Re: ? синхронизация времени
Приветствую! Судя по: sudo tcpdump -i eth0 -n -nn -ttt 'ip proto \udp and port 123' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 00 IP 192.168.1.33.45425 > 85.94.34.202.123: NTPv4, Client, length 48 184911 IP 85.94.34.202.123 > 192.168.1.33.45425: NTPv4, Server, length 48 12. 999833 IP 192.168.1.33.48809 > 80.249.135.2.123: NTPv4, Client, length 48 107497 IP 80.249.135.2.123 > 192.168.1.33.48809: NTPv4, Server, length 48 4 packets captured 7 packets received by filter 0 packets dropped by kernel Передача идет именно по udp, и openntpd использует непривилегированные порты для работы, в отличие от обычного ntp... Поэтому и проблем не возникает... 27 июля 2008 г. 23:12 пользователь Dmitry Mityugov <[EMAIL PROTECTED]> написал: >>> Wireshark отлично отвечает на такие вопросы. >> tcpdump достаточно :) > Для ответов на вопрос типа "я до сих пор нет понял" - нет, не достаточно :-) -- Евсюков Денис Анатольевич ICQ: 168 043 475, JID: juev(at)jabber.ru Registered Linux User #442 821 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
2008/7/27 Dmitry Agafonov <[EMAIL PROTECTED]>: > 27 июля 2008 г. 21:17 пользователь Dmitry Mityugov > <[EMAIL PROTECTED]> написал: >> 2008/7/27 Евсюков Денис <[EMAIL PROTECTED]>: >>> Хмм... Может быть... =\ >>> Правда я до сих пор не понял, по какому протоколу работает openntpd... >> >> Wireshark отлично отвечает на такие вопросы. > > tcpdump достаточно :) Для ответов на вопрос типа "я до сих пор нет понял" - нет, не достаточно :-) -- Dmitry -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
27 июля 2008 г. 21:17 пользователь Dmitry Mityugov <[EMAIL PROTECTED]> написал: > 2008/7/27 Евсюков Денис <[EMAIL PROTECTED]>: >> Хмм... Может быть... =\ >> Правда я до сих пор не понял, по какому протоколу работает openntpd... > ... > > Wireshark отлично отвечает на такие вопросы. tcpdump достаточно :) > > > -- > Dmitry > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
2008/7/27 Евсюков Денис <[EMAIL PROTECTED]>: > Хмм... Может быть... =\ > Правда я до сих пор не понял, по какому протоколу работает openntpd... ... Wireshark отлично отвечает на такие вопросы. -- Dmitry -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
Хмм... Может быть... =\ Правда я до сих пор не понял, по какому протоколу работает openntpd... если по udp, то дело не в провайдере... 27 июля 2008 г. 21:59 пользователь Dmitry Mityugov <[EMAIL PROTECTED]> написал: > 2008/7/27 Евсюков Денис <[EMAIL PROTECTED]>: > ... >> И за 2 дня расхождение часов доли секунды... Рекомендую к использованию! > > Провайдер блокирует соответствующий UDP-трафик. Сам того не понимая. -- Евсюков Денис Анатольевич ICQ: 168 043 475, JID: juev(at)jabber.ru Registered Linux User #442 821 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
2008/7/27 Евсюков Денис <[EMAIL PROTECTED]>: ... > И за 2 дня расхождение часов доли секунды... Рекомендую к использованию! Провайдер блокирует соответствующий UDP-трафик. Сам того не понимая. -- Dmitry -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
