Hy habe auf meinem server (suse 9.0) ntp aufgesetzt beim starten holt er sich die zeit aus dem internet und setellt sich soweit sogut jetzt soll er fürs intranet als server dienen habe alles eingestellt nur sind die clients egal was ich mache immer der meinung kein ntp so muss ich sonst noch irgend was einstellen ausser in der ntp.conf danke
On Mon, 8 Dec 2003 21:42:07 +0100
"silvio roenick"
habe auf meinem server (suse 9.0) ntp aufgesetzt beim starten holt er sich die zeit aus dem internet und stellt sich soweit sogut jetzt soll er fürs intranet als server dienen habe alles eingestellt nur sind die clients egal was ich mache immer der meinung kein ntp so muss ich sonst noch irgend was einstellen ausser in der ntp.conf
Ist auf dem Server eine Firewall aktiviert oder der Port 123 aus anderen Gründen nicht erreichbar? Viele Grüße Ralf
-Ist auf dem Server eine Firewall aktiviert oder der Port 123 aus anderen -Gründen nicht erreichbar? 123 tcp udp sind firwall seitig erreichbar eigentlich . weil wüste nicht wie ich das andersweitig testen könnte ? der initd und der andere kramm spielen ja hierbei keine rolle oder ? ntp ist ein standalone server system ? wenn nich schisse ich mal mogen conf und log hinterher ist aber nix drinnen !
On Mon, 8 Dec 2003 23:00:10 +0100
"silvio roenick"
-Ist auf dem Server eine Firewall aktiviert oder der Port 123 aus anderen-Gründen nicht erreichbar?
123 tcp udp sind firwall seitig erreichbar eigentlich . weil wüste nicht wie ich das andersweitig testen könnte ? der initd und der andere kramm spielen ja hierbei keine rolle oder ?
ntp ist ein standalone server system ?
Je nach Konfiguration, aber meistens: ja. Ich würde nochmal folgende Punkte durchgehen: 1. Läuft der NTP-Daemon wirklich (ps -efa | grep ntp)? Zumindest bei mir funktionierte er nicht Out-of-the-box (Suse 9.0; es gibt Fehlermeldungen wegen des Drift-Files). 2. Alle Firewalls abschalten beim Testen (Server und Client). 3. Die Clients brauchen eigentlich nur eine Zeile in ihrer Config: server <ip-of-server> Viele Grüße Ralf
Am Dienstag, 9. Dezember 2003 10:58 schrieb Ralf Schuchardt: > On Mon, 8 Dec 2003 23:00:10 +0100 > "silvio roenick"wrote: > > > -Ist auf dem Server eine Firewall aktiviert oder der Port 123 aus > > anderen-Gründen nicht erreichbar? > > > > 123 tcp udp sind firwall seitig erreichbar eigentlich . > > weil wüste nicht wie ich das andersweitig testen könnte ? > > der initd und der andere kramm spielen ja hierbei keine rolle oder ? > Ich würde nochmal folgende Punkte durchgehen: > 1. Läuft der NTP-Daemon wirklich (ps -efa | grep ntp)? Zumindest bei mir > funktionierte er nicht Out-of-the-box (Suse 9.0; es gibt Fehlermeldungen > wegen des Drift-Files). > 2. Alle Firewalls abschalten beim Testen (Server und Client). > 3. Die Clients brauchen eigentlich nur eine Zeile in ihrer Config: > server Hallo Ich habe mir nun auch mal einen NTP-Server eingerichtet, der soweit auch funktioniert. Das Problem ist, dass der Client (Suse 8.2) keinen Server findet um die Zeitabzugleichen. Auf dem Client passiert folgendes: # ntpdate 192.168.1.1 27 Feb 22:22:36 ntpdate[3486]: no server suitable for synchronization found # ntpdate -d 192.168.1.1 28 Feb 17:46:57 ntpdate[2012]: ntpdate 4.1.1@1.786 Fri Mar 14 01:59:18 UTC 2003 (1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) 192.168.1.1: Server dropped: strata too high server 192.168.1.1, port 123 stratum 16, precision -17, leap 11, trust 000 refid [0.0.0.0], delay 0.02576, dispersion 0.