Re: [freebsd] unbound и отстающие часы
21.09.2021 11:53, Valentin Nechayev пишет:
> hi,
>
> Tue, Sep 21, 2021 at 04:34:16, eugen wrote about "Re: [freebsd] unbound и
> отстающие часы":
>
>>> и как же часы выставить без работающего DNS?
>>
>> В случае ntpd добавить в конфиг несколько команд server с IP-адресами
>> в дополнение к команде pool.
>
> В случае корней DNS гарантируется, что IP списка хинтов валидны много
> лет после момента актуализации списка.
> Кто даст такую же гарантию для NTP?
Практика. Отресолвь вот этот список, с 2009 года из него пропало только два
сервера (было на 2 больше):
server Time2.Stupi.SE iburst maxpoll 9
server ntp1.sp.se iburst maxpoll 9
server ntp1.mmo.netnod.se iburst maxpoll 9
server ntp1.ptb.de iburst maxpoll 9
server ntp1.ien.it iburst maxpoll 9
server ntp1.sth.netnod.se iburst maxpoll 9
server ntp1.vniiftri.ru iburst maxpoll 9
server ntp2.vniiftri.ru iburst maxpoll 9
server ntp3.vniiftri.ru iburst maxpoll 9
> (Не надо рассказывать про перловые трёхстрочники, я сам себе напишу
> тут что угодно, вопрос про готовое и надёжное.)
Не уверен, что понял эту фразу: ты пишешь себе ненадёжные перловые
трехстрочники?
Вот тебе надежный шелловский:
getip() { host "$1" | awk '/has address/ {print $NF}'; }
{
getip ntp1.vniiftri.ru
getip ntp2.vniiftri.ru
...
} | xargs -n 1 ipfw -q table 5 add
Вместо ipfw можно поставить /usr/bin/printf 'server %s iburst maxpoll 9\n' или
что хочешь.
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
hi, Tue, Sep 21, 2021 at 04:34:16, eugen wrote about "Re: [freebsd] unbound и отстающие часы": > > и как же часы выставить без работающего DNS? > > В случае ntpd добавить в конфиг несколько команд server с IP-адресами > в дополнение к команде pool. В случае корней DNS гарантируется, что IP списка хинтов валидны много лет после момента актуализации списка. Кто даст такую же гарантию для NTP? Есть готовое средство автоматизации правки этого списка в конфиге? (Не надо рассказывать про перловые трёхстрочники, я сам себе напишу тут что угодно, вопрос про готовое и надёжное.) -netch- ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
21.09.2021 4:17, Slawa Olhovchenkov пишет: > и как же часы выставить без работающего DNS? В случае ntpd добавить в конфиг несколько команд server с IP-адресами в дополнение к команде pool. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
On Tue, Sep 21, 2021 at 03:55:53AM +0700, Eugene Grosbein wrote: > 21.09.2021 2:05, Valentin Nechayev пишет: > > hi, > > > > Thu, Sep 02, 2021 at 18:15:20, eugen wrote about "Re: [freebsd] unbound и > > отстающие часы": > > > >> Да, при условиях: > >> > >> 1) VBoxManage setextradata "VM name" > >> "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" 0 > >> 2) установлены VBox Guest Additions: > >> https://docs.freebsd.org/en/books/handbook/virtualization/#virtualization-guest-virtualbox > > > > Это сработало, спасибо. Но это таки лечение не основной проблемы, мне > > кажется. > > Современный софт для DNS вообще пишется в жесткой завязке на правильные часы > и дело админа обеспечить эту правильность, как при начальной загрузке системы, > так и во время работы и после просыпания. > > Если ты начнешь убеждать авторов DNS-серверов в том, что так писать софт > нельзя, > услышишь много интересного в свой адрес. и как же часы выставить без работающего DNS? или у нас получилась проблема "никто не любит и прыщи"? ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
21.09.2021 2:05, Valentin Nechayev пишет: > hi, > > Thu, Sep 02, 2021 at 18:15:20, eugen wrote about "Re: [freebsd] unbound и > отстающие часы": > >> Да, при условиях: >> >> 1) VBoxManage setextradata "VM name" >> "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" 0 >> 2) установлены VBox Guest Additions: >> https://docs.freebsd.org/en/books/handbook/virtualization/#virtualization-guest-virtualbox > > Это сработало, спасибо. Но это таки лечение не основной проблемы, мне > кажется. Современный софт для DNS вообще пишется в жесткой завязке на правильные часы и дело админа обеспечить эту правильность, как при начальной загрузке системы, так и во время работы и после просыпания. Если ты начнешь убеждать авторов DNS-серверов в том, что так писать софт нельзя, услышишь много интересного в свой адрес. >> Что касается глюка local_unbound, то скорее всего это эффект от DNSSEC, >> вероятно поможет добавить val-permissive-mode: yes >> в unbound.conf >> >> То есть, отключить проверку подписей. Это несложно потестировать. > > При разнице до 12 часов? > Ну если так, то конфиг для первичного старта с часами желательно чтобы > как раз содержал такое отключение, а после успешной синхронизации - > уже без него... Про DNSSEC это всего лишь предположение, сначала надо потестировать. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
hi, Thu, Sep 02, 2021 at 18:15:20, eugen wrote about "Re: [freebsd] unbound и отстающие часы": > Да, при условиях: > > 1) VBoxManage setextradata "VM name" > "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" 0 > 2) установлены VBox Guest Additions: > https://docs.freebsd.org/en/books/handbook/virtualization/#virtualization-guest-virtualbox Это сработало, спасибо. Но это таки лечение не основной проблемы, мне кажется. > Что касается глюка local_unbound, то скорее всего это эффект от DNSSEC, > вероятно поможет добавить val-permissive-mode: yes > в unbound.conf > > То есть, отключить проверку подписей. Это несложно потестировать. При разнице до 12 часов? Ну если так, то конфиг для первичного старта с часами желательно чтобы как раз содержал такое отключение, а после успешной синхронизации - уже без него... -netch- ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
hi, Fri, Sep 03, 2021 at 04:35:32, eugen wrote about "Re: [freebsd] unbound и отстающие часы": > > Оказалось, что кто-то из этих скриптов сумел вписать запись в > > master.passwd и passwd, но не регенерировал соответствующие dbʼшки. > > (Полечил вручную через vipw с записью.) > > Если эта система ранее была обновлена при помощи freebsd-update, Да. > то это известный баг в freebsd-update, после её работы pkg обламывается с > добавлением юзеров > из-за рассинхрона master.passwd и [s]pwd.db > > https://www.freebsd.org/security/advisories/FreeBSD-EN-21:08.freebsd-update.asc Видимо, эффект оказался отложенным (на этот момент было 12.2-p7). -netch- ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
03.09.2021 1:44, Valentin Nechayev wrote: > Оказалось, что кто-то из этих скриптов сумел вписать запись в > master.passwd и passwd, но не регенерировал соответствующие dbʼшки. > (Полечил вручную через vipw с записью.) Если эта система ранее была обновлена при помощи freebsd-update, то это известный баг в freebsd-update, после её работы pkg обламывается с добавлением юзеров из-за рассинхрона master.passwd и [s]pwd.db https://www.freebsd.org/security/advisories/FreeBSD-EN-21:08.freebsd-update.asc ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
hi, Thu, Sep 02, 2021 at 14:09:36, vsasjason wrote about "Re: [freebsd] unbound и отстающие часы": > > Обнаружил эффект: FreeBSD под Virtualbox (12.2, в описанных > > областях все параметры штатные). Хостовая машина периодически в > > спячке, при этом локальное время в виртуалке останавливается. > > Когда просыпается, виртуалке надо восстановить время. > > И это -- работа guest additions. Там и нужно чинить... Не только и не столько. За подсказку спасибо - у меня просто основные виртуалки с работы такие, что там guest additions недоступны, и привык подправлять время руками, когда это влияет. Но сбитое время может быть и, например, из-за дохнущей батарейки - так что, и железный сервер может впасть в такую позу? -netch- ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
