Servidor NTP

[lucianogf]

fala pessoal.. bl'z??

antes de mais nada... pesquisei sobre o assunto no google!

galera, estou montando um servidor NTP mas a coisa aqui não tá muito legal não...

Plataforma:

Intel 486 DX/2 66MHz
28MB RAM
Slackware 10.2
Kernel 2.4.31
NTP 4.2.0

nunca vi um servidor deste rodando e as configurações do mesmo só vi pelas que achei na net...

o problema é q rodo o servidor e o cliente não atualiza a hora..

a porta 123 está liberada no firewall..

segue minhas configurações do /etc/ntp.conf

restrict 127.0.0.1

restrict 10.0.0.0 mask 255.255.255.0 notrust nomodify notrap

restrict ntp.cais.rnp.br nomodify
restrict ntp1.pucpr.br nomodify
restrict ntp.pop-sc.rnp.br nomodify

fudge 127.127.1.0 stratum 10

server ntp.cais.rnp.br
server ntp1.pucpr.br
#server ntp.pop-sc.rnp.br

driftfile /etc/ntp/ntp.drift
multicastclient # listen on default 224.0.1.1
broadcastdelay 0.008

keys /etc/ntp/ntp.keys
trustedkey 65535
requestkey 65535
controlkey 65535

logconfig all
#logfile /var/log/ntp.log

os arquivos /etc/ntp/ntp.keys e /etc/ntp/ntp.drift estão com permissão 600 dono e grupo root

quando rodo o comando ntpd -d aparece o seguinte:

# ntpd -d
ntpd [email protected] Mon Mar 29 22:23:49 PST 2004 (1)
addto_syslog: ntpd [email protected] Mon Mar 29 22:23:49 PST 2004 (1)
addto_syslog: precision = 20.000 usec
create_sockets(123)
addto_syslog: no IPv6 interfaces found
bind() fd 4, family 2, port 123, addr 0.0.0.0, flags=8
bind() fd 5, family 2, port 123, addr 127.0.0.1, flags=0
bind() fd 6, family 2, port 123, addr 10.0.0.100, flags=8
bind() fd 7, family 2, port 123, addr 192.168.200.250, flags=8
bind() fd 8, family 2, port 123, addr 201.14.90.251, flags=0
init_io: maxactivefd 8
local_clock: at 0 state 0
key_expire: at 0
peer_clear: at 0 assoc ID 30788 refid INIT
newpeer: 201.14.90.251->200.144.121.33 mode 3 vers 4 poll 6 10 flags 0x1 0x1 ttl 0 key 00000000
key_expire: at 0
peer_clear: at 0 assoc ID 30789 refid INIT
newpeer: 201.14.90.251->200.192.112.8 mode 3 vers 4 poll 6 10 flags 0x1 0x1 ttl 0 key 00000000
addto_syslog: Frequency format error in /etc/ntp/ntp.drift
ntp_syslogmask = 0x0000ffff (all)
addto_syslog: system event 'event_restart' (0x01) status 'sync_alarm, sync_unspec, 1 event, event_unspec' (0xc010)
report_event: system event 'event_restart' (0x01) status 'sync_alarm, sync_unspec, 1 event, event_unspec' (0xc010)
transmit: at 1 201.14.90.251->200.144.121.33 mode 3
auth_agekeys: at 1 keys 2 expired 0
timer: refresh ts 0
receive: at 1 201.14.90.251<-200.144.121.33 mode 4 code 1
addto_syslog: peer 200.144.121.33 event 'event_reach' (0x84) status 'unreach, conf, 1 event, event_reach' (0xa014)
peer 200.144.121.33 event 'event_reach' (0x84) status 'unreach, conf, 1 event, event_reach' (0xa014)
clock_filter: n 1 off -0.396134 del 0.219799 dsp 7.945322 jit 0.000015, age 1
transmit: at 2 201.14.90.251->200.192.112.8 mode 3
receive: at 2 201.14.90.251<-200.192.112.8 mode 4 code 1
addto_syslog: peer 200.192.112.8 event 'event_reach' (0x84) status 'unreach, conf, 1 event, event_reach' (0xa014)
peer 200.192.112.8 event 'event_reach' (0x84) status 'unreach, conf, 1 event, event_reach' (0xa014)
clock_filter: n 1 off -0.348552 del 0.103704 dsp 7.937509 jit 0.000015, age 2

com relação ao arquivo drift percebi isso:

addto_syslog: Frequency format error in /etc/ntp/ntp.drift

com o tcpdump rodando no servidor e executando o ntpdate servidor_ntp no cliente aparece o seguinte:

