Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
El miércoles, 29 de marzo de 2017 12:31:55 P. M. CDT Arian Molina Aguilera escribieron: > > En una PC independiente con CentOS7 instalé el servicio ntp sin servidor > > > > exteriro desde donde actualizar (no tengo acceso al exterior), en los > > servidores proxmox instalé ntpdate y además agregué una tarea que se > > ejecuta a las 08:15 am (no podemos dejar todos los días los servidores > > encendidos en la> > > noche) apuntando a ese servidor CentOS7 con ntp: > > 15 8 * * * /usr/sbin/ntpdate gtmpve.gtm.onat.gob.cu > > > > Ahora estoy empezando a revisar las GPO de samba4 para adicionar una en > > la > > > > que obligue a las estaciones de trabajo Windows a actualizarce desde esa > > PC > > CentOS7 con servicio ntp. > > Tampoco hace falta las estaciones windows siempre actualizan desde el > servidor o controlador de dominio Samba4, este es el que tiene que estar > sincronizado bien, como es un contenedor tendrá la hora que le > proporcione el host donde se virtualiza. > > > Para las mis condiciones no se si será lo mas óptimo, pero creo que > > resuelve.> > > Al menos hoy en la mañana ya me reportó el adjuste la hora en los proxmox. > > > > para proxmox1: > > 29 Mar 08:15:05 ntpdate[24915]: step time server 192.168.41.16 offset > > -2.189467 sec > > > > para proxmox2: > > 29 Mar 08:15:07 ntpdate[12047]: adjust time server 192.168.41.16 offset > > 0.006788 sec > > > > Parche para DST de los Windows XP en el territorio nacional ¿donde lo > > puedo > > > > encontrar? > > Creo que te lo podría enviar por correo al privado, porque es pequeñito > y se podría compactar con rar. si es mas de 1 Mb ¿lo puedes dividir? por último, ¿puedes mandarlo desde un email .cu? de otro modo no lo puedo recibir. -- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
El 29/03/17 a las 08:47, Rommel Rodriguez Toirac escribió: > El miércoles, 29 de marzo de 2017 8:02:42 A. M. CDT Arian Molina Aguilera > escribieron: >> El 28/03/17 a las 12:49, Rommel Rodriguez Toirac escribió: >>> El martes, 28 de marzo de 2017 11:23:37 A. M. CDT Arian Molina Aguilera >>> >>> escribieron: El 28/03/17 a las 09:32, Jose J. Rodriguez escribió: > On 3/28/17, Rommel Rodriguez Toirac wrote: >> ¿Alguna idea de como poder actualizar la hora desde un servidor de >> tiempo >> >> en >> los contenedores o maquinas virtuales en proxmox? > > Hola: > > Ya choqué con eso hace unos meses, cuando montamos un contenedor como > server ntp. Los contenedores no están totalmente aislados del sistema > como las máquinas virtuales, por eso son más ligeros y rápidos. Esto > implica que usan el reloj del sistema host (el proxmox en este caso) y > no tienen derecho a modificarlo. El que tiene que estar en hora es el > host como tal, e incluso pudieras usarlo como server ntp, aunque acá > al final lo montamos en una maquinita física aparte. Lo único que hay > que hacer en los contenedores es configurar correctamente su zona > horaria. > > Las máquinas virtuales sí deben funcionar independientes y > actualizarse correctamente desde un ntp. > > Saludos, > Joe1962 > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Esto es correcto, ya las versiones actuales de proxmox no usan contenedores openvz, sino LXC, los CT solo debe tener correctamente configurado su zona horaria, America/Havana, y el que tiene que estar bien sincronizado y con la zona horaria correctamente es el host que los alberga, las maquinas virtuales se actualizan normalmente, en tu caso que son windows y unidos al dominio, configurales correctamente la zona horaria -5 con DST, luego utiliza el comando net time /set /yes, para que sincronicen la hora del controlador de dominio de tu red que a la vez debe ser un NTP como indican en la wiki de samba. Salu2. >>> Esa es la idea que mas o menos estoy manejando. >>> En una PC independiente con CentOS7 instalar un servidor de tiempo, desde >>> la> >>> que se actualizarán las PC con proxmox. En el controlador de dominio >>> configurar el servidor de tiempo para que desde allí se actualicen las >>> estaciones de trabajo. >>> >>> Pero desde las PC con Linux que tengo como miembros del dominio (para >>> >>> compartir archivos) ahora no me quiere actualizar la hora. Esto es lo que >>> me dice: >>> >>> [root@gtmpve ~]# ntpdate gtmad.gtm.onat.gob.cu >>> 28 Mar 12:10:07 ntpdate[4525]: no server suitable for synchronization >>> found >>> >>> Probé desde un Windows7 y si actualizó, probé desde un WindowsXP y >>> actualizó> >>> pero con una hora de atraso. >> >> La hora de atraso es tema de sincronización, sino de huso horario >> incorrecto, winxp desactualizado, que no incluye el parche para DST, >> ahora en el servidor linux antes de correr el ntpdate, debes detener el >> servicio NTP si esta corriendo. No necesariamente tienes que montar un >> NTP fuera de tu infraestructura, puedes actualizar directamente tus >> proxmox, recuerda que eso systemd, para configurar de que servidor de >> tiempo se actualiza debes revisar el /etc/systemd/timesyncd.conf, >> igualmente puedes instalar el servicio directamente en unos de tus nodos >> proxmox y que todos los restantes nodos sincronicen contra el, si no >> tienes salida al mar y que se actualicen directamente de internet. > > En una PC independiente con CentOS7 instalé el servicio ntp sin servidor > exteriro desde donde actualizar (no tengo acceso al exterior), en los > servidores proxmox instalé ntpdate y además agregué una tarea que se ejecuta > a > las 08:15 am (no podemos dejar todos los días los servidores encendidos en la > noche) apuntando a ese servidor CentOS7 con ntp: > > 15 8 * * * /usr/sbin/ntpdate gtmpve.gtm.onat.gob.cu > > Ahora estoy empezando a revisar las GPO de samba4 para adicionar una en la > que obligue a las estaciones de trabajo Windows a actualizarce desde esa PC > CentOS7 con servicio ntp. > > Para las mis condiciones no se si será lo mas óptimo, pero creo que > resuelve. > Al menos hoy en la mañana ya me reportó el adjuste la hora en los proxmox. > > para proxmox1: > 29 Mar 08:15:05 ntpdate[24915]: step time server 192.168.41.16 offset > -2.189467 sec > > para proxmox2: > 29 Mar 08:15:07 ntpdate[12047]: adjust time server 192.168.41.16 offset > 0.006788 sec > > Parche para DST de los Windows XP en el territorio nacional ¿donde lo puedo > encontrar? > Mi hermano, cuantas veces te tengo que decir que eso no lo tienes que hacer que instales al proxmox que quieras, al nodo
