[Sysadmins] [ntpd] ntpd-4.2.4-alt5.p7

[Dank Bagryantsev]

Здравствуйте, Sergey.

Вы писали 7 февраля 2013 г., 14:01:20:

S> On Thursday 07 February 2013, Sergey wrote:

>> Понадобился мне ntpd, запустил openntpd. Настройки, вроде,
>> не очень хитрые, но работает не стабильно. За три дня ни
>> разу не проработал больше суток:

S> Пробую, пока, ntpd-4.2.4-alt5.p7. Еле запустил: грабля на ровном
S> месте. :-) Висят пиры в INIT, и всё тут. С пол-часа в вывод 
S> tcpdump смотрел, пока заметил, в чём у них с openntpd различия:
S> openntpd с непривилегированного порта пакеты шлёт, а ntpd - с 123.
S> А на границе сети - ещё один фильтр...

>> Ещё он как-то долго приходит в рабочее состояние: минут 30.

S> И готвность - минут через пять-шесть уже, в отличие от openntpd...

Я  пользуюсь  ntpd,  openntpd в свое время, то ли не понравился, то ли
проблемы были - уже не помню.

По  моим наблюдениям, готовность зависит от того, как точно у вас часы
настроены на сервере при запуске ntpd
Не забудьте в /etc/sysconfig/clock указать HWCLOCK_SET_AT_HALT=true
иначе,   ntpd  может  не запустится после рестарта сервера, если у вас
время в BIOS не выставлено более-менее точно.
Смысл  в  том, что ntpd отказывается запускаться, если на сервере хоть
приблизительно   не   выставлено  время,  т.е.  при  разнице в час-два
(сейчас не помню максимальное значение расхождения) и больше - не запустится.
Кстати,  возможно, и с openntpd похожая проблема у вас была - случайно
не синхронизировали время периодически чем-то другим ? (раз в сутки?)

И  чтобы  ntpd не вешался на все интерфейсы, а только на нужные мне, я
засунул  ntpd в контейнер OpenVZ. И потом делаю DNAT 123 порта на него
с нужных мне интерфейсов.


-- 
С уважением,
 Dank