# tcpdump -n -i eth0 udp port 123 -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
03:13:02.863023 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 76) 10.0.0.1.123 > 10.0.0.100.123: [udp sum ok] NTPv4, length 48
Client, Leap indicator: clock unsynchronized (192), Stratum 0, poll 4s, precision -6
Root Delay: 1.000000, Root dispersion: 1.000000, Reference-ID: (unspec)
Reference Timestamp: 0.000000000
Originator Timestamp: 0.000000000
Receive Timestamp: 0.000000000
Transmit Timestamp: 3344047982.502816975 (2005/12/20 03:13:02)
Originator - Receive Timestamp: 0.000000000
Originator - Transmit Timestamp: 3344047982.502816975 (2005/12/20 03:13:02)
03:13:03.868276 IP (tos 0x0, ttl 64, id 1, offset 0, flags [DF], proto: UDP (17), length: 76) 10.0.0.1.123 > 10.0.0.100.123: [udp sum ok] NTPv4, length 48
Client, Leap indicator: clock unsynchronized (192), Stratum 0, poll 4s, precision -6
Root Delay: 1.000000, Root dispersion: 1.000000, Reference-ID: (unspec)
Reference Timestamp: 0.000000000
Originator Timestamp: 0.000000000
Receive Timestamp: 0.000000000
Transmit Timestamp: 3344047983.507664024 (2005/12/20 03:13:03)
Originator - Receive Timestamp: 0.000000000
Originator - Transmit Timestamp: 3344047983.507664024 (2005/12/20 03:13:03)
03:13:04.873560 IP (tos 0x0, ttl 64, id 2, offset 0, flags [DF], proto: UDP (17), length: 76) 10.0.0.1.123 > 10.0.0.100.123: [udp sum ok] NTPv4, length 48
Client, Leap indicator: clock unsynchronized (192), Stratum 0, poll 4s, precision -6
Root Delay: 1.000000, Root dispersion: 1.000000, Reference-ID: (unspec)
Reference Timestamp: 0.000000000
Originator Timestamp: 0.000000000
Receive Timestamp: 0.000000000
Transmit Timestamp: 3344047984.512525975 (2005/12/20 03:13:04)
Originator - Receive Timestamp: 0.000000000
Originator - Transmit Timestamp: 3344047984.512525975 (2005/12/20 03:13:04)
03:13:05.878826 IP (tos 0x0, ttl 64, id 3, offset 0, flags [DF], proto: UDP (17), length: 76) 10.0.0.1.123 > 10.0.0.100.123: [udp sum ok] NTPv4, length 48
Client, Leap indicator: clock unsynchronized (192), Stratum 0, poll 4s, precision -6
Root Delay: 1.000000, Root dispersion: 1.000000, Reference-ID: (unspec)
Reference Timestamp: 0.000000000
Originator Timestamp: 0.000000000
Receive Timestamp: 0.000000000
Transmit Timestamp: 3344047985.517359972 (2005/12/20 03:13:05)
Originator - Receive Timestamp: 0.000000000
Originator - Transmit Timestamp: 3344047985.517359972 (2005/12/20 03:13:05)

quem puder dar uma ajuda ae agradeço..

valew
[]'s

[ruyneto]

Cara pelo Tcpdump pareçe que ta normal, qual problema que ta tendo? Tpo assim qual seu sistema?? Tem algum log do NTP (sem ser o tcpdump, no /var/log/ntp ou algo assim)??