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
> En una PC independiente con CentOS7 instalé el servicio ntp sin servidor > exteriro desde donde actualizar (no tengo acceso al exterior), en los > servidores proxmox instalé ntpdate y además agregué una tarea que se ejecuta > a > las 08:15 am (no podemos dejar todos los días los servidores encendidos en la > noche) apuntando a ese servidor CentOS7 con ntp: > > 15 8 * * * /usr/sbin/ntpdate gtmpve.gtm.onat.gob.cu > > Ahora estoy empezando a revisar las GPO de samba4 para adicionar una en la > que obligue a las estaciones de trabajo Windows a actualizarce desde esa PC > CentOS7 con servicio ntp. > Tampoco hace falta las estaciones windows siempre actualizan desde el servidor o controlador de dominio Samba4, este es el que tiene que estar sincronizado bien, como es un contenedor tendrá la hora que le proporcione el host donde se virtualiza. > Para las mis condiciones no se si será lo mas óptimo, pero creo que > resuelve. > Al menos hoy en la mañana ya me reportó el adjuste la hora en los proxmox. > > para proxmox1: > 29 Mar 08:15:05 ntpdate[24915]: step time server 192.168.41.16 offset > -2.189467 sec > > para proxmox2: > 29 Mar 08:15:07 ntpdate[12047]: adjust time server 192.168.41.16 offset > 0.006788 sec > > Parche para DST de los Windows XP en el territorio nacional ¿donde lo puedo > encontrar? > Creo que te lo podría enviar por correo al privado, porque es pequeñito y se podría compactar con rar. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
El miércoles, 29 de marzo de 2017 8:02:42 A. M. CDT Arian Molina Aguilera escribieron: > El 28/03/17 a las 12:49, Rommel Rodriguez Toirac escribió: > > El martes, 28 de marzo de 2017 11:23:37 A. M. CDT Arian Molina Aguilera > > > > escribieron: > >> El 28/03/17 a las 09:32, Jose J. Rodriguez escribió: > >>> On 3/28/17, Rommel Rodriguez Toirac wrote: > ¿Alguna idea de como poder actualizar la hora desde un servidor de > tiempo > > en > los contenedores o maquinas virtuales en proxmox? > >>> > >>> Hola: > >>> > >>> Ya choqué con eso hace unos meses, cuando montamos un contenedor como > >>> server ntp. Los contenedores no están totalmente aislados del sistema > >>> como las máquinas virtuales, por eso son más ligeros y rápidos. Esto > >>> implica que usan el reloj del sistema host (el proxmox en este caso) y > >>> no tienen derecho a modificarlo. El que tiene que estar en hora es el > >>> host como tal, e incluso pudieras usarlo como server ntp, aunque acá > >>> al final lo montamos en una maquinita física aparte. Lo único que hay > >>> que hacer en los contenedores es configurar correctamente su zona > >>> horaria. > >>> > >>> Las máquinas virtuales sí deben funcionar independientes y > >>> actualizarse correctamente desde un ntp. > >>> > >>> Saludos, > >>> Joe1962 > >>> __ > >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >>> Gutl-l@jovenclub.cu > >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >> > >> Esto es correcto, ya las versiones actuales de proxmox no usan > >> contenedores openvz, sino LXC, los CT solo debe tener correctamente > >> configurado su zona horaria, America/Havana, y el que tiene que estar > >> bien sincronizado y con la zona horaria correctamente es el host que los > >> alberga, las maquinas virtuales se actualizan normalmente, en tu caso > >> que son windows y unidos al dominio, configurales correctamente la zona > >> horaria -5 con DST, luego utiliza el comando net time /set /yes, para > >> que sincronicen la hora del controlador de dominio de tu red que a la > >> vez debe ser un NTP como indican en la wiki de samba. Salu2. > >> > > Esa es la idea que mas o menos estoy manejando. > > En una PC independiente con CentOS7 instalar un servidor de tiempo, desde > > la> > > que se actualizarán las PC con proxmox. En el controlador de dominio > > configurar el servidor de tiempo para que desde allí se actualicen las > > estaciones de trabajo. > > > > Pero desde las PC con Linux que tengo como miembros del dominio (para > > > > compartir archivos) ahora no me quiere actualizar la hora. Esto es lo que > > me dice: > > > > [root@gtmpve ~]# ntpdate gtmad.gtm.onat.gob.cu > > 28 Mar 12:10:07 ntpdate[4525]: no server suitable for synchronization > > found > > > > Probé desde un Windows7 y si actualizó, probé desde un WindowsXP y > > actualizó> > > pero con una hora de atraso. > > La hora de atraso es tema de sincronización, sino de huso horario > incorrecto, winxp desactualizado, que no incluye el parche para DST, > ahora en el servidor linux antes de correr el ntpdate, debes detener el > servicio NTP si esta corriendo. No necesariamente tienes que montar un > NTP fuera de tu infraestructura, puedes actualizar directamente tus > proxmox, recuerda que eso systemd, para