Приветствую! Да, openntpd показал себя с лучшей стороны... В логах постоянно появляется сообщение коррекции времени: tail -n 50 /var/log/syslog | grep ntp Jul 27 12:29:43 localhost ntpd[4559]: adjusting local clock by 0.208801s Jul 27 12:35:07 localhost ntpd[4559]: adjusting local clock by 0.293825s Jul 27 12:37:56 localhost ntpd[4559]: adjusting local clock by 0.242270s Jul 27 12:43:24 localhost ntpd[4559]: adjusting local clock by 0.134595s Jul 27 13:42:00 localhost ntpd[4559]: adjusting local clock by 0.267542s Jul 27 13:50:59 localhost ntpd[4559]: adjusting local clock by 0.234870s Jul 27 13:58:25 localhost ntpd[4559]: adjusting local clock by 0.172663s Jul 27 15:08:54 localhost ntpd[4559]: adjusting local clock by 0.446137s Jul 27 15:17:32 localhost ntpd[4559]: adjusting local clock by 0.383296s Jul 27 15:19:11 localhost ntpd[4559]: adjusting local clock by 0.328927s Jul 27 15:22:48 localhost ntpd[4559]: adjusting local clock by 0.259706s Jul 27 15:26:08 localhost ntpd[4559]: adjusting local clock by 0.172707s Jul 27 16:09:11 localhost ntpd[4559]: adjusting local clock by 0.206531s Jul 27 16:19:34 localhost ntpd[4559]: adjusting local clock by 0.195076s Jul 27 16:26:52 localhost ntpd[4559]: adjusting local clock by 0.136111s Jul 27 17:26:11 localhost ntpd[4559]: adjusting local clock by 0.248025s Jul 27 17:36:28 localhost ntpd[4559]: adjusting local clock by 0.309665s Jul 27 17:38:07 localhost ntpd[4559]: adjusting local clock by 0.225206s Jul 27 17:44:38 localhost ntpd[4559]: adjusting local clock by 0.145532s И за 2 дня расхождение часов доли секунды... Рекомендую к использованию! 25 июля 2008 г. 15:32 пользователь Евсюков Денис <[EMAIL PROTECTED]> написал: > Да, что-то я немного прогнал тут... Для udp нет понятия сессии... > А на счет openntpd - понятия не имею, как он работает. Написано > только, что это форк проекта из openbsd. И в настройке намного проще, > чем ntp... -- Евсюков Денис Анатольевич ICQ: 168 043 475, JID: juev(at)jabber.ru Registered Linux User #442 821 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
Да, что-то я немного прогнал тут... Для udp нет понятия сессии... А на счет openntpd - понятия не имею, как он работает. Написано только, что это форк проекта из openbsd. И в настройке намного проще, чем ntp... 25 июля 2008 г. 15:17 пользователь Dmitry Mityugov <[EMAIL PROTECTED]> написал: > Разве для UDP и других session-less протоколов существует понятие > "входящее, которое не инициировано мной"? > > Возможно openntpd работает не по UDP, а по TCP, и firewall пропускает > соответствующие входящие пакеты. -- Евсюков Денис Анатольевич ICQ: 168 043 475, JID: juev(at)jabber.ru Registered Linux User #442 821 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
Проверял... Результат уже выкладывал... Работает только, если использовать ключ -u... Пробовал открывать для входящего по udp порт 123, результат тот же... 25 июля 2008 г. 15:09 пользователь Dmitry Agafonov <[EMAIL PROTECTED]> написал: > 25 июля 2008 г. 14:03 пользователь Евсюков Денис > <[EMAIL PROTECTED]> написал: >> Нет не блокирует. > > Проверьте командой: > ntpdate <сервер> -- Евсюков Денис Анатольевич ICQ: 168 043 475, JID: juev(at)jabber.ru Registered Linux User #442 821 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
2008/7/25 Евсюков Денис <[EMAIL PROTECTED]>: > Да, вы правы... Но не правы... > И вот почему: у меня открыто все для исходящих соединений и разрешено > для входящих соединений то, что устанавливаю я. Таким образом > обращение к порту серверу синхронизации от меня разрешено, а вот > входящее, которое не инициировано мной, заблокировано. Разве для UDP и других session-less протоколов существует понятие "входящее, которое не инициировано мной"? > Немного поковырял тут. Оказалось, что при вызове ntpdate с параметром > -u происходит синхронизация с любым сервером. > Далее, вместо ntp установил openntpd, изменил в /etc/openntpd/ntp.conf > сервера на русский пул серверов, судя по логам в /var/log/syslog > данные сервера были добавлены как peers и произошла синхронизация > времени. Возможно openntpd работает не по UDP, а по TCP, и firewall пропускает соответствующие входящие пакеты. -- Dmitry -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
