NTPD se nenahodil se startem systému a nereaguje

j

Re:NTPD se nenahodil se startem systemu a nereaguje
« Odpověď #15 kdy: 18. 07. 2016, 10:35:13 »
Jak by to udělaly? Connection refused znamená, že kernel odmítl sestavit spojení. Dokud není spojení sestaveno, tak se to do user space vůbec nedostane. Jediná možnost by tedy byla, že by neposlouchaly na portu 123 … což jaksi koliduje s předpokladem, že se ntpd nespustil, protože na portu 123 něco poslouchá.
Nj, jak bys moh tusit ... co ta hlaska znamena ... ona totiz znamena (prevazne) aktivni odmitnuti => neco tam bezi a to neco muze byt naprosto cokoli (jinak to prevazne konci timeoutem). Trebas prave ta systemd sragora, a viz lo, dost pochybuju ze se to bude bavit s ntpq.

2ATomas: Mrkni jestli na tom portu neco je, a co. Taky sis to moh zakazat v konfiguraci.


Sten

Re:NTPD se nenahodil se startem systemu a nereaguje
« Odpověď #16 kdy: 18. 07. 2016, 10:59:19 »
Vazne? Pokud vim, Connection refused muzes dostat, i kdyz ti na portu neco visi. Treba od ssh.

Jedině od firewallu. Pokud je tam SSH a pošleš tam nesmyslnou zprávu, tak dostaneš Connection closed.

Do Debianu 7 se dá nainstalit systemd? Já myslel, že Wheezy je poslední Debian bez systemd. Nebo se mýlím?

Je to tak, ale místní systemd-hateři samozřejmě moc dobře ví, že za to může systemd, protože bez systemd se něco takového prý nikdy nemůže stát.

Nj, jak bys moh tusit ... co ta hlaska znamena ... ona totiz znamena (prevazne) aktivni odmitnuti => neco tam bezi a to neco muze byt naprosto cokoli (jinak to prevazne konci timeoutem). Trebas prave ta systemd sragora, a viz lo, dost pochybuju ze se to bude bavit s ntpq.

Další chytrák ::) Connection refused znamená aktivní odmítnutí jádrem, kdy jádro pošle ICMP zprávu typu 3. Nic tam neběží nebo tam je firewall, který spojení blokuje pomocí REJECT (na loopbacku krajně nepravděpodobné). Timeoutem to končí, pokud je tam firewall, který pokusy o spojení zahazuje pomocí DROP. Mimochodem tam žádný systemd ani není.

ATomas

Re:NTPD se nenahodil se startem systemu a nereaguje
« Odpověď #17 kdy: 18. 07. 2016, 11:19:33 »
Ještě večer jsem službu ntp odinstaloval a znovu nainstaloval a už zase jede v pohodě. Na serveru mi běží server pro online hry, takže aktualni čas je důležitý a uživatele by mě zabili, kdybych jim to ve špičče resetl, takže se nato mrknu večer, dám reboot a jistím co je na portu 123 jak jste mi radili a uvidíme co dál. Díky za rady :)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:NTPD se nenahodil se startem systemu a nereaguje
« Odpověď #18 kdy: 18. 07. 2016, 11:23:32 »
Jedině od firewallu. Pokud je tam SSH a pošleš tam nesmyslnou zprávu, tak dostaneš Connection closed.

Pokud se dobre pamatuju, tak Connection refused od ssh dostanes treba tehdy, kdyz se zmenil fingerprint klice a ty nemas promazany stary bordel v known_hosts.

Sten

Re:NTPD se nenahodil se startem systemu a nereaguje
« Odpověď #19 kdy: 18. 07. 2016, 11:43:11 »
Pokud se dobre pamatuju, tak Connection refused od ssh dostanes treba tehdy, kdyz se zmenil fingerprint klice a ty nemas promazany stary bordel v known_hosts.

Nedostaneš. Dostaneš „Host key verification failed“ od SSH klienta, který následně spojení na své straně zavře. V logu SSH serveru budeš mít „Received disconnect from ****: [preauth]“.