configurar de que servidor de > tiempo se actualiza debes revisar el /etc/systemd/timesyncd.conf, > igualmente puedes instalar el servicio directamente en unos de tus nodos > proxmox y que todos los restantes nodos sincronicen contra el, si no > tienes salida al mar y que se actualicen directamente de internet. En una PC independiente con CentOS7 instalé el servicio ntp sin servidor exteriro desde donde actualizar (no tengo acceso al exterior), en los servidores proxmox instalé ntpdate y además agregué una tarea que se ejecuta a las 08:15 am (no podemos dejar todos los días los servidores encendidos en la noche) apuntando a ese servidor CentOS7 con ntp: 15 8 * * * /usr/sbin/ntpdate gtmpve.gtm.onat.gob.cu Ahora estoy empezando a revisar las GPO de samba4 para adicionar una en la que obligue a las estaciones de trabajo Windows a actualizarce desde esa PC CentOS7 con servicio ntp. Para las mis condiciones no se si será lo mas óptimo, pero creo que resuelve. Al menos hoy en la mañana ya me reportó el adjuste la hora en los proxmox. para proxmox1: 29 Mar 08:15:05 ntpdate[24915]: step time server 192.168.41.16 offset -2.189467 sec para proxmox2: 29 Mar 08:15:07 ntpdate[12047]: adjust time server 192.168.41.16 offset 0.006788 sec Parche para DST de los Windows XP en el territorio nacional ¿donde lo puedo encontrar? -- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
El 28/03/17 a las 12:49, Rommel Rodriguez Toirac escribió: > El martes, 28 de marzo de 2017 11:23:37 A. M. CDT Arian Molina Aguilera > escribieron: >> El 28/03/17 a las 09:32, Jose J. Rodriguez escribió: >>> On 3/28/17, Rommel Rodriguez Toirac wrote: ¿Alguna idea de como poder actualizar la hora desde un servidor de tiempo en los contenedores o maquinas virtuales en proxmox? >>> >>> Hola: >>> >>> Ya choqué con eso hace unos meses, cuando montamos un contenedor como >>> server ntp. Los contenedores no están totalmente aislados del sistema >>> como las máquinas virtuales, por eso son más ligeros y rápidos. Esto >>> implica que usan el reloj del sistema host (el proxmox en este caso) y >>> no tienen derecho a modificarlo. El que tiene que estar en hora es el >>> host como tal, e incluso pudieras usarlo como server ntp, aunque acá >>> al final lo montamos en una maquinita física aparte. Lo único que hay >>> que hacer en los contenedores es configurar correctamente su zona >>> horaria. >>> >>> Las máquinas virtuales sí deben funcionar independientes y >>> actualizarse correctamente desde un ntp. >>> >>> Saludos, >>> Joe1962 >>> __ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> Esto es correcto, ya las versiones actuales de proxmox no usan >> contenedores openvz, sino LXC, los CT solo debe tener correctamente >> configurado su zona horaria, America/Havana, y el que tiene que estar >> bien sincronizado y con la zona horaria correctamente es el host que los >> alberga, las maquinas virtuales se actualizan normalmente, en tu caso >> que son windows y unidos al dominio, configurales correctamente la zona >> horaria -5 con DST, luego utiliza el comando net time /set /yes, para >> que sincronicen la hora del controlador de dominio de tu red que a la >> vez debe ser un NTP como indican en la wiki de samba. Salu2. > > > Esa es la idea que mas o menos estoy manejando. > En una PC independiente con CentOS7 instalar un servidor de tiempo, desde la > que se actualizarán las PC con proxmox. En el controlador de dominio > configurar > el servidor de tiempo para que desde allí se actualicen las estaciones de > trabajo. > Pero desde las PC con Linux que tengo como miembros del dominio (para > compartir archivos) ahora no me quiere actualizar la hora. Esto es lo que me > dice: > > [root@gtmpve ~]# ntpdate gtmad.gtm.onat.gob.cu > 28 Mar 12:10:07 ntpdate[4525]: no server suitable for synchronization found > > Probé desde un Windows7 y si actualizó, probé desde un WindowsXP y actualizó > pero con una hora de atraso. > > La hora de atraso es tema de sincronización, sino de huso horario incorrecto, winxp desactualizado, que no incluye el parche para DST, ahora en el servidor linux antes de correr el ntpdate, debes detener el servicio NTP si esta corriendo. No necesariamente tienes que montar un NTP fuera de tu infraestructura, puedes actualizar directamente tus proxmox, recuerda que eso systemd, para configurar de que servidor de tiempo se actualiza debes revisar el /etc/systemd/timesyncd.conf, igualmente puedes instalar el servicio directamente en unos de tus nodos proxmox y que todos los restantes nodos sincronicen contra el, si no tienes salida al mar y que se actualicen directamente de internet. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
El 28/03/17 a las 10:31, Aliosman Guerrero Castillo escribió: > Salu2!!! > > tienes que habilitar esa funcion en la config de la maquina virtual, por > lo menos a mi me funciona asi: > > > Ejecutas en consola del proxmox lo siguiente: > > vzctl stop id de la maquina virtual > vzctl set id de la maquina virtual --capability sys_time:on --save > vzctl start id de la maquina virtual > > Entras en la maquina virtual: > > vzctl enter id de la maquina virtual > mv /etc/localtime /etc/localtime.old > ln -s /usr/share/zoneinfo/Cuba /etc/localtime > listo > > Espero que te sirva. > > Saludos > > > On 28/03/17 09:15, Rommel Rodriguez Toirac wrote: >> Mis saludos; >> la estructura lógica de mi red está casi totalmente soportada sobre >> virtualización con proxmox (versión 4.4.44). Tengo contenedores con >> CentOS7 y >> maquinas virtuales con Windows 2003 y 2008. >> Como es posible actualizarle la hora, tanto a los contenedores como a >> maquinas virtuales, sin tener que depender de los hosts anfitriones >> como tal. >> Ejemplo, el controlador de dominio es un CentOs7 con samba 4.5.5 y un >> servidor de tiempo ntp, pero otros servidores que necesitan tener la hora >> sincronizada con el controlador de dominio (como un servidor de >> archivo en un >> samba como miembro del dominio) nunca logran actualizarce, pues me >> dice que: >> >> [root@gtmdato ~]# ntpdate gtmad.gtm.onat.gob.cu >> 28 Mar 09:06:48 ntpdate[1667]: step-systime: Operation not permitted >> >> Sin embargo desde mi PC que no es un contenedor ni una maquina virtual >> proxmox si tengo resultados: >> >> rommel@p6:~$ sudo ntpdate gtmad.gtm.onat.gob.cu >> [sudo] password for rommel: >> 28 Mar 09:08:37 ntpdate[18131]: step time server 192.168.41.17 offset >> -5.111006 sec >> >> En las trazas del servidor de tiempo ntp (gtmad.gtm.onat.gob.cu) al >> que apunta >> la PC gtmdato y p6 (que es donde está el controlador de dominio) veo >> esto: >> >> >> 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM >> 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c011 01 freq_not_set >> 27 Mar 14:56:04 ntpd[404]: cap_set_proc() failed to drop root privileges: >> Operation not permitted >> 27 Mar 14:56:31 ntpd[410]: ntp_io: estimated max descriptors: 65536, >> initial >> socket boundary: 16 >> 27 Mar 14:56:31 ntpd[410]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP >> 123 >> 27 Mar 14:56:31 ntpd[410]: Listen and drop on 1 v6wildcard :: UDP 123 >> 27 Mar 14:56:31 ntpd[410]: Listen normally on 2 lo 127.0.0.1 UDP 123 >> 27 Mar 14:56:31 ntpd[410]: Listen normally on 3 eth0 192.168.41.17 UDP >> 123 >> 27 Mar 14:56:31 ntpd[410]: Listening on routing socket on fd #20 for >> interface >> updates >> 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c016 06 restart >> 27 Mar 14:56:31 ntpd[410]: ntp_adjtime() failed: Operation not permitted >> 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM >> 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c011 01 freq_not_set >> 27 Mar 14:56:32 ntpd[410]: 0.0.0.0 c514 04 freq_mode >> 27 Mar 14:56:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted >> 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted >> 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0512 02 freq_set kernel 0.000 PPM >> 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0515 05 clock_sync >> 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted >> 27 Mar 15:13:36 ntpd[410]: ntp_adjtime() failed: Operation not permitted >> >> La configuración que tengo en el servidor de tiempo es bastante >> simple, la que >> recomienda la wiki de samba4 (siempre sabiendo que no tengo desde donde >> actualizar a ese servidor de tiempo): >> >> root@gtmad log]# cat /etc/ntp.conf >> >> server 127.127.1.0 >> fudge 127.127.1.0 stratum 10 >> statistics loopstats peerstats clockstats >> statsdir /var/log/ntpstats/ >> logfile /var/log/ntpd.log >> ntpsigndsocket /var/lib/samba/ntp_signd/ >> restrict default kod notrap nomodify nopeer mssntp >> restrict 127.0.0.1 >> >> ¿Alguna idea de como poder actualizar la hora desde un servidor de >> tiempo en >> los contenedores o maquinas virtuales en proxmox? >> >> >> > esto ya no aplica. proxmox 4.x, no utiliza openvz. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
El martes, 28 de marzo de 2017 11:23:37 A. M. CDT Arian Molina Aguilera escribieron: > El 28/03/17 a las 09:32, Jose J. Rodriguez escribió: > > On 3/28/17, Rommel Rodriguez Toirac wrote: > >> ¿Alguna idea de como poder actualizar la hora desde un servidor de > >> tiempo > >> > >> en > >> los contenedores o maquinas virtuales en proxmox? > > > > Hola: > > > > Ya choqué con eso hace unos meses, cuando montamos un contenedor como > > server ntp. Los contenedores no están totalmente aislados del sistema > > como las máquinas virtuales, por eso son más ligeros y rápidos. Esto > > implica que usan el reloj del sistema host (el proxmox en este caso) y > > no tienen derecho a modificarlo. El que tiene que estar en hora es el > > host como tal, e incluso pudieras usarlo como server ntp, aunque acá > > al final lo montamos en una maquinita física aparte. Lo único que hay > > que hacer en los contenedores es configurar correctamente su zona > > horaria. > > > > Las máquinas virtuales sí deben funcionar independientes y > > actualizarse correctamente desde un ntp. > > > > Saludos, > > Joe1962 > > __ > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > > Gutl-l@jovenclub.cu > > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > Esto es correcto, ya las versiones actuales de proxmox no usan > contenedores openvz, sino LXC, los CT solo debe tener correctamente > configurado su zona horaria, America/Havana, y el que tiene que estar > bien sincronizado y con la zona horaria correctamente es el host que los > alberga, las maquinas virtuales se actualizan normalmente, en tu caso > que son windows y unidos al dominio, configurales correctamente la zona > horaria -5 con DST, luego utiliza el comando net time /set /yes, para > que sincronicen la hora del controlador de dominio de tu red que a la > vez debe ser un NTP como indican en la wiki de samba. Salu2. Esa es la idea que mas o menos estoy manejando. En una PC independiente con CentOS7 instalar un servidor de tiempo, desde la que se actualizarán las PC con proxmox. En el controlador de dominio configurar el servidor de tiempo para que desde allí se actualicen las estaciones de trabajo. Pero desde las PC con Linux que tengo como miembros del dominio (para compartir archivos) ahora no me quiere actualizar la hora. Esto es lo que me dice: [root@gtmpve ~]# ntpdate gtmad.gtm.onat.gob.cu 28 Mar 12:10:07 ntpdate[4525]: no server suitable for synchronization found Probé desde un Windows7 y si actualizó, probé desde un WindowsXP y actualizó pero con una hora de atraso. -- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