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 originate timestamp: c3eb4643.6a7ee914 Sat, Feb 28 2004 17:54:27.415 transmit timestamp: c3eb4481.2e0b6f9f Sat, Feb 28 2004 17:46:57.179 filter delay: 0.02606 0.02577 0.02576 0.02576 0.00000 0.00000 0.00000 0.00000 filter offset: 450.2360 450.2360 450.2360 450.2360 0.000000 0.000000 0.000000 0.000000 delay 0.02576, dispersion 0.00000 offset 450.236035 28 Feb 17:46:57 ntpdate[2012]: no server suitable for synchronization found Starte ich xntpd: # /etc/init.d/xntpd start Try to get initial date and time via NTP from 192.168.1.1 failed Starting network time protocol daemon (NTPD) done Die /etc/ntp.conf auf dem Client sieht so aus: # NTP-Server im LAN server 192.168.1.1 # Zugriff durch NTP-Server gestatten restrict 192.168.1.1 # Zugriff vom localhost gestatten (ntpq -p) restrict 127.0.0.1 # allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer --------------------------- Auf dem Server sieht es folgendermaßen aus: ## Server: /etc/ntp.conf #### logfile /var/log/ntpd # Abweichungen driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ # NTP-Server server ntp1.ptb.de server ntp2.ptb.de # Zugriff durch NTP-Server gestatten # restrict ntp1.ptb.de # restrict ntp2.ptb.de # Zugriff vom localhost gestatten (ntpq -p) restrict 127.0.0.1 # Zugriff aus dem internen Netz gestatten restrict 192.168.1.0 mask 255.255.255.0 # allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer Auch wenn ich hier die letzte Zeile auskommentiere geht es nicht. Ich habe schon den Firewall deaktiviert, keinen Erfolg. Um Darzustellen, dass und wie der nptd läuft hier eine Aufrufe: # netstat -l Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State .. .. udp 0 0 *:ntp *:* .. ___________________________________________ # nmap -sU 192.168.1.1 Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) Interesting ports on alpha.homenet (192.168.1.1): (The 1450 ports scanned but not shown below are in state: closed) Port State Service 53/udp open domain 67/udp open dhcp 111/udp open sunrpc 123/udp open ntp 137/udp open netbios-ns 138/udp open netbios-dgm 2049/udp open nfs 32770/udp open sometimes-rpc4 32771/udp open sometimes-rpc6 Nmap run completed -- 1 IP address (1 host up) scanned in 8 seconds _____________________________________________ # ps -efa | grep ntp root 2026 1 0 22:26 ? 00:00:00 /usr/sbin/ntpd ________________________________________________________________ # ps -Al | grep ntp 140 S 0 2026 1 0 69 0 - 493 select ? 00:00:00 ntpd __________________________________________________________________ # ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== ntp1.ptb.de 0.0.0.0 0 - - 64 0 0.000 0.000 4000.00 ntp2.ptb.de 0.0.0.0 0 - - 64 0 0.000 0.000 4000.00 _____________________________________________________________________ Ich hoffe, jemand kann mir einen Tipp geben, wo ich etwas falsch konfiguriert habe. Bin derzeit mit meinem Latein am Ende. Besten Dank. Torsten Zumpf
Am Samstag, 28. Februar 2004 17:48 schrieb Torsten Zumpf:
Am Dienstag, 9. Dezember 2003 10:58 schrieb Ralf Schuchardt:
On Mon, 8 Dec 2003 23:00:10 +0100
"silvio roenick"
wrote: -Ist auf dem Server eine Firewall aktiviert oder der Port 123 aus anderen-Gründen nicht erreichbar?
