Fórum Root.cz
Hlavní témata => Software => Téma založeno: ATomas 17. 07. 2016, 23:25:19
-
Zdravím,
nainstalovaj sme si ntp na debial 7 a fungoval OK. Ovsem jakmile jsem system rebootoval tak od té doby ho v htop nemám jako proces a kdyz se snažím použít příkaz "ntpq- p" tak mi to odepíše
root@sp:~# ntpq -p
ntpq: read: Connection refused
Cos tím ?
Děkuji za pomoc
-
Zeptej se Lennarta... ::) ::) ::)
-
Tak se podivejte, jakou opicarnu vam Poettering povesil na port 123:
netstat -naptu|grep 123
-
Tak se podivejte, jakou opicarnu vam Poettering povesil na port 123:
No přece systemd-timesyncd - protože Lennart ví přece nejlíp, jak synchronizovat čas. ;D ::)
-
Kdyby alespoň ti, co o systemd nemají ani nejmenší tušení, nespamovali diskuze blbostma ::) systemd-timesyncd se nespouští, pokud je k dispozici jiný NTP démon. Že tam žádný neběží (ani systemd-timesyncd), docela jasně ukazuje i to, že se ntpq nemá kam připojit.
Co vypíše systemctl status ntp? Odhaduji, že konfigurace ntp je vadná, a proto se nespustil.
-
Ooooujééé, Lennartův fanklub opět v akci, koukám, že dokonce vyhlásili noční pohotovost. ::) ;D
-
Kdyby alespoň ti, co o systemd nemají ani nejmenší tušení, nespamovali diskuze blbostma ::) systemd-timesyncd se nespouští, pokud je k dispozici jiný NTP démon. Že tam žádný neběží (ani systemd-timesyncd), docela jasně ukazuje i to, že se ntpq nemá kam připojit.
No tak to ja nevim a proto bych pouzil netstat, abych se podival, ze tam *opravdu* nic nebezi. Na rozdil od tebe nemam systemd-crystal-ball. Take si nejsem jisty tim, ze se ntpq dokaze nekam pripojit, kdyz tam misto ntpd bezi nejaky systemd-poetteringovo-hodinky.
-
No tak to ja nevim a proto bych pouzil netstat, abych se podival, ze tam *opravdu* nic nebezi. Na rozdil od tebe nemam systemd-crystal-ball. Take si nejsem jisty tim, ze se ntpq dokaze nekam pripojit, kdyz tam misto ntpd bezi nejaky systemd-poetteringovo-hodinky.
Já taky nemám systemd-crystal-ball, ale mám konfiguraci systemd-timesyncd, kde je mimo jiné:
ConditionFileIsExecutable=!/usr/sbin/ntpd
Možná tě překvapí, že ntpq se připojuje na port 123 ;) Kam jinam by se asi tak připojoval?
-
Možná tě překvapí, že ntpq se připojuje na port 123 ;) Kam jinam by se asi tak připojoval?
Ne, to me naopak vubec neprekvapuje. Vzhledem k tomu, ze to chodi zabalene v jednom baliku s ntpd, tak by mne napak prekvapilo, kdyby se to pripojovalo nekam jinam. Ale na rozdil od tebe si nejsem jisty, ze systemd-poetteringovy-kukacky jsou schopne se bavit s ntpq, protoze mozna pouzivaji nejaky Lennarti selfcompatible protokol a musi se pouzit systemctl --query-kukacky. Proto bych, namisto hloupeho hadani a tluceni se v hrud, jak je systemd uzasny, pouzil netstat a podival se, jestli na tom portu neco visi nebo ne. A podle toho bych stoural dal. Ono je s klidem mozne, ze systemd usoudil, ze je lepsi Poetteringovy pendlovky spustit pred ntpd a protoze je port uz obsazeny, tak nenabehne ntpd. To by snad bylo napsano v logu.
-
Ne, to me naopak vubec neprekvapuje. Vzhledem k tomu, ze to chodi zabalene v jednom baliku s ntpd, tak by mne napak prekvapilo, kdyby se to pripojovalo nekam jinam. Ale na rozdil od tebe si nejsem jisty, ze systemd-poetteringovy-kukacky jsou schopne se bavit s ntpq, protoze mozna pouzivaji nejaky Lennarti selfcompatible protokol a musi se pouzit systemctl --query-kukacky. Proto bych, namisto hloupeho hadani a tluceni se v hrud, jak je systemd uzasny, pouzil netstat a podival se, jestli na tom portu neco visi nebo ne. A podle toho bych stoural dal. Ono je s klidem mozne, ze systemd usoudil, ze je lepsi Poetteringovy pendlovky spustit pred ntpd a protoze je port uz obsazeny, tak nenabehne ntpd. To by snad bylo napsano v logu.