falows

[lucianogf]

coloquei um monte de informações e acabei nao colocando tudo...

os logs do ntp logo depois de startizar o servidor:

/var/log]# tail -f ntp.log
20 Dec 13:02:34 ntpd[368]: system event 'event_restart' (0x01) status 'sync_alarm, sync_unspec, 1 event, event_unspec' (0xc010)
20 Dec 13:02:35 ntpd[368]: peer 200.144.121.33 event 'event_reach' (0x84) status 'unreach, conf, 1 event, event_reach' (0xa014)
20 Dec 13:02:35 ntpd[368]: peer 200.192.112.8 event 'event_reach' (0x84) status 'unreach, conf, 1 event, event_reach' (0xa014)

no cliente acontece o seguinte:

# ntpdate ntp.entrasapo.com
Looking for host ntp and service ntp
host found : ns.entrasapo.com
20 Dec 13:04:52 ntpdate[3763]: no server suitable for synchronization found

e o cliente não sincroniza a hora...

no servidor qdo digoto ntpq -p aparece o seguinte:

# ntpq -p
ntpq: read: Connection refused

não tenho a mínima idéia do q possa ser...

[ruyneto]

Cara acho que o problema ta com o servidor que voce ta usando, aqui tb deu erro tenta um ntpdate ntp.cais.rnp.br e diz ae o que da

falows

[lucianogf]

cara...

com outro servidor NTP funfa normal...

o problema é com o meu servidor..

# ntpdate ntp.cais.rnp.br
Looking for host ntp.cais.rnp.br and service ntp
host found : titan.cais.rnp.br
20 Dec 20:28:35 ntpdate[4011]: step time server 200.144.121.33 offset -1.595706 sec

[ruyneto]

Cara esse entrasapo é seu servidor?? Por isso tava testando nele??
Achei o site que usei pra configurar meu ntp, ve se te ajuda:
http://freeunix.dyndns.org:8088/site2/howto/NTP0.shtml

falows

[lucianogf]

Cara esse entrasapo é seu servidor?? Por isso tava testando nele??
Achei o site que usei pra configurar meu ntp, ve se te ajuda:
http://freeunix.dyndns.org:8088/site2/howto/NTP0.shtml

falows

ahh sim...

entrasapo é meu seridor.. heheheh

vou dar uma olhada nesse link..

valew

[ruyneto]

Cara seu dns ta certo?? pois tentei pingar o servidor e deu que não conhecia, pode ser por isso que ta com problema.

falows

[lucianogf]

eu lembrei de uma coisa...

no manual que usei pra configurar o NTP dizia q as vezes poderia demorar um bocado pro servidor sincronizar a hora...

então faz um tempão que deixei ele startado aqui...

agora o servidor parece estar OK..

# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*titan.cais.rnp. 34.91.99.211 2 u 175 256 377 271.800 -58.105 82.211
+ntp.pucpr.br 164.67.62.194 2 u 177 256 377 93.925 17.976 5.982

a coisa tá mais estranha do q parece...

pois o servidor estando ativo ou não o erro que dá no cliente é o mesmo... :?

já limpei as regras de firewall pra ver no que dava e não adiantou...

a porta udp/123 está aberta...

acho que algo de errado não tá certo... :toim: :toim: :toim:

[lucianogf]

cara..

descobri o problema aqui...

como meu ingrÊis não é tÃo bÃo, não entendi algumas coisas...

haviam dois problemas:

1 - nas configurações de restrições;
2 - o servidor após startizado demora um pouco pra liberar para os clientes atualizarem.

no ntp.conf estava assim:

restrict 10.0.0.0 mask 255.255.255.0 notrust nomodify notrap

ae deixei assim e funfÔ bl'z:

restrict 10.0.0.0 mask 255.255.255.0 nomodify

amanha farei outros testes, mas a princípio está resolvido o problema..
:clap: :clap: :clap: :clap: :clap: :clap:

valew
[]'s

[ruyneto]

Blz, legal que deu certo, qq coisa posta ae.

falows