123 tcp udp sind firwall seitig erreichbar eigentlich . weil wüste nicht wie ich das andersweitig testen könnte ? der initd und der andere kramm spielen ja hierbei keine rolle oder ?
Ich würde nochmal folgende Punkte durchgehen: 1. Läuft der NTP-Daemon wirklich (ps -efa | grep ntp)? Zumindest bei mir funktionierte er nicht Out-of-the-box (Suse 9.0; es gibt Fehlermeldungen wegen des Drift-Files). 2. Alle Firewalls abschalten beim Testen (Server und Client). 3. Die Clients brauchen eigentlich nur eine Zeile in ihrer Config: server <ip-of-server>
Hallo
Ich habe mir nun auch mal einen NTP-Server eingerichtet, der soweit auch funktioniert. Das Problem ist, dass der Client (Suse 8.2) keinen Server findet um die Zeitabzugleichen.
Auf dem Client passiert folgendes:
# ntpdate 192.168.1.1 27 Feb 22:22:36 ntpdate[3486]: no server suitable for synchronization found
# ntpdate -d 192.168.1.1 28 Feb 17:46:57 ntpdate[2012]: ntpdate 4.1.1@1.786 Fri Mar 14 01:59:18 UTC 2003 (1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) receive(192.168.1.1) transmit(192.168.1.1) 192.168.1.1: Server dropped: strata too high server 192.168.1.1, port 123 stratum 16, precision -17, leap 11, trust 000 refid [0.0.0.0], delay 0.02576, dispersion 0.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 originate timestamp: c3eb4643.6a7ee914 Sat, Feb 28 2004 17:54:27.415 transmit timestamp: c3eb4481.2e0b6f9f Sat, Feb 28 2004 17:46:57.179 filter delay: 0.02606 0.02577 0.02576 0.02576 0.00000 0.00000 0.00000 0.00000 filter offset: 450.2360 450.2360 450.2360 450.2360 0.000000 0.000000 0.000000 0.000000 delay 0.02576, dispersion 0.00000 offset 450.236035
28 Feb 17:46:57 ntpdate[2012]: no server suitable for synchronization found
Starte ich xntpd:
# /etc/init.d/xntpd start Try to get initial date and time via NTP from 192.168.1.1 failed Starting network time protocol daemon (NTPD) done
Die /etc/ntp.conf auf dem Client sieht so aus:
# NTP-Server im LAN server 192.168.1.1
Versuch mal das zu ändern in
# Zugriff durch NTP-Server gestatten # restrict 192.168.1.1
# Zugriff vom localhost gestatten (ntpq -p) restrict 127.0.0.1
# allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer
---------------------------
Auf dem Server sieht es folgendermaßen aus:
## Server: /etc/ntp.conf ####
logfile /var/log/ntpd
# Abweichungen driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
# NTP-Server server ntp1.ptb.de server ntp2.ptb.de
# Zugriff durch NTP-Server gestatten # restrict ntp1.ptb.de # restrict ntp2.ptb.de
# Zugriff vom localhost gestatten (ntpq -p) restrict 127.0.0.1
# Zugriff aus dem internen Netz gestatten restrict 192.168.1.0 mask 255.255.255.0
# allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer
Auch wenn ich hier die letzte Zeile auskommentiere geht es nicht.
Ich habe schon den Firewall deaktiviert, keinen Erfolg.
Um Darzustellen, dass und wie der nptd läuft hier eine Aufrufe:
# netstat -l Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State .. .. udp 0 0 *:ntp *:* ..
___________________________________________
# nmap -sU 192.168.1.1
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) Interesting ports on alpha.homenet (192.168.1.1): (The 1450 ports scanned but not shown below are in state: closed) Port State Service 53/udp open domain 67/udp open dhcp 111/udp open sunrpc 123/udp open ntp 137/udp open netbios-ns 138/udp open netbios-dgm 2049/udp open nfs 32770/udp open sometimes-rpc4 32771/udp open sometimes-rpc6
Nmap run completed -- 1 IP address (1 host up) scanned in 8 seconds
_____________________________________________
# ps -efa | grep ntp root 2026 1 0 22:26 ? 00:00:00 /usr/sbin/ntpd
________________________________________________________________
# ps -Al | grep ntp 140 S 0 2026 1 0 69 0 - 493 select ? 00:00:00 ntpd
__________________________________________________________________ # ntpq -p remote refid st t when poll reach delay offset jitter
=========================================================================== === ntp1.ptb.de 0.0.0.0 0 - - 64 0 0.000 0.000 4000.00 ntp2.ptb.de 0.0.0.0 0 - - 64 0 0.000 0.000 4000.00
_____________________________________________________________________
Ich hoffe, jemand kann mir einen Tipp geben, wo ich etwas falsch konfiguriert habe. Bin derzeit mit meinem Latein am Ende. Viele Grüße Heinz Dittmar
Hi Torsten, Torsten Zumpf schrieb:
Auf dem gleichen PC habe ich noch ein Windoof98 laufen. Von dort klappt die Synchronisation am Server im Netz ohne Probleme (mit extra Software).
Es ist also etwas bei meiner Suse 8.2 Konfiguration, was den Fehler bewirkt.
Vielleicht hat noch jemand eine Idee.
Danke Torsten
Bei mir war der Fehler in der SuSE Firewall Konfiguration. ntp und time mußt du freigeben. ntp glaube ich auch für udp. Danach hatte bei mir alles geklappt. Vielleicht hilft dir das. Gruß Björn
Am Samstag, 28. Februar 2004 18:07 schrieb Heinz Dittmar:
Am Samstag, 28. Februar 2004 17:48 schrieb Torsten Zumpf:
Die /etc/ntp.conf auf dem Client sieht so aus:
# NTP-Server im LAN server 192.168.1.1
Versuch mal das zu ändern in
# Zugriff durch NTP-Server gestatten # restrict 192.168.1.1
# Zugriff vom localhost gestatten (ntpq -p) restrict 127.0.0.1
# allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer
Hallo Ich habe nin herausgefunden, dass das Problem am Client (Suse 8.2) liegt. Versuche ich die Zeit direkt mit einem Server im Internet abzugleichen kommt die gleiche Meldung. __________________________________________ # ntpdate -d ntp1.ptb.de 29 Feb 11:59:27 ntpdate[2358]: ntpdate 4.1.1@1.786 Fri Mar 14 01:59:18 UTC 2003 (1) transmit(192.53.103.103) transmit(192.53.103.103) transmit(192.53.103.103) transmit(192.53.103.103) transmit(192.53.103.103) 192.53.103.103: Server dropped: no data server 192.53.103.103, port 123 stratum 0, precision 0, leap 00, trust 000 refid [0.0.0.0], delay 0.00000, dispersion 64.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 transmit timestamp: c3ec4492.552d55a3 Sun, Feb 29 2004 11:59:30.332 filter delay: 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 filter offset: 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 delay 0.00000, dispersion 64.00000 offset 0.000000 29 Feb 11:59:31 ntpdate[2358]: no server suitable for synchronization found _____________________________________________ Auf dem gleichen PC habe ich noch ein Windoof98 laufen. Von dort klappt die Synchronisation am Server im Netz ohne Probleme (mit extra Software). Es ist also etwas bei meiner Suse 8.2 Konfiguration, was den Fehler bewirkt. Vielleicht hat noch jemand eine Idee. Danke Torsten
Am Sonntag, 29. Februar 2004 11:33 schrieb Bjoern Bredohl:
Bei mir war der Fehler in der SuSE Firewall Konfiguration. ntp und time mußt du freigeben. ntp glaube ich auch für udp. Danach hatte bei mir alles geklappt.