Když už jsi tak chytrý, co si myslíš, že v takovém případě znamená “Connection refused”?
-
Když už jsi tak chytrý, co si myslíš, že v takovém případě znamená “Connection refused”?
Co treba to, ze Poetteringovy pendlovky odmitaji bavit se s cizackym softwarem? Dosud nemame vysledky z netstatu, takze tezko delat nejake zavery. Jiste, Poettering je velky, ale i nejvetsi geniove se obcas myli.
-
Co treba to, ze Poetteringovy pendlovky odmitaji bavit se s cizackym softwarem? Dosud nemame vysledky z netstatu, takze tezko delat nejake zavery. Jiste, Poettering je velky, ale i nejvetsi geniove se obcas myli.
Jak by to udělaly? Connection refused znamená, že kernel odmítl sestavit spojení. Dokud není spojení sestaveno, tak se to do user space vůbec nedostane. Jediná možnost by tedy byla, že by neposlouchaly na portu 123 … což jaksi koliduje s předpokladem, že se ntpd nespustil, protože na portu 123 něco poslouchá.
-
Jak by to udělaly? Connection refused znamená, že kernel odmítl sestavit spojení. Dokud není spojení sestaveno, tak se to do user space vůbec nedostane. Jediná možnost by tedy byla, že by neposlouchaly na portu 123 … což jaksi koliduje s předpokladem, že se ntpd nespustil, protože na portu 123 něco poslouchá.
Vazne? Pokud vim, Connection refused muzes dostat, i kdyz ti na portu neco visi. Treba od ssh.
-
Do Debianu 7 se dá nainstalit systemd? Já myslel, že Wheezy je poslední Debian bez systemd. Nebo se mýlím?
-
To nevim, ale jestlize 7=Wheezy, tak tu asi diskutujeme o nicem.
-
Jak by to udělaly? Connection refused znamená, že kernel odmítl sestavit spojení. Dokud není spojení sestaveno, tak se to do user space vůbec nedostane. Jediná možnost by tedy byla, že by neposlouchaly na portu 123 … což jaksi koliduje s předpokladem, že se ntpd nespustil, protože na portu 123 něco poslouchá.
Nj, jak bys moh tusit ... co ta hlaska znamena ... ona totiz znamena (prevazne) aktivni odmitnuti => neco tam bezi a to neco muze byt naprosto cokoli (jinak to prevazne konci timeoutem). Trebas prave ta systemd sragora, a viz lo, dost pochybuju ze se to bude bavit s ntpq.
2ATomas: Mrkni jestli na tom portu neco je, a co. Taky sis to moh zakazat v konfiguraci.
-
Vazne? Pokud vim, Connection refused muzes dostat, i kdyz ti na portu neco visi. Treba od ssh.
Jedině od firewallu. Pokud je tam SSH a pošleš tam nesmyslnou zprávu, tak dostaneš Connection closed.
Do Debianu 7 se dá nainstalit systemd? Já myslel, že Wheezy je poslední Debian bez systemd. Nebo se mýlím?
Je to tak, ale místní systemd-hateři samozřejmě moc dobře ví, že za to může systemd, protože bez systemd se něco takového prý nikdy nemůže stát.
Nj, jak bys moh tusit ... co ta hlaska znamena ... ona totiz znamena (prevazne) aktivni odmitnuti => neco tam bezi a to neco muze byt naprosto cokoli (jinak to prevazne konci timeoutem). Trebas prave ta systemd sragora, a viz lo, dost pochybuju ze se to bude bavit s ntpq.
Další chytrák ::) Connection refused znamená aktivní odmítnutí jádrem, kdy jádro pošle ICMP zprávu typu 3. Nic tam neběží nebo tam je firewall, který spojení blokuje pomocí REJECT (na loopbacku krajně nepravděpodobné). Timeoutem to končí, pokud je tam firewall, který pokusy o spojení zahazuje pomocí DROP. Mimochodem tam žádný systemd ani není.
-
Ještě večer jsem službu ntp odinstaloval a znovu nainstaloval a už zase jede v pohodě. Na serveru mi běží server pro online hry, takže aktualni čas je důležitý a uživatele by mě zabili, kdybych jim to ve špičče resetl, takže se nato mrknu večer, dám reboot a jistím co je na portu 123 jak jste mi radili a uvidíme co dál. Díky za rady :)
-
Jedině od firewallu. Pokud je tam SSH a pošleš tam nesmyslnou zprávu, tak dostaneš Connection closed.
