Автор Гілка: rdate via proxy  (Прочитано 3372 раз)

Відсутній Efes

  • Дописувач
  • **
  • дописів: 66
  • Карма: +0/-0
  • Що новенького?
rdate via proxy
« : 2003-11-01 01:05:04 »
Чи хтось знає, як можна змусити rdate працювати через проксю?
Фрібсдшна тачка за файрволом, маскарадінгу (NAT) на файрволі немає.
При спробі синхронізувати час
[7:07] fs:/usr/ports/sysutils/rdate# rdate -s ntp.colocall.net
пише
rdate: ntp.colocall.net: Host name lookup failure
(чого і очікував).
На лінуховому файрволі (iptables) робити forward не хотілося би. Піднімати ntp на файрволі також геморно імхо. Хоча якщо через проксю не вийде, то мабуть все ж доведеться бавитися з ntp.
Допоможіть хто може плз.

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3731
  • Карма: +9/-0
  • Програміст
Re: rdate via proxy
« Відповідей #1 : 2003-11-01 20:18:48 »
Я тримаю ntp на своєму серваку, синхронізуюсь з провайдером. Внутрішнім клієнтам роздаю час через той же ж ntp (хоча можна й через самбу, через досівську команду net time ).
[Fedora Linux]

Відсутній Efes

  • Дописувач
  • **
  • дописів: 66
  • Карма: +0/-0
  • Що новенького?
Re: rdate via proxy
« Відповідей #2 : 2003-11-01 21:49:10 »
 Будь ласка, чи можна побачити ntp.conf ?

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3731
  • Карма: +9/-0
  • Програміст
Re: rdate via proxy
« Відповідей #3 : 2003-11-02 22:02:15 »
Стандартна конфігурація, лише сервер прописав.

server      194.44.212.157
fudge      194.44.212.157  stratum 10      
driftfile /etc/ntp/drift
multicastclient
broadcastdelay      0.008
authenticate no
[Fedora Linux]

Відсутній Efes

  • Дописувач
  • **
  • дописів: 66
  • Карма: +0/-0
  • Що новенького?
Re: rdate via proxy
« Відповідей #4 : 2003-11-04 01:01:15 »
Стандартна конфігурація, лише сервер прописав.

server      194.44.212.157
fudge      194.44.212.157  stratum 10      
driftfile /etc/ntp/drift
multicastclient
broadcastdelay      0.008
authenticate no

 В мене з'явилося кілька запитань:

  - при такій конфігурації ntpd не буде сам пробувати синхронізуватися з віддаленим сервером? мені потрібно, щоб він лише _віддавав_ час, бо цей комп вже синхронізується через rdate
  
  - що робить цей drift file? це лог виправлень часу?

  - підкажіть мені, будь ласка, команду iptables для дозволу лише одному компу синхронізуватися з цим сервером, я спробував

# iptables -A INPUT -d 192.168.0.4 -s !192.168.0.5 --dport 123 -j DROP

(це я, на мою думку, заборонив усім, крім хосту 192.168.0.5, стукати в порт 123 машини 192.168.0.4)

Отримав у відповідь наступне:

iptables -A INPUT -d 192.168.0.4 -s mc.168.0.3 --dport 123 -j DROP
iptables v1.2.4: Unknown arg `--dport'
Try `iptables -h' or `iptables --help' for more information.

Допоможіть, будь ласка, хто може.

Відсутній RomadinR

  • Кореспондент
  • ***
  • дописів: 123
  • Карма: +0/-0
Re: rdate via proxy
« Відповідей #5 : 2003-11-04 01:59:52 »
Там, здається, ще треба протокол вказати
-p tcp

Відсутній Efes

  • Дописувач
  • **
  • дописів: 66
  • Карма: +0/-0
  • Що новенького?
Re: rdate via proxy
« Відповідей #6 : 2003-11-04 18:04:25 »
Стандартна конфігурація, лише сервер прописав.

server      194.44.212.157
fudge      194.44.212.157  stratum 10      
driftfile /etc/ntp/drift
multicastclient
broadcastdelay      0.008
authenticate no

 А на якому порті має працювати ntp при такій майже дефолтній конфігурації?

Відсутній Efes

  • Дописувач
  • **
  • дописів: 66
  • Карма: +0/-0
  • Що новенького?
Re: rdate via proxy
« Відповідей #7 : 2003-11-04 18:05:03 »
Там, здається, ще треба протокол вказати
-p tcp

Справді, дякую.

Відсутній Efes

  • Дописувач
  • **
  • дописів: 66
  • Карма: +0/-0
  • Що новенького?
Re: rdate via proxy
« Відповідей #8 : 2003-11-05 20:59:21 »
Стандартна конфігурація, лише сервер прописав.

server      194.44.212.157
fudge      194.44.212.157  stratum 10      
driftfile /etc/ntp/drift
multicastclient
broadcastdelay      0.008
authenticate no

 Народ, в мене щось нічого не виходить з ntp, тому задам мабуть дурне запитання: я це вписую в /etc/ntp/ntp.conf - це правильно, якщо запускаю я
# /etc/init.d/ntpd start

?

Чи може так бути, що працює одна прога (nptd), а конфіг від іншої (ntp) ?

Якщо ж це відповідний конфіг, що тут ще не так?

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3731
  • Карма: +9/-0
  • Програміст
Re: rdate via proxy
« Відповідей #9 : 2003-11-06 04:51:43 »
Цитата
- при такій конфігурації ntpd не буде сам пробувати синхронізуватися з віддаленим сервером?
мені потрібно, щоб він лише _віддавав_ час, бо цей комп вже синхронізується через rdate  
При такій конфігурації він якраз сихронізуватиметься, і робитиме це набагато точніше за rdate.

Цитата
 А на якому порті має працювати ntp при такій майже дефолтній конфігурації?
bash-2.05$ grep ^ntp /etc/services
ntp            123/tcp
ntp            123/udp                        # Network Time Protocol

Цитата
 
 Народ, в мене щось нічого не виходить з ntp, тому задам мабуть дурне запитання: я це вписую в /etc/ntp/ntp.conf - це правильно, якщо запускаю я  
# /etc/init.d/ntpd start  
Та ніби правильно. Хоча я вже не пам'ятаю - два роки пройшло з того часу, як я його настроював. :)

« Змінено: 2003-11-06 22:18:15 від lvm »
[Fedora Linux]

Відсутній Efes

  • Дописувач
  • **
  • дописів: 66
  • Карма: +0/-0
  • Що новенького?
Re: rdate via proxy
« Відповідей #10 : 2003-11-18 12:35:55 »
Поставив ntp на тачці з виходом в нет (під лінухом). На тачці всередині мережі (під фрібсд) підняв теж ntp. Так ось, ця друга тачка немилосердно спішить, а ntp на ній чомусь коректує час виключно під час старту ntp. Спробував внести на тій внутрішній машині (під фрібсд) в /etc/ntp.conf стрічку
minpoll 4
з якою ntp мав би теоретично частіше синхронізуватися, але це чомусь не допомагає...
Можливо, якби вручну чи по крону рестартувати регулярно ntp, то синхронізація би відбувалася неодмінно?
Питання: як рестартувати під фрібсд ntp ?
Чи може якось в інший спосіб можна зробити частішу синхронізацію?

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3731
  • Карма: +9/-0
  • Програміст
Re: rdate via proxy
« Відповідей #11 : 2003-11-18 17:20:37 »
Можете спробувати запустити "ntpdate SERVER" - вона синхронізує час зі вказаним сервером NTP.
[Fedora Linux]