Vielleicht hilft dir das. Gruß Björn
Einen Firewall habe ich bei Suse nicht laufen. Ich könnte aber eine Lösung gefunden haben. Auf dem Server: /etc/ntp.conf logfile /var/log/ntpd # Abweichungen driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ # NTP-Server server ntp1.ptb.de server ntp2.ptb.de fudge ntp1.ptb.de stratum 1 # Zugriff durch NTP-Server gestatten # restrict ntp1.ptb.de # restrict ntp2.ptb.de # Zugriff vom localhost gestatten (ntpq -p) restrict 127.0.0.1 # Zugriff aus dem internen Netz gestatten restrict 192.168.1.0 mask 255.255.255.0 # allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer Auf dem Client: # NTP-Server im LAN server 192.168.1.1 fudge 192.168.1.1 stratum 2 # Zugriff durch NTP-Server gestatten restrict 192.168.1.1 # Zugriff vom localhost gestatten (ntpq -p) restrict 127.0.0.1 # allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer Es hat die Zeile fudge ... gefehlt, denke ich. Dadurch dachte der Client immer, der NTP-Server im Netz wäre stratum 16 und damit unsynchronisiert. Somit wollte er natürlich nicht dessen Zeit. Nun kann auch der xntp im Hintergrund laufen. Ich weiß nur nicht, wie oft der die Zeit synchronisiert und wo man das einstellt. Vielleicht kann da noch jemand zu Auskunft geben. MfG Torsten Zumpf
Hallo Nun noch endgültig eine Lösung. :-) xntp scheint wohl aller 3 Minuten eine synchronisation vorzunehmen. Ist ja für die Einwahl nicht so toll und wohl auch im LAN nicht nötig. Ich habe jetzt auf dem Client in /etc/cron.hourly ein script abgelegt, welches ntpdate aufruft. Dazu noch ein Startscript in /etc/init.d, damit das auch Systemstart erfolgt. Wem das jetzt nicht ganz klar ist (und das ist der Fall bei jemanden, der wie ich sich das erste mal damit beschäftigt), einfach eine Mail an mich und ich kann die genaue Konfiguration zusenden. Ist doch immer wieder beglückend, wenn man etwas gelöst hat. :-) MfG Torsten Zumpf
Hallo
Nun noch endgültig eine Lösung. :-) xntp scheint wohl aller 3 Minuten eine synchronisation vorzunehmen. Ist ja für die Einwahl nicht so toll und wohl auch im LAN nicht nötig. Ich habe jetzt auf dem Client in /etc/cron.hourly ein script abgelegt, welches ntpdate aufruft. Dazu noch ein Startscript in /etc/init.d, damit das auch Systemstart erfolgt.
Wem das jetzt nicht ganz klar ist (und das ist der Fall bei jemanden, der wie ich sich das erste mal damit beschäftigt), einfach eine Mail an mich und ich kann die genaue Konfiguration zusenden.
Ist doch immer wieder beglückend, wenn man etwas gelöst hat. :-)
Tja und da lag ich doch etwas falsch. Hier also noch ein Nachtrag. Hat man einen Dial-up Server, kommt man nicht an chrony vorbei. Ich habe das auf einer Debian Woody-Kiste laufen. Wählt sich der Rechner ein, holt sich chrony (mittels dial-up script) die aktuelle Zeit von einem Zeitserver. Die Clients im Netzwerk können sich mit ntpdate die aktuelle Zeit vom chrony-Server holen. Der wird dann als stratum 2 oder 3 genommen. Der ntpd benötigt wohl eine ständige Anbindung zu einem Zeitserver oder aber man hat eine Funkuhr. Chrony läuft aber ohne viel basteln. Installieren, eventuell im .conf-file noch einige Zeitserver (das offline dahiner nicht vergessen) eintragen und schon läufts. Wer nun doch noch Fragen hat kann gerne eine Mail an mich schreiben. Grüße Torsten
participants (5)
-
Bjoern Bredohl
-
Heinz Dittmar
-
Ralf Schuchardt
-
silvio roenick
-
Torsten Zumpf