Pokud se dobre pamatuju, tak Connection refused od ssh dostanes treba tehdy, kdyz se zmenil fingerprint klice a ty nemas promazany stary bordel v known_hosts.
-
Pokud se dobre pamatuju, tak Connection refused od ssh dostanes treba tehdy, kdyz se zmenil fingerprint klice a ty nemas promazany stary bordel v known_hosts.
Nedostaneš. Dostaneš „Host key verification failed“ od SSH klienta, který následně spojení na své straně zavře. V logu SSH serveru budeš mít „Received disconnect from ****: [preauth]“.
-
Tak jsem zkusil vase rady:
rada č1:
root@sp:~# netstat -naptu|grep 123
root@sp:~#
bez odpovedi
rada č2:
root@sp:~# systemctl status ntp
-bash: systemctl: command not found
Tak nevím...
-
invoke-rc.d ntp restart
A potom se podívat do /var/log/daemon.log, jestli si na něco nestěžuje.
-
-bash: systemctl: command not found
Tak nevím...
Ehm, tohle se tu uz jaksi vyresilo, kdyz si nekdo vzpomnel, ze Debian 7 je Wheezy, kde jeste neni systemd.
Zkuste do /etc/ntp.conf pridat radek:
logfile /var/log/ntpd.log
Po rebootu mrknete, jestli ten log existuje a neco obsaguje. A koukal jste do /etc/syslog, mesages, daemon.log, jestli tam po rebootu jsou nejake hlasky od ntpd?
-
V deamon.log jsem nasel
Jul 26 00:02:26 sp ntpd[5059]: ntpd exiting on signal 15
Jul 26 00:02:31 sp ntpd[22908]: ntpd 4.2.6p5@1.2349-o Fri Jul 22 17:24:22 UTC 2016 (1)
Jul 26 00:02:31 sp ntpd[22909]: proto: precision = 0.107 usec
Jul 26 00:02:31 sp ntpd[22909]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen and drop on 1 v6wildcard :: UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 2 lo 127.0.0.1 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 3 eth0 151.80.108.166 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 4 lo ::1 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 5 eth0 fe80::f279:59ff:fe72:79be UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 6 eth0 2001:41d0:d:1ca6:: UDP 123
Jul 26 00:02:31 sp ntpd[22909]: peers refreshed
Jul 26 00:02:31 sp ntpd[22909]: Listening on routing socket on fd #23 for interface updates
a potom
Jul 26 00:13:40 sp ntpdate[2055]: step time server 213.251.128.249 offset 0.228567 sec
Jul 26 00:13:43 sp ntpdate[2108]: adjust time server 213.251.128.249 offset 0.228533 sec
-
V deamon.log jsem nasel ..........
Chapu to spravne, ze jste v 00:02:26 v noci rebootoval, ve 00:02:31 uz bezelo ntpd a vesele logovalo? A kdo potom pustil ntpdate ve 00:13:40? Navic pokud bezi ntpd, ntpdate by melo odmitnout bezet: ntpdate[10983]: the NTP socket is in use, exiting
Takze me napadaji dve moznosti: budto ntpd potichu chciplo a ani do logu neprdlo, jak rychle spadlo, takze ntpdate bez problemu proslo - nebo se vam tam nejak automaticky pousti jakysi inteligentni skript, ktery sestreli ntpd, aby mohl spustit ntpdate.
-
Reboot stroje byl v 00:07:neco ale dlouho se nenahazoval (5 minut) tak jsem stroj na tvrdo restartoval pres hosting.