ATomas

Re:NTPD se nenahodil se startem systému a nereaguje
« Odpověď #20 kdy: 26. 07. 2016, 00:16:47 »
Tak jsem zkusil vase rady:
rada č1:

root@sp:~# netstat -naptu|grep 123
root@sp:~#
bez odpovedi

rada č2:

root@sp:~# systemctl status ntp
-bash: systemctl: command not found

Tak nevím...

Sten

Re:NTPD se nenahodil se startem systému a nereaguje
« Odpověď #21 kdy: 26. 07. 2016, 00:37:01 »
invoke-rc.d ntp restart

A potom se podívat do /var/log/daemon.log, jestli si na něco nestěžuje.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:NTPD se nenahodil se startem systému a nereaguje
« Odpověď #22 kdy: 26. 07. 2016, 01:01:18 »
-bash: systemctl: command not found

Tak nevím...

Ehm, tohle se tu uz jaksi vyresilo, kdyz si nekdo vzpomnel, ze Debian 7 je Wheezy, kde jeste neni systemd.

Zkuste do /etc/ntp.conf pridat radek:
logfile /var/log/ntpd.log

Po rebootu mrknete, jestli ten log existuje a neco obsaguje. A koukal jste do /etc/syslog, mesages, daemon.log, jestli tam po rebootu jsou nejake hlasky od ntpd?

ATomas

Re:NTPD se nenahodil se startem systému a nereaguje
« Odpověď #23 kdy: 26. 07. 2016, 18:29:07 »
V deamon.log jsem nasel

Jul 26 00:02:26 sp ntpd[5059]: ntpd exiting on signal 15
Jul 26 00:02:31 sp ntpd[22908]: ntpd 4.2.6p5@1.2349-o Fri Jul 22 17:24:22 UTC 2016 (1)
Jul 26 00:02:31 sp ntpd[22909]: proto: precision = 0.107 usec
Jul 26 00:02:31 sp ntpd[22909]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen and drop on 1 v6wildcard :: UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 2 lo 127.0.0.1 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 3 eth0 151.80.108.166 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 4 lo ::1 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 5 eth0 fe80::f279:59ff:fe72:79be UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 6 eth0 2001:41d0:d:1ca6:: UDP 123
Jul 26 00:02:31 sp ntpd[22909]: peers refreshed
Jul 26 00:02:31 sp ntpd[22909]: Listening on routing socket on fd #23 for interface updates

a potom

Jul 26 00:13:40 sp ntpdate[2055]: step time server 213.251.128.249 offset 0.228567 sec
Jul 26 00:13:43 sp ntpdate[2108]: adjust time server 213.251.128.249 offset 0.228533 sec

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:NTPD se nenahodil se startem systému a nereaguje
« Odpověď #24 kdy: 26. 07. 2016, 21:42:14 »
V deamon.log jsem nasel   ..........

Chapu to spravne, ze jste v 00:02:26 v noci rebootoval, ve 00:02:31 uz bezelo ntpd a vesele logovalo? A kdo potom pustil ntpdate ve 00:13:40? Navic pokud bezi ntpd, ntpdate by melo odmitnout bezet: ntpdate[10983]: the NTP socket is in use, exiting

Takze me napadaji dve moznosti: budto ntpd potichu chciplo a ani do logu neprdlo, jak rychle spadlo, takze ntpdate bez problemu proslo - nebo se vam tam nejak automaticky pousti jakysi inteligentni skript, ktery sestreli ntpd, aby mohl spustit ntpdate.

ATomas

Re:NTPD se nenahodil se startem systému a nereaguje
« Odpověď #25 kdy: 26. 07. 2016, 22:04:55 »
Reboot stroje byl v 00:07:neco ale dlouho se nenahazoval (5 minut) tak jsem stroj na tvrdo restartoval pres hosting.

zde je cely log:

