alibek Опубликовано 26 июля, 2017 · Жалоба Есть NTP-сервер 10.1.128.12 с примерно такой конфигурацией: server ... ... enable calibrate kernel ntp disable auth bclient monitor stats ... restrict -4 default ignore restrict -6 default ignore restrict 127.0.0.0 mask 255.0.0.0 restrict 10.1.128.0 mask 255.255.255.0 restrict 10.0.0.0 mask 255.0.0.0 limited kod notrap nomodify nopeer noquery restrict <ntp-servers> nomodify notrap nopeer noquery ... interface ignore all interface listen lo interface listen 10.1.128.12 ... server 127.127.1.0 fudge 127.127.1.0 stratum 10 Сервер нормально работает, в настоящий момент у него стратум 2. Есть другой сервер 10.1.128.14. Он NTP-сервером не будет, однако для синхронизации времени я хочу использовать ntpd, а не ntpdate в планировщике. Конфигурация такая: driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ logfile /var/log/ntp.log statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server 10.1.128.11 iburst server 10.1.128.12 iburst server 10.1.128.13 iburst enable calibrate kernel ntp disable auth bclient monitor stats restrict -4 default ignore restrict -6 default ignore restrict 127.0.0.0 mask 255.0.0.0 restrict 10.1.128.0 mask 255.255.255.0 restrict 10.0.0.0 mask 255.0.0.0 limited kod notrap nomodify nopeer noquery interface ignore all interface listen lo server 127.127.1.0 fudge 127.127.1.0 stratum 10 Почему-то этот второй сервер никак не хочет синхронизироваться: # ntpq -n -c peers remote refid st t when poll reach delay offset jitter ============================================================================== 10.1.128.11 .INIT. 16 - - 512 0 0.000 0.000 0.000 10.1.128.12 .INIT. 16 - - 512 0 0.000 0.000 0.000 10.1.128.13 .INIT. 16 - - 512 0 0.000 0.000 0.000 *127.127.1.0 .LOCL. 10 l 60 64 377 0.000 0.000 0.001 # ntpq -n -c assoc ind assid status conf reach auth condition last_event cnt =========================================================== 1 61237 8011 yes no none reject mobilize 1 2 61238 8011 yes no none reject mobilize 1 3 61239 8011 yes no none reject mobilize 1 4 61240 963a yes yes none sys.peer sys_peer 3 Не могу понять, почему reject. При этом через ntpdate время синхронизируется успешно: # ntpdate 10.1.128.12 26 Jul 13:49:10 ntpdate[4423]: adjust time server 10.1.128.12 offset -0.033797 sec Запускал на 10.1.128.12 tcpdump (хост 10.1.128.14 и порт UDP 123), такие пакеты на 10.1.128.12 за 10 минут вообще не приходили. То есть похоже, что причина в конфигурации 10.1.128.14. Но ведь я в конфигурации указан нужный restrict. В логах ntp.log чисто, на обоих машинах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 июля, 2017 · Жалоба Пора в отпуск. В конфигурации я разрешил слушать только интерфейс loopback. Добавил interface listen 10.1.128.14, все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...