El martes, 28 de marzo de 2017 10:31:14 A. M. CDT Aliosman Guerrero Castillo escribieron: > Salu2!!! > > tienes que habilitar esa funcion en la config de la maquina virtual, por > lo menos a mi me funciona asi: > > > Ejecutas en consola del proxmox lo siguiente: > > vzctl stop id de la maquina virtual > vzctl set id de la maquina virtual --capability sys_time:on --save > vzctl start id de la maquina virtual > > Entras en la maquina virtual: > > vzctl enter id de la maquina virtual > mv /etc/localtime /etc/localtime.old > ln -s /usr/share/zoneinfo/Cuba /etc/localtime > listo > > Espero que te sirva. > > Saludos > > On 28/03/17 09:15, Rommel Rodriguez Toirac wrote: > > Mis saludos; > > > > la estructura lógica de mi red está casi totalmente soportada sobre > > virtualización con proxmox (versión 4.4.44). Tengo contenedores con > > CentOS7 y maquinas virtuales con Windows 2003 y 2008. > > > > Como es posible actualizarle la hora, tanto a los contenedores como a > > > > maquinas virtuales, sin tener que depender de los hosts anfitriones como > > tal.> > > Ejemplo, el controlador de dominio es un CentOs7 con samba 4.5.5 y un > > > > servidor de tiempo ntp, pero otros servidores que necesitan tener la hora > > sincronizada con el controlador de dominio (como un servidor de archivo en > > un samba como miembro del dominio) nunca logran actualizarce, pues me > > dice que: > > > > [root@gtmdato ~]# ntpdate gtmad.gtm.onat.gob.cu > > 28 Mar 09:06:48 ntpdate[1667]: step-systime: Operation not permitted > > > > Sin embargo desde mi PC que no es un contenedor ni una maquina virtual > > > > proxmox si tengo resultados: > > > > rommel@p6:~$ sudo ntpdate gtmad.gtm.onat.gob.cu > > [sudo] password for rommel: > > 28 Mar 09:08:37 ntpdate[18131]: step time server 192.168.41.17 offset > > -5.111006 sec > > > > En las trazas del servidor de tiempo ntp (gtmad.gtm.onat.gob.cu) al que > > apunta la PC gtmdato y p6 (que es donde está el controlador de dominio) > > veo esto: > > > > > > 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM > > 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c011 01 freq_not_set > > 27 Mar 14:56:04 ntpd[404]: cap_set_proc() failed to drop root privileges: > > Operation not permitted > > 27 Mar 14:56:31 ntpd[410]: ntp_io: estimated max descriptors: 65536, > > initial socket boundary: 16 > > 27 Mar 14:56:31 ntpd[410]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123 > > 27 Mar 14:56:31 ntpd[410]: Listen and drop on 1 v6wildcard :: UDP 123 > > 27 Mar 14:56:31 ntpd[410]: Listen normally on 2 lo 127.0.0.1 UDP 123 > > 27 Mar 14:56:31 ntpd[410]: Listen normally on 3 eth0 192.168.41.17 UDP 123 > > 27 Mar 14:56:31 ntpd[410]: Listening on routing socket on fd #20 for > > interface updates > > 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c016 06 restart > > 27 Mar 14:56:31 ntpd[410]: ntp_adjtime() failed: Operation not permitted > > 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM > > 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c011 01 freq_not_set > > 27 Mar 14:56:32 ntpd[410]: 0.0.0.0 c514 04 freq_mode > > 27 Mar 14:56:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted > > 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted > > 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0512 02 freq_set kernel 0.000 PPM > > 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0515 05 clock_sync > > 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted > > 27 Mar 15:13:36 ntpd[410]: ntp_adjtime() failed: Operation not permitted > > > > La configuración que tengo en el servidor de tiempo es bastante simple, > > la que> > > recomienda la wiki de samba4 (siempre sabiendo que no tengo desde donde > > actualizar a ese servidor de tiempo): > > > > root@gtmad log]# cat /etc/ntp.conf > > > > server 127.127.1.0 > > fudge 127.127.1.0 stratum 10 > > statistics loopstats peerstats clockstats > > statsdir /var/log/ntpstats/ > > logfile /var/log/ntpd.log > > ntpsigndsocket /var/lib/samba/ntp_signd/ > > restrict default kod notrap nomodify nopeer mssntp > > restrict 127.0.0.1 > > > > ¿Alguna idea de como poder actualizar la hora desde un servidor de > > tiempo en> > > los contenedores o maquinas virtuales en proxmox? Gracias, muy semejante a lo que dice en la URL que me recomendaron. -- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
El 28/03/17 a las 09:32, Jose J. Rodriguez escribió: > On 3/28/17, Rommel Rodriguez Toirac wrote: >> >> ¿Alguna idea de como poder actualizar la hora desde un servidor de tiempo >> en >> los contenedores o maquinas virtuales en proxmox? >> > > Hola: > > Ya choqué con eso hace unos meses, cuando montamos un contenedor como > server ntp. Los contenedores no están totalmente aislados del sistema > como las máquinas virtuales, por eso son más ligeros y rápidos. Esto > implica que usan el reloj del sistema host (el proxmox en este caso) y > no tienen derecho a modificarlo. El que tiene que estar en hora es el > host como tal, e incluso pudieras usarlo como server ntp, aunque acá > al final lo montamos en una maquinita física aparte. Lo único que hay > que hacer en los contenedores es configurar correctamente su zona > horaria. > > Las máquinas virtuales sí deben funcionar independientes y > actualizarse correctamente desde un ntp. > > Saludos, > Joe1962 > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > Esto es correcto, ya las versiones actuales de proxmox no usan contenedores openvz, sino LXC, los CT solo debe tener correctamente configurado su zona horaria, America/Havana, y el que tiene que estar bien sincronizado y con la zona horaria correctamente es el host que los alberga, las maquinas virtuales se actualizan normalmente, en tu caso que son windows y unidos al dominio, configurales correctamente la zona horaria -5 con DST, luego utiliza el comando net time /set /yes, para que sincronicen la hora del controlador de dominio de tu red que a la vez debe ser un NTP como indican en la wiki de samba. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