Kód: [Vybrat]
Jul 26 00:02:26 sp ntpd[5059]: ntpd exiting on signal 15
Jul 26 00:02:31 sp ntpd[22908]: ntpd 4.2.6p5@1.2349-o Fri Jul 22 17:24:22 UTC 2016 (1)
Jul 26 00:02:31 sp ntpd[22909]: proto: precision = 0.107 usec
Jul 26 00:02:31 sp ntpd[22909]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen and drop on 1 v6wildcard :: UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 2 lo 127.0.0.1 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 3 eth0 151.80.108.166 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 4 lo ::1 UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 5 eth0 fe80::f279:59ff:fe72:79be UDP 123
Jul 26 00:02:31 sp ntpd[22909]: Listen normally on 6 eth0 2001:41d0:d:1ca6:: UDP 123
Jul 26 00:02:31 sp ntpd[22909]: peers refreshed
Jul 26 00:02:31 sp ntpd[22909]: Listening on routing socket on fd #23 for interface updates
Jul 26 00:07:12 sp init: Switching to runlevel: 6
Jul 26 00:07:14 sp named[2415]: received control channel command 'stop -p'
Jul 26 00:07:14 sp named[2415]: shutting down: flushing changes
Jul 26 00:07:14 sp named[2415]: stopping command channel on 127.0.0.1#953
Jul 26 00:07:14 sp named[2415]: stopping command channel on ::1#953
Jul 26 00:07:14 sp named[2415]: no longer listening on 127.0.0.1#53
Jul 26 00:07:14 sp named[2415]: no longer listening on ::1#53
Jul 26 00:07:14 sp named[2415]: exiting
Jul 26 00:07:15 sp acpid: exiting
Jul 26 00:07:15 sp ntpd[22909]: ntpd exiting on signal 15
Jul 26 00:13:37 sp ntpd[2372]: ntpd 4.2.6p5@1.2349-o Fri Jul 22 17:24:22 UTC 2016 (1)
Jul 26 00:13:37 sp ntpd[2406]: proto: precision = 0.101 usec
Jul 26 00:13:37 sp ntpd[2406]: unable to bind to wildcard address 0.0.0.0 - another process may be running - EXITING
Jul 26 00:13:37 sp named[2425]: starting BIND 9.8.4-rpz2+rl005.12-P1 -u bind
Jul 26 00:13:37 sp named[2425]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
Jul 26 00:13:37 sp named[2425]: ----------------------------------------------------
Jul 26 00:13:37 sp named[2425]: BIND 9 is maintained by Internet Systems Consortium,
Jul 26 00:13:37 sp named[2425]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jul 26 00:13:37 sp named[2425]: corporation.  Support and training for BIND 9 are
Jul 26 00:13:37 sp named[2425]: available at https://www.isc.org/support
Jul 26 00:13:37 sp named[2425]: ----------------------------------------------------
Jul 26 00:13:37 sp named[2425]: adjusted limit on open files from 4096 to 1048576
Jul 26 00:13:37 sp named[2425]: found 8 CPUs, using 8 worker threads
Jul 26 00:13:37 sp named[2425]: using up to 4096 sockets
Jul 26 00:13:37 sp named[2425]: loading configuration from '/etc/bind/named.conf'
Jul 26 00:13:37 sp named[2425]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jul 26 00:13:37 sp named[2425]: using default UDP/IPv4 port range: [1024, 65535]
Jul 26 00:13:37 sp named[2425]: using default UDP/IPv6 port range: [1024, 65535]
Jul 26 00:13:37 sp named[2425]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 26 00:13:37 sp named[2425]: listening on IPv6 interface lo, ::1#53
Jul 26 00:13:37 sp named[2425]: generating session key for dynamic DNS
Jul 26 00:13:37 sp named[2425]: sizing zone task pool based on 5 zones
Jul 26 00:13:37 sp named[2425]: using built-in root key for view _default
Jul 26 00:13:37 sp named[2425]: set up managed keys zone for view _default, file 'managed-keys.bind'
Jul 26 00:13:37 sp named[2425]: Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 254.169.IN-ADDR.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: D.F.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 8.E.F.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 9.E.F.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: A.E.F.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: B.E.F.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Jul 26 00:13:37 sp named[2425]: command channel listening on 127.0.0.1#953
Jul 26 00:13:37 sp named[2425]: command channel listening on ::1#953
Jul 26 00:13:37 sp named[2425]: zone 0.in-addr.arpa/IN: loaded serial 1
Jul 26 00:13:37 sp named[2425]: zone 127.in-addr.arpa/IN: loaded serial 1
Jul 26 00:13:37 sp named[2425]: zone 255.in-addr.arpa/IN: loaded serial 1
Jul 26 00:13:37 sp named[2425]: zone localhost/IN: loaded serial 2
Jul 26 00:13:37 sp named[2425]: managed-keys-zone ./IN: loaded serial 473
Jul 26 00:13:37 sp named[2425]: running
Jul 26 00:13:37 sp acpid: starting up with netlink and the input layer
Jul 26 00:13:37 sp acpid: 1 rule loaded
Jul 26 00:13:37 sp acpid: waiting for events: event logging is off
Jul 26 00:13:40 sp ntpdate[2055]: step time server 213.251.128.249 offset 0.228567 sec
Jul 26 00:13:43 sp ntpdate[2108]: adjust time server 213.251.128.249 offset 0.228533 sec