zde je cely log:
Jul 26 00:02:26 sp ntpd[5059]: ntpd exiting on signal 15
Jul 26 00:02:31 sp ntpd[22908]: ntpd 4.2.6p5@1.2349-o Fri Jul 22 17:24:22 UTC 2016 (1)
Jul 26 00:02:31 sp ntpd[22909]: proto: precision = 0.107 usec
Jul 26 00:02:31 sp ntpd[22909]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen and drop on 1 v6wildcard :: UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 2 lo 127.0.0.1 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 3 eth0 151.80.108.166 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 4 lo ::1 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 5 eth0 fe80::f279:59ff:fe72:79be UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 6 eth0 2001:41d0:d:1ca6:: UDP 123
Jul 26 00:02:31 sp ntpd[22909]: peers refreshed
Jul 26 00:02:31 sp ntpd[22909]: Listening on routing socket on fd #23 for interface updates
Jul 26 00:07:12 sp init: Switching to runlevel: 6
Jul 26 00:07:14 sp named[2415]: received control channel command 'stop -p'
Jul 26 00:07:14 sp named[2415]: shutting down: flushing changes
Jul 26 00:07:14 sp named[2415]: stopping command channel on 127.0.0.1#953
Jul 26 00:07:14 sp named[2415]: stopping command channel on ::1#953
Jul 26 00:07:14 sp named[2415]: no longer listening on 127.0.0.1#53
Jul 26 00:07:14 sp named[2415]: no longer listening on ::1#53
Jul 26 00:07:14 sp named[2415]: exiting
Jul 26 00:07:15 sp acpid: exiting
Jul 26 00:07:15 sp ntpd[22909]: ntpd exiting on signal 15
Jul 26 00:13:37 sp ntpd[2372]: ntpd 4.2.6p5@1.2349-o Fri Jul 22 17:24:22 UTC 2016 (1)
Jul 26 00:13:37 sp ntpd[2406]: proto: precision = 0.101 usec
Jul 26 00:13:37 sp ntpd[2406]: unable to bind to wildcard address 0.0.0.0 - another process may be running - EXITING
Jul 26 00:13:37 sp named[2425]: starting BIND 9.8.4-rpz2+rl005.12-P1 -u bind
Jul 26 00:13:37 sp named[2425]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
Jul 26 00:13:37 sp named[2425]: ----------------------------------------------------
Jul 26 00:13:37 sp named[2425]: BIND 9 is maintained by Internet Systems Consortium,
Jul 26 00:13:37 sp named[2425]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jul 26 00:13:37 sp named[2425]: corporation. Support and training for BIND 9 are
Jul 26 00:13:37 sp named[2425]: available at https://www.isc.org/support
Jul 26 00:13:37 sp named[2425]: ----------------------------------------------------
Jul 26 00:13:37 sp named[2425]: adjusted limit on open files from 4096 to 1048576
Jul 26 00:13:37 sp named[2425]: found 8 CPUs, using 8 worker threads
Jul 26 00:13:37 sp named[2425]: using up to 4096 sockets
Jul 26 00:13:37 sp named[2425]: loading configuration from '/etc/bind/named.conf'
Jul 26 00:13:37 sp named[2425]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jul 26 00:13:37 sp named[2425]: using default UDP/IPv4 port range: [1024, 65535]
Jul 26 00:13:37 sp named[2425]: using default UDP/IPv6 port range: [1024, 65535]
Jul 26 00:13:37 sp named[2425]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 26 00:13:37 sp named[2425]: listening on IPv6 interface lo, ::1#53
Jul 26 00:13:37 sp named[2425]: generating session key for dynamic DNS
Jul 26 00:13:37 sp named[2425]: sizing zone task pool based on 5 zones
Jul 26 00:13:37 sp named[2425]: using built-in root key for view _default
Jul 26 00:13:37 sp named[2425]: set up managed keys zone for view _default, file 'managed-keys.bind'
Jul 26 00:13:37 sp named[2425]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: D.F.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 8.E.F.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 9.E.F.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: A.E.F.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: B.E.F.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: command channel listening on 127.0.0.1#953
Jul 26 00:13:37 sp named[2425]: command channel listening on ::1#953
Jul 26 00:13:37 sp named[2425]: zone 0.in-addr.arpa/IN: loaded serial 1
Jul 26 00:13:37 sp named[2425]: zone 127.in-addr.arpa/IN: loaded serial 1
Jul 26 00:13:37 sp named[2425]: zone 255.in-addr.arpa/IN: loaded serial 1
Jul 26 00:13:37 sp named[2425]: zone localhost/IN: loaded serial 2
Jul 26 00:13:37 sp named[2425]: managed-keys-zone ./IN: loaded serial 473
Jul 26 00:13:37 sp named[2425]: running
Jul 26 00:13:37 sp acpid: starting up with netlink and the input layer
Jul 26 00:13:37 sp acpid: 1 rule loaded
Jul 26 00:13:37 sp acpid: waiting for events: event logging is off
Jul 26 00:13:40 sp ntpdate[2055]: step time server 213.251.128.249 offset 0.228567 sec
Jul 26 00:13:43 sp ntpdate[2108]: adjust time server 213.251.128.249 offset 0.228533 sec
-
Omlouval se za doublepost, ale nenasel jsem tlacitko editace.