El martes, 28 de marzo de 2017 9:32:57 A. M. CDT Jose J. Rodriguez escribieron: > On 3/28/17, Rommel Rodriguez Toirac wrote: > > ¿Alguna idea de como poder actualizar la hora desde un servidor de tiempo > > > > en > > los contenedores o maquinas virtuales en proxmox? > > Hola: > > Ya choqué con eso hace unos meses, cuando montamos un contenedor como > server ntp. Los contenedores no están totalmente aislados del sistema > como las máquinas virtuales, por eso son más ligeros y rápidos. Esto > implica que usan el reloj del sistema host (el proxmox en este caso) y > no tienen derecho a modificarlo. El que tiene que estar en hora es el > host como tal, e incluso pudieras usarlo como server ntp, aunque acá > al final lo montamos en una maquinita física aparte. Lo único que hay > que hacer en los contenedores es configurar correctamente su zona > horaria. > > Las máquinas virtuales sí deben funcionar independientes y > actualizarse correctamente desde un ntp. > > Saludos, > Joe1962 Esa sería una posible solución. Gracias. -- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
El martes, 28 de marzo de 2017 9:32:45 A. M. CDT Pedro Luis Loredo Sánchez escribieron: > http://nihilanthlnxc.cubava.cu/2015/09/02/corregir-el-error-date-cannot-set-> > date-operation-not-permitted-openvz-en-una-vm-open-vz-09042014/ > El 28/03/17 a las 09:15, Rommel Rodriguez Toirac escribió: > > Mis saludos; > > > > la estructura lógica de mi red está casi totalmente soportada sobre > > virtualización con proxmox (versión 4.4.44). Tengo contenedores con > > CentOS7 y maquinas virtuales con Windows 2003 y 2008. > > > > Como es posible actualizarle la hora, tanto a los contenedores como a > > > > maquinas virtuales, sin tener que depender de los hosts anfitriones como > > tal.> > > Ejemplo, el controlador de dominio es un CentOs7 con samba 4.5.5 y un > > > > servidor de tiempo ntp, pero otros servidores que necesitan tener la hora > > sincronizada con el controlador de dominio (como un servidor de archivo en > > un samba como miembro del dominio) nunca logran actualizarce, pues me > > dice que: > > > > [root@gtmdato ~]# ntpdate gtmad.gtm.onat.gob.cu > > 28 Mar 09:06:48 ntpdate[1667]: step-systime: Operation not permitted > > > > Sin embargo desde mi PC que no es un contenedor ni una maquina virtual > > > > proxmox si tengo resultados: > > > > rommel@p6:~$ sudo ntpdate gtmad.gtm.onat.gob.cu > > [sudo] password for rommel: > > 28 Mar 09:08:37 ntpdate[18131]: step time server 192.168.41.17 offset > > -5.111006 sec > > > > En las trazas del servidor de tiempo ntp (gtmad.gtm.onat.gob.cu) al que > > apunta la PC gtmdato y p6 (que es donde está el controlador de dominio) > > veo esto: > > > > > > 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM > > 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c011 01 freq_not_set > > 27 Mar 14:56:04 ntpd[404]: cap_set_proc() failed to drop root privileges: > > Operation not permitted > > 27 Mar 14:56:31 ntpd[410]: ntp_io: estimated max descriptors: 65536, > > initial socket boundary: 16 > > 27 Mar 14:56:31 ntpd[410]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123 > > 27 Mar 14:56:31 ntpd[410]: Listen and drop on 1 v6wildcard :: UDP 123 > > 27 Mar 14:56:31 ntpd[410]: Listen normally on 2 lo 127.0.0.1 UDP 123 > > 27 Mar 14:56:31 ntpd[410]: Listen normally on 3 eth0 192.168.41.17 UDP 123 > > 27 Mar 14:56:31 ntpd[410]: Listening on routing socket on fd #20 for > > interface updates > > 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c016 06 restart > > 27 Mar 14:56:31 ntpd[410]: ntp_adjtime() failed: Operation not permitted > > 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM > > 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c011 01 freq_not_set > > 27 Mar 14:56:32 ntpd[410]: 0.0.0.0 c514 04 freq_mode > > 27 Mar 14:56:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted > > 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted > > 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0512 02 freq_set kernel 0.000 PPM > > 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0515 05 clock_sync > > 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted > > 27 Mar 15:13:36 ntpd[410]: ntp_adjtime() failed: Operation not permitted > > > > La configuración que tengo en el servidor de tiempo es bastante simple, > > la que> > > recomienda la wiki de samba4 (siempre sabiendo que no tengo desde donde > > actualizar a ese servidor de tiempo): > > > > root@gtmad log]# cat /etc/ntp.conf > > > > server 127.127.1.0 > > fudge 127.127.1.0 stratum 10 > > statistics loopstats peerstats clockstats > > statsdir /var/log/ntpstats/ > > logfile /var/log/ntpd.log > > ntpsigndsocket /var/lib/samba/ntp_signd/ > > restrict default kod notrap nomodify nopeer mssntp > > restrict 127.0.0.1 > > > > ¿Alguna idea de como poder actualizar la hora desde un servidor de > > tiempo en> > > los contenedores o maquinas virtuales en proxmox? > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Bien gracias. -- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
