарантируете?

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Mykola Dzham]

> On 30 Aug 2015, at 19:20, Mykola Dzham  wrote:
> 
> On 30 Aug 2015, at 19:15, Vasiliy P. Melnik  wrote:
>> 
>> 
>> 
>> 30 августа 2015 г., 20:12 пользователь Oleg V. Nauman 
>>  написал:
>> On Sunday 30 August 2015 18:16:41 Alexander Sheiko wrote:
>>> Hello Yaroslav,
>>> 
>>> Sunday, August 30, 2015, 5:59:43 PM, you wrote:
>>> 
>>> YS> ntpdate стартует раньше, чем bind. Видно по rcorder.
>>> YS> Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
>>> YS> то ntpdate неприлично тормозит при ризолвинге ntp-серверов.
>>> 
>>> YS> Что правильно делать? Править /etc/rc.d/ntpdate или
>>> /usr/local/etc/rc.d/named?
>>> 
>>> Использовать ntpd.
>> 
>> Их не вместо, их вместе используют.
>> 
>> Ну у меня лично ни на одном из серверов нет проблем с временем, хотя 
>> стартует только ntpd. И время верное, и ntp-сервер работает, и конфиги 
>> пользую дефолтные
>> 
>> ntpd_enable="YES"   # Run ntpd Network Time Protocol (or 
>> NO).
>> ntpd_sync_on_start="YES"# Sync time on ntpd startup, even if 
>> offset is high
> 
> “У меня всё работает” никогда не было и не может быть доказательством “так 
> правильно”, и не может гарантировать, что у других тоже будет работать.
> Посмотрите сколько сервисов запускается между ntpdate и ntpd - все они будут 
> запущены при неправильном времени.
> 
> Автору вопроса: просто разберитесь с Вашим startup скриптом для ntpd: он 
> должен содержать BEFORE: NETWORKING и благодаря этому запускаться до ntpdate

Конечно же имелось ввиду “со стартовым скриптом для named”

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Vasiliy P. Melnik]

>
> “У меня всё работает” никогда не было и не может быть доказательством “так
> правильно”, и не может гарантировать, что у других тоже будет работать.
>

А где-то была надпись, что я гарантирую работу при таком конфиге ?

Посмотрите сколько сервисов запускается между ntpdate и ntpd - все они
> будут запущены при неправильном времени.
>
> Автору вопроса: просто разберитесь с Вашим startup скриптом для ntpd: он
> должен содержать BEFORE: NETWORKING и благодаря этому запускаться до ntpdate

[freebsd] Re: [freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Mykola Dzham]

On 30 Aug 2015, at 19:15, Vasiliy P. Melnik  wrote:
> 
> 
> 
> 30 августа 2015 г., 20:12 пользователь Oleg V. Nauman  
> написал:
> On Sunday 30 August 2015 18:16:41 Alexander Sheiko wrote:
> > Hello Yaroslav,
> >
> > Sunday, August 30, 2015, 5:59:43 PM, you wrote:
> >
> > YS> ntpdate стартует раньше, чем bind. Видно по rcorder.
> > YS> Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
> > YS> то ntpdate неприлично тормозит при ризолвинге ntp-серверов.
> >
> > YS> Что правильно делать? Править /etc/rc.d/ntpdate или
> > /usr/local/etc/rc.d/named?
> >
> > Использовать ntpd.
> 
>  Их не вместо, их вместе используют.
> 
> Ну у меня лично ни на одном из серверов нет проблем с временем, хотя стартует 
> только ntpd. И время верное, и ntp-сервер работает, и конфиги пользую 
> дефолтные
> 
> ntpd_enable="YES"   # Run ntpd Network Time Protocol (or 
> NO).
> ntpd_sync_on_start="YES"# Sync time on ntpd startup, even if 
> offset is high

“У меня всё работает” никогда не было и не может быть доказательством “так 
правильно”, и не может гарантировать, что у других тоже будет работать.
Посмотрите сколько сервисов запускается между ntpdate и ntpd - все они будут 
запущены при неправильном времени.

Автору вопроса: просто разберитесь с Вашим startup скриптом для ntpd: он должен 
содержать BEFORE: NETWORKING и благодаря этому запускаться до ntpdate

[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Vasiliy P. Melnik]

30 августа 2015 г., 20:12 пользователь Oleg V. Nauman  написал:

> On Sunday 30 August 2015 18:16:41 Alexander Sheiko wrote:
> > Hello Yaroslav,
> >
> > Sunday, August 30, 2015, 5:59:43 PM, you wrote:
> >
> > YS> ntpdate стартует раньше, чем bind. Видно по rcorder.
> > YS> Т.к. в /etc/resolv.conf стоит первым 127.0.0.1,
> > YS> то ntpdate неприлично тормозит при ризолвинге ntp-серверов.
> >
> > YS> Что правильно делать? Править /etc/rc.d/ntpdate или
> > /usr/local/etc/rc.d/named?
> >
> > Использовать ntpd.
>
>  Их не вместо, их вместе используют.


Ну у меня лично ни на одном из серверов нет проблем с временем, хотя
стартует только ntpd. И время верное, и ntp-сервер работает, и конфиги
пользую дефолтные

ntpd_enable="YES"   # Run ntpd Network Time Protocol
(or NO).
ntpd_sync_on_start="YES"# Sync time on ntpd startup, even
if offset is high

[freebsd] Re: [freebsd] Re: [freebsd] ntpdate стартует раньше, чем bind

[Mykola Dzham]

> On 30 Aug 2015, at 18:50, Alexander Sheiko  wrote:
> 
> Hello Mykola,
> 
> Sunday, August 30, 2015, 6:30:43 PM, you wrote:
> 
> MD> Похоже смотреть что за /usr/local/etc/rc.d/named у Вас такой. Системный
> MD> стартует раньше ntpdate, мало того это явно задано:
> 
> MD> $ fgrep REQUIRE /etc/rc.d/ntpdate
> MD> # REQUIRE: NETWORKING syslogd named
> 
> Николай,  в десятке named был выпилен из системы. В связи с этим зависимость 
> от 
> него была выпилена из:
> 
> https://svnweb.freebsd.org/base/release/10.2.0/etc/rc.d/ntpdate?revision=286717&view=co

И впилен unbound.

> Поскольку пользователь может ставить какой угодно резолвер, прописывать 
> зависимость от 
> него не реально.

Вполне реально. Мало того, оно прописано: у ntpdate стоит REQUIRE: NETWORKING ,
а у стартовых скриптов для резонеров стоит BEFORE: NETWORKING .
По крайней мере у портового bind99 и bind910 оно есть. А что там у вопрошающего 
за скрипт не известно.

> Самым простым и разумным решением будет использование ntpd, поскольку он 
> будет 
> настойчиво долбиться для синхронизации времени.

Самым простым и глупым решением.
ntpdate и ntpd выполняют немного разные задачи, и на сервере должны быть 
включены оба.