hi, Thu, Sep 02, 2021 at 14:09:19, freebsd wrote about "Re: [freebsd] unbound и отстающие часы": > Можно глупый вопрос: а emulators/virtualbox-ose-additions установлен > и запущены в госте? Не были. С остановкой времени это отдельный вопрос, а вот эти additions что-то странно себя ведут: # pkg install virtualbox-ose-additions Updating FreeBSD repository catalogue... FreeBSD repository is up to date. All repositories are up to date. Checking integrity... done (0 conflicting) The following 2 package(s) will be affected (of 0 checked): New packages to be INSTALLED: dbus: 1.12.20_5 virtualbox-ose-additions: 6.1.22 Number of packages to be installed: 2 The process will require 9 MiB more space. Proceed with this action? [y/N]: y [1/2] Installing dbus-1.12.20_5... ===> Creating groups. Using existing group 'messagebus'. ===> Creating users Creating user 'messagebus' with uid '556'. pw: user 'messagebus' disappeared during update pkg: PRE-INSTALL script failed Оказалось, что кто-то из этих скриптов сумел вписать запись в master.passwd и passwd, но не регенерировал соответствующие dbʼшки. (Полечил вручную через vipw с записью.) Спасибо, понаблюдаю. Но основным вопросом таки остаётся странность работы unbound по умолчанию. -netch- ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
02.09.2021 18:05, Valentin Nechayev пишет: > Обнаружил эффект: FreeBSD под Virtualbox (12.2, в описанных > областях все параметры штатные). Хостовая машина периодически в > спячке, при этом локальное время в виртуалке останавливается. > Когда просыпается, виртуалке надо восстановить время. Но даже > какое-нибудь "ntpdate -bs pool.ntp.org" не работает: local_unbound > отвечает SERVFAIL на всё. Как только зарезолвил хосты для часов в > другом месте и засинхронизировал вручную по IP, unbound стал нормально > отвечать. > > Есть ли штатный метод лечения такой проблемы? Происходит ли она > при загрузке, если локальные часы тяжело сбиты? Да, при условиях: 1) VBoxManage setextradata "VM name" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" 0 2) установлены VBox Guest Additions: https://docs.freebsd.org/en/books/handbook/virtualization/#virtualization-guest-virtualbox Что касается глюка local_unbound, то скорее всего это эффект от DNSSEC, вероятно поможет добавить val-permissive-mode: yes в unbound.conf То есть, отключить проверку подписей. Это несложно потестировать. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
On Thu, Sep 2, 2021, 14:05 Valentin Nechayev wrote: > Обнаружил эффект: FreeBSD под Virtualbox (12.2, в описанных > областях все параметры штатные). Хостовая машина периодически в > спячке, при этом локальное время в виртуалке останавливается. > Когда просыпается, виртуалке надо восстановить время. И это -- работа guest additions. Там и нужно чинить... Но даже > какое-нибудь "ntpdate -bs pool.ntp.org" не работает: local_unbound > отвечает SERVFAIL на всё. Как только зарезолвил хосты для часов в > другом месте и засинхронизировал вручную по IP, unbound стал нормально > отвечать. > > Есть ли штатный метод лечения такой проблемы? Происходит ли она > при загрузке, если локальные часы тяжело сбиты? > ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] unbound и отстающие часы
02.09.2021 14:05, Valentin Nechayev пишет: Обнаружил эффект: FreeBSD под Virtualbox (12.2, в описанных областях все параметры штатные). Хостовая машина периодически в спячке, при этом локальное время в виртуалке останавливается. Когда просыпается, виртуалке надо восстановить время. Но даже какое-нибудь "ntpdate -bs pool.ntp.org" не работает: local_unbound отвечает SERVFAIL на всё. Как только зарезолвил хосты для часов в другом месте и засинхронизировал вручную по IP, unbound стал нормально отвечать. Есть ли штатный метод лечения такой проблемы? Происходит ли она при загрузке, если локальные часы тяжело сбиты? Можно глупый вопрос: а emulators/virtualbox-ose-additions установлен и запущены в госте? ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
[freebsd] unbound и отстающие часы
Обнаружил эффект: FreeBSD под Virtualbox (12.2, в описанных областях все параметры штатные). Хостовая машина периодически в спячке, при этом локальное время в виртуалке останавливается. Когда просыпается, виртуалке надо восстановить время. Но даже какое-нибудь "ntpdate -bs pool.ntp.org" не работает: local_unbound отвечает SERVFAIL на всё. Как только зарезолвил хосты для часов в другом месте и засинхронизировал вручную по IP, unbound стал нормально отвечать. Есть ли штатный метод лечения такой проблемы? Происходит ли она при загрузке, если локальные часы тяжело сбиты? -netch- ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