Salu2!!! tienes que habilitar esa funcion en la config de la maquina virtual, por lo menos a mi me funciona asi: Ejecutas en consola del proxmox lo siguiente: vzctl stop id de la maquina virtual vzctl set id de la maquina virtual --capability sys_time:on --save vzctl start id de la maquina virtual Entras en la maquina virtual: vzctl enter id de la maquina virtual mv /etc/localtime /etc/localtime.old ln -s /usr/share/zoneinfo/Cuba /etc/localtime listo Espero que te sirva. Saludos On 28/03/17 09:15, Rommel Rodriguez Toirac wrote: Mis saludos; la estructura lógica de mi red está casi totalmente soportada sobre virtualización con proxmox (versión 4.4.44). Tengo contenedores con CentOS7 y maquinas virtuales con Windows 2003 y 2008. Como es posible actualizarle la hora, tanto a los contenedores como a maquinas virtuales, sin tener que depender de los hosts anfitriones como tal. Ejemplo, el controlador de dominio es un CentOs7 con samba 4.5.5 y un servidor de tiempo ntp, pero otros servidores que necesitan tener la hora sincronizada con el controlador de dominio (como un servidor de archivo en un samba como miembro del dominio) nunca logran actualizarce, pues me dice que: [root@gtmdato ~]# ntpdate gtmad.gtm.onat.gob.cu 28 Mar 09:06:48 ntpdate[1667]: step-systime: Operation not permitted Sin embargo desde mi PC que no es un contenedor ni una maquina virtual proxmox si tengo resultados: rommel@p6:~$ sudo ntpdate gtmad.gtm.onat.gob.cu [sudo] password for rommel: 28 Mar 09:08:37 ntpdate[18131]: step time server 192.168.41.17 offset -5.111006 sec En las trazas del servidor de tiempo ntp (gtmad.gtm.onat.gob.cu) al que apunta la PC gtmdato y p6 (que es donde está el controlador de dominio) veo esto: 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c011 01 freq_not_set 27 Mar 14:56:04 ntpd[404]: cap_set_proc() failed to drop root privileges: Operation not permitted 27 Mar 14:56:31 ntpd[410]: ntp_io: estimated max descriptors: 65536, initial socket boundary: 16 27 Mar 14:56:31 ntpd[410]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123 27 Mar 14:56:31 ntpd[410]: Listen and drop on 1 v6wildcard :: UDP 123 27 Mar 14:56:31 ntpd[410]: Listen normally on 2 lo 127.0.0.1 UDP 123 27 Mar 14:56:31 ntpd[410]: Listen normally on 3 eth0 192.168.41.17 UDP 123 27 Mar 14:56:31 ntpd[410]: Listening on routing socket on fd #20 for interface updates 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c016 06 restart 27 Mar 14:56:31 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c011 01 freq_not_set 27 Mar 14:56:32 ntpd[410]: 0.0.0.0 c514 04 freq_mode 27 Mar 14:56:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0512 02 freq_set kernel 0.000 PPM 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0515 05 clock_sync 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:13:36 ntpd[410]: ntp_adjtime() failed: Operation not permitted La configuración que tengo en el servidor de tiempo es bastante simple, la que recomienda la wiki de samba4 (siempre sabiendo que no tengo desde donde actualizar a ese servidor de tiempo): root@gtmad log]# cat /etc/ntp.conf server 127.127.1.0 fudge 127.127.1.0 stratum 10 statistics loopstats peerstats clockstats statsdir /var/log/ntpstats/ logfile /var/log/ntpd.log ntpsigndsocket /var/lib/samba/ntp_signd/ restrict default kod notrap nomodify nopeer mssntp restrict 127.0.0.1 ¿Alguna idea de como poder actualizar la hora desde un servidor de tiempo en los contenedores o maquinas virtuales en proxmox? -- SEE YA!!! Maybe in CyberSpace Lic. Aliosman Guerrero Castillo alios...@ciiq.minem.cu Network Admin Centro de ingenieria e investigaciones quimica Via Blanca s/n e/ Palatino e Infanta. Cerro. La Habana. +53 76489190-92 ext 134 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
http://nihilanthlnxc.cubava.cu/2015/09/02/corregir-el-error-date-cannot-set-date-operation-not-permitted-openvz-en-una-vm-open-vz-09042014/ El 28/03/17 a las 09:15, Rommel Rodriguez Toirac escribió: Mis saludos; la estructura lógica de mi red está casi totalmente soportada sobre virtualización con proxmox (versión 4.4.44). Tengo contenedores con CentOS7 y maquinas virtuales con Windows 2003 y 2008. Como es posible actualizarle la hora, tanto a los contenedores como a maquinas virtuales, sin tener que depender de los hosts anfitriones como tal. Ejemplo, el controlador de dominio es un CentOs7 con samba 4.5.5 y un servidor de tiempo ntp, pero otros servidores que necesitan tener la hora sincronizada con el controlador de dominio (como un servidor de archivo en un samba como miembro del dominio) nunca logran actualizarce, pues me dice que: [root@gtmdato ~]# ntpdate gtmad.gtm.onat.gob.cu 28 Mar 09:06:48 ntpdate[1667]: step-systime: Operation not permitted Sin embargo desde mi PC que no es un contenedor ni una maquina virtual proxmox si tengo resultados: rommel@p6:~$ sudo ntpdate gtmad.gtm.onat.gob.cu [sudo] password for rommel: 28 Mar 09:08:37 ntpdate[18131]: step time server 192.168.41.17 offset -5.111006 sec En las trazas del servidor de tiempo ntp (gtmad.gtm.onat.gob.cu) al que apunta la PC gtmdato y p6 (que es donde está el controlador de dominio) veo esto: 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c011 01 freq_not_set 27 Mar 14:56:04 ntpd[404]: cap_set_proc() failed to drop root privileges: Operation not permitted 27 Mar 14:56:31 ntpd[410]: ntp_io: estimated max descriptors: 65536, initial socket boundary: 16 27 Mar 14:56:31 ntpd[410]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123 