Jen chci dodat ze jsem ntpdate nespoustel.
-
Vypadá to, že se při startu spustil ntpd i ntpdate a ntpdate to vyhrál. Bez systemd se bohužel bude těžko zjišťovat, odkud ho to spouští. Napadá mě ifup, ale to by mělo proběhnout teprve až po spuštění ntpd (Wheezy neměl ve výchozím nastavení paralelní start) a navíc případný race byl opraven v ntp 4.2.4p4 (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=436029). Můžete ale zkusit na začátek /etc/network/if-up.d/ntpdate dát exit, jestli se ntpdate po příštím restartu v logu neobjeví, tak za to může právě ifup.
-
Jsem krapet googloval. Mate k baliku ntpdate nainstalovan balik lockfile-progs z Recommends? Udajne by mel zamykat ntpdate x ntpd, aby mohl bezet jen jeden a neprali se o port.
Co se deje, je asi to, ze pri nabihani stroje se pusti /etc/network/if-up.d/ntpdate a ntpdate bezi jeste v okamziku, kdy se pokousi nastartovat ntpd, coz nemuze, protoze mu na portu sedi ntpdate. Tomu se nedivim, protoze kdyz pustim ntpdate 213.251.128.249, trva to asi 6 vterin, nez to dochrochta.
Otazka je, proc vam se to deje a mne ne. Mozna ve Wheezy je nejaka nedomyslenost nebo neco chybi nebo co ja vim.
Kdyz se podivate do toho vaseho logu, tak tady vam nenabehne ntpd:
Jul 26 00:13:37 sp ntpd[2406]: unable to bind to wildcard address 0.0.0.0 - another process may be running - EXITING
A tady vam ntpdate radsostne hlasi uspech:
Jul 26 00:13:40 sp ntpdate[2055]: step time server 213.251.128.249 offset 0.228567 sec
Ntpdate se spustilo kdesi pred pokusem o start ntpd a dobehlo az 3 vteriny pote, co ntpd nenabehl, ntpd tedy blokovalo port.
Resenim by bylo odinstalovat ntpdate, pokud ho nepotrebujete. Pokud potrebujete, muzete zkusit presunout startovaci link v prislusnych runlevels na vyssi cislo, treba 99, aby ntpd startoval pozdeji, kdyz ma ntpdate jiz dobehnuto. Nejmene prace by ale bylo pridat do /etc/rc.local toto:
sleep 5 # asi by melo stacit, muzete to natahnout. Take mozna sleep neni nutny, protoze kdyz startuje rc.local, uz by vse melo jet.
/etc/init.d/ntp restart
-
Mozna ve Wheezy je nejaka nedomyslenost
Ano, nedomyšlenost asi bude v tom, že se někdo pokouší spouštět upstreamem tak minimálně 10 let deprecated sračku jménem ntpdate.
-
ako workaround mozno nastavit v /etc/default/ntpdate NTPOPTIONS na "-u" - ntpdate sa nebindne na port 123 a tym padom ntpd nespadne...
-
@samalama: Molodec!
-
ntpd jsem nainstaloval pomoci
apt-get install ntp
takze ntpdate se mi tam nejspis dostal timto zpusobem instalace
takze jsem ntpdate vyhodil timto zpusobem
apt-get purge ntpdate
a uvidim co to udela po rebootu
-
Tak jsem t orebootnul a ntpd se nahodil, diky za pomoc ! :)
-
Mam rovnaky problem na Centose 7, ntpd musim po restarte spustat rucne (sluzba povolena je). Nainstaloval som Monit, v konfiguracii monitorovanej sluzby to vsak pozaduje odkaz na pid subor, ktory vsak v systeme nie je (demon, ale bezi). Je to defaultna instalacia ntpd z oficialneho repo, v konfiguracii som menil iba nadradene ntp servery.
-
Tak tam asi mate systemd a ten PID soubory z ideologickych duvodu treba zrusil.
-
Mam rovnaky problem na Centose 7, ntpd musim po restarte spustat rucne (sluzba povolena je). Nainstaloval som Monit, v konfiguracii monitorovanej sluzby to vsak pozaduje odkaz na pid subor, ktory vsak v systeme nie je (demon, ale bezi). Je to defaultna instalacia ntpd z oficialneho repo, v konfiguracii som menil iba nadradene ntp servery.
systemctl status chronyd
systemctl status ntpd
yum remove ntp ntpdate
yum install chrony
systemctl start chronyd
systemctl enable chronyd
systemctl status chronyd