ATomas

Re:NTPD se nenahodil se startem systému a nereaguje
« Odpověď #26 kdy: 26. 07. 2016, 22:07:29 »
Omlouval se za doublepost, ale nenasel jsem tlacitko editace.

Jen chci dodat ze jsem ntpdate nespoustel.

Sten

Re:NTPD se nenahodil se startem systému a nereaguje
« Odpověď #27 kdy: 26. 07. 2016, 23:16:37 »
Vypadá to, že se při startu spustil ntpd i ntpdate a ntpdate to vyhrál. Bez systemd se bohužel bude těžko zjišťovat, odkud ho to spouští. Napadá mě ifup, ale to by mělo proběhnout teprve až po spuštění ntpd (Wheezy neměl ve výchozím nastavení paralelní start) a navíc případný race byl opraven v ntp 4.2.4p4. Můžete ale zkusit na začátek /etc/network/if-up.d/ntpdate dát exit, jestli se ntpdate po příštím restartu v logu neobjeví, tak za to může právě ifup.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:NTPD se nenahodil se startem systému a nereaguje
« Odpověď #28 kdy: 26. 07. 2016, 23:26:18 »
Jsem krapet googloval. Mate k baliku ntpdate nainstalovan balik lockfile-progs z Recommends? Udajne by mel zamykat ntpdate x ntpd, aby mohl bezet jen jeden a neprali se o port.

Co se deje, je asi to, ze pri nabihani stroje se pusti /etc/network/if-up.d/ntpdate a ntpdate bezi jeste v okamziku, kdy se pokousi nastartovat ntpd, coz nemuze, protoze mu na portu sedi ntpdate. Tomu se nedivim, protoze kdyz pustim ntpdate 213.251.128.249, trva to asi 6 vterin, nez to dochrochta.

Otazka je, proc vam se to deje a mne ne. Mozna  ve Wheezy je nejaka nedomyslenost nebo neco chybi nebo co ja vim.

Kdyz se podivate do toho vaseho logu, tak tady vam nenabehne ntpd:
Jul 26 00:13:37 sp ntpd[2406]: unable to bind to wildcard address 0.0.0.0 - another process may be running - EXITING

A tady vam ntpdate radsostne hlasi uspech:
Jul 26 00:13:40 sp ntpdate[2055]: step time server 213.251.128.249 offset 0.228567 sec

Ntpdate se spustilo kdesi pred pokusem o start ntpd a dobehlo az 3 vteriny pote, co ntpd nenabehl, ntpd tedy blokovalo port.

Resenim by bylo odinstalovat ntpdate, pokud ho nepotrebujete. Pokud potrebujete, muzete zkusit presunout startovaci link v prislusnych runlevels na vyssi cislo, treba 99, aby ntpd startoval pozdeji, kdyz ma ntpdate jiz dobehnuto. Nejmene prace by ale bylo pridat do /etc/rc.local toto:

Kód: [Vybrat]
sleep 5 # asi by melo stacit, muzete to natahnout. Take mozna sleep neni nutny, protoze kdyz startuje rc.local, uz by vse melo jet.
/etc/init.d/ntp restart

Lol Phirae

Re:NTPD se nenahodil se startem systému a nereaguje
« Odpověď #29 kdy: 27. 07. 2016, 01:08:33 »
Mozna  ve Wheezy je nejaka nedomyslenost

Ano, nedomyšlenost asi bude v tom, že se někdo pokouší spouštět upstreamem tak minimálně 10 let deprecated sračku jménem ntpdate.