27 Mar 14:56:31 ntpd[410]: Listen and drop on 1 v6wildcard :: UDP 123 27 Mar 14:56:31 ntpd[410]: Listen normally on 2 lo 127.0.0.1 UDP 123 27 Mar 14:56:31 ntpd[410]: Listen normally on 3 eth0 192.168.41.17 UDP 123 27 Mar 14:56:31 ntpd[410]: Listening on routing socket on fd #20 for interface updates 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c016 06 restart 27 Mar 14:56:31 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c011 01 freq_not_set 27 Mar 14:56:32 ntpd[410]: 0.0.0.0 c514 04 freq_mode 27 Mar 14:56:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0512 02 freq_set kernel 0.000 PPM 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0515 05 clock_sync 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:13:36 ntpd[410]: ntp_adjtime() failed: Operation not permitted La configuración que tengo en el servidor de tiempo es bastante simple, la que recomienda la wiki de samba4 (siempre sabiendo que no tengo desde donde actualizar a ese servidor de tiempo): root@gtmad log]# cat /etc/ntp.conf server 127.127.1.0 fudge 127.127.1.0 stratum 10 statistics loopstats peerstats clockstats statsdir /var/log/ntpstats/ logfile /var/log/ntpd.log ntpsigndsocket /var/lib/samba/ntp_signd/ restrict default kod notrap nomodify nopeer mssntp restrict 127.0.0.1 ¿Alguna idea de como poder actualizar la hora desde un servidor de tiempo en los contenedores o maquinas virtuales en proxmox? __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Actualizar la hora en contenedores y VM proxmox
On 3/28/17, Rommel Rodriguez Toirac wrote: > > ¿Alguna idea de como poder actualizar la hora desde un servidor de tiempo > en > los contenedores o maquinas virtuales en proxmox? > Hola: Ya choqué con eso hace unos meses, cuando montamos un contenedor como server ntp. Los contenedores no están totalmente aislados del sistema como las máquinas virtuales, por eso son más ligeros y rápidos. Esto implica que usan el reloj del sistema host (el proxmox en este caso) y no tienen derecho a modificarlo. El que tiene que estar en hora es el host como tal, e incluso pudieras usarlo como server ntp, aunque acá al final lo montamos en una maquinita física aparte. Lo único que hay que hacer en los contenedores es configurar correctamente su zona horaria. Las máquinas virtuales sí deben funcionar independientes y actualizarse correctamente desde un ntp. Saludos, Joe1962 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Actualizar la hora en contenedores y VM proxmox
Mis saludos; la estructura lógica de mi red está casi totalmente soportada sobre virtualización con proxmox (versión 4.4.44). Tengo contenedores con CentOS7 y maquinas virtuales con Windows 2003 y 2008. Como es posible actualizarle la hora, tanto a los contenedores como a maquinas virtuales, sin tener que depender de los hosts anfitriones como tal. Ejemplo, el controlador de dominio es un CentOs7 con samba 4.5.5 y un servidor de tiempo ntp, pero otros servidores que necesitan tener la hora sincronizada con el controlador de dominio (como un servidor de archivo en un samba como miembro del dominio) nunca logran actualizarce, pues me dice que: [root@gtmdato ~]# ntpdate gtmad.gtm.onat.gob.cu 28 Mar 09:06:48 ntpdate[1667]: step-systime: Operation not permitted Sin embargo desde mi PC que no es un contenedor ni una maquina virtual proxmox si tengo resultados: rommel@p6:~$ sudo ntpdate gtmad.gtm.onat.gob.cu [sudo] password for rommel: 28 Mar 09:08:37 ntpdate[18131]: step time server 192.168.41.17 offset -5.111006 sec En las trazas del servidor de tiempo ntp (gtmad.gtm.onat.gob.cu) al que apunta la PC gtmdato y p6 (que es donde está el controlador de dominio) veo esto: 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM 27 Mar 14:56:04 ntpd[404]: 0.0.0.0 c011 01 freq_not_set 27 Mar 14:56:04 ntpd[404]: cap_set_proc() failed to drop root privileges: Operation not permitted 27 Mar 14:56:31 ntpd[410]: ntp_io: estimated max descriptors: 65536, initial socket boundary: 16 27 Mar 14:56:31 ntpd[410]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123 27 Mar 14:56:31 ntpd[410]: Listen and drop on 1 v6wildcard :: UDP 123 27 Mar 14:56:31 ntpd[410]: Listen normally on 2 lo 127.0.0.1 UDP 123 27 Mar 14:56:31 ntpd[410]: Listen normally on 3 eth0 192.168.41.17 UDP 123 27 Mar 14:56:31 ntpd[410]: Listening on routing socket on fd #20 for interface updates 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c016 06 restart 27 Mar 14:56:31 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c012 02 freq_set kernel 0.000 PPM 27 Mar 14:56:31 ntpd[410]: 0.0.0.0 c011 01 freq_not_set 27 Mar 14:56:32 ntpd[410]: 0.0.0.0 c514 04 freq_mode 27 Mar 14:56:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0512 02 freq_set kernel 0.000 PPM 27 Mar 15:12:32 ntpd[410]: 0.0.0.0 0515 05 clock_sync 27 Mar 15:12:32 ntpd[410]: ntp_adjtime() failed: Operation not permitted 27 Mar 15:13:36 ntpd[410]: ntp_adjtime() failed: Operation not permitted La configuración que tengo en el servidor de tiempo es bastante simple, la que recomienda la wiki de samba4 (siempre sabiendo que no tengo desde donde actualizar a ese servidor de tiempo): root@gtmad log]# cat /etc/ntp.conf server 127.127.1.0 fudge 127.127.1.0 stratum 10 statistics loopstats peerstats clockstats statsdir /var/log/ntpstats/ logfile /var/log/ntpd.log ntpsigndsocket /var/lib/samba/ntp_signd/ restrict default kod notrap nomodify nopeer mssntp restrict 127.0.0.1 ¿Alguna idea de como poder actualizar la hora desde un servidor de tiempo en los contenedores o maquinas virtuales en proxmox? -- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l