25 июля 2008 г. 14:03 пользователь Евсюков Денис <[EMAIL PROTECTED]> написал: > Нет не блокирует. Проверьте командой: ntpdate <сервер> Я на самом деле снёс ntp и поставил в крон каждые 4 часа команду: 0 */4 * * * /usr/sbin/ntpdate ru.pool.ntp.org > /dev/null 2>&1 > > 25 июля 2008 г. 14:35 пользователь Dmitry Mityugov > <[EMAIL PROTECTED]> написал: >> Возможно провайдер блокирует доступ клиентов к сторонним серверам времени. > > -- > Евсюков Денис Анатольевич > ICQ: 168 043 475, JID: juev(at)jabber.ru > Registered Linux User #442 821 > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
Да, вы правы... Но не правы... И вот почему: у меня открыто все для исходящих соединений и разрешено для входящих соединений то, что устанавливаю я. Таким образом обращение к порту серверу синхронизации от меня разрешено, а вот входящее, которое не инициировано мной, заблокировано. Немного поковырял тут. Оказалось, что при вызове ntpdate с параметром -u происходит синхронизация с любым сервером. Далее, вместо ntp установил openntpd, изменил в /etc/openntpd/ntp.conf сервера на русский пул серверов, судя по логам в /var/log/syslog данные сервера были добавлены как peers и произошла синхронизация времени. Осталось понаблюдать, как будет работать данный сервис. Само собой, что самописный скрипт с ntpdate из крона пока убрал... 2008/7/25 Dmitry Glazov <[EMAIL PROTECTED]>: > cat /etc/services |grep ntp > ntp 123/tcp > ntp 123/udp # Network Time Protocol > > как бы да :-) > > ибо по нему синхронизация идет, насколько я в курсе. :-) -- Евсюков Денис Анатольевич ICQ: 168 043 475, JID: juev(at)jabber.ru Registered Linux User #442 821 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
Нет не блокирует. 25 июля 2008 г. 14:35 пользователь Dmitry Mityugov <[EMAIL PROTECTED]> написал: > Возможно провайдер блокирует доступ клиентов к сторонним серверам времени. -- Евсюков Денис Анатольевич ICQ: 168 043 475, JID: juev(at)jabber.ru Registered Linux User #442 821 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
2008/7/25 Евсюков Денис <[EMAIL PROTECTED]>: ... > Если вызываю команду с сервером провайдера - все нормально, а при > использовании пула или стороннего сервера получаю от ntpdate следующее > сообщение: > 25 Jul 13:17:01 ntpdate[23771]: no server suitable for synchronization found ... Возможно провайдер блокирует доступ клиентов к сторонним серверам времени. -- Dmitry -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: ? синхронизация времени
Хм... А разве для ntpd нужно открывать какие то порты? Если данный сервис используется только для синхронизации локального времени? 2008/7/25 Dmitry Glazov <[EMAIL PROTECTED]>: > ntpq > ntpq> peers > remote refid st t when poll reach delay offset > jitter > == > europium.canoni 193.79.237.142 u 40 647 58.728 737.199 > 1.193 > > у меня - так. :-) > то есть работает. > > У меня вообще то Украина, но на всякий случай, фаерфолом не закрыты порты? -- Евсюков Денис Анатольевич ICQ: 168 043 475, JID: juev(at)jabber.ru Registered Linux User #442 821 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
