Re: [FUG-BR] NTPD no FreeBSD 5.4
Olá, Depois de tentar de tudo consegui resolver em 3 minutos instalando o openntpd. http://www.openntpd.org É simples de instalar (ports) e moleza pra configurar. Obrigado a todos que me ajudaram. Falou. On Tue, 7 Nov 2006, Vitor Renato Alves de Brito wrote: > Tá chegando requisicao e saindo, veja o tcpdump: > > Maquina rodando o ntpd: > tcpdump -i xl0 host 200.xx.xx.x0 and port 123 > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes > 13:30:13.221215 IP i10.xxx.com.br.ntp > > intpd.xxx.com.br.ntp: NTPv4 client, strat 0, poll 4, prec -6 > 13:30:13.222520 IP intpd.xxx.com.br.ntp > > i10.xxx.com.br.ntp: NTPv4 server, strat 0, poll 4, prec -20 > > Realmente nao estou entendendo. > > Meu /var/db/ntpd.drift tem isto lá dentro: > > -77.341 > > Vou continuar pesquisando. > > Falou > > On Tue, 7 Nov 2006, irado furioso com tudo wrote: > > > Em Tue, 7 Nov 2006 09:48:10 -0200 (BRDT) > > Vitor Renato Alves de Brito <[EMAIL PROTECTED]> escreveu: > > > > > E a máquina tá sem firewall > > > ipfw -f flush; ipfw -f pipe flush > > > pfctl -d > > > > não necessáriamente.. seu kernel pode estar com o 'default' deny. Hmm.. > > bem, eu tentaria acessar, a partir de outra máquina, observando o que > > se passa. Então, nêste servidor, coloque o tcpdump (ou wireshark) pra > > olhar as requisições entrantes (sempre udp na porta 123) e tente > > atualizar a máquina cliente (ou peça para.. ). Isso vai mostrar se os > > pacotes chegam e se existe uma resposta. > > > > > > > > -- > > > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > 100% Miko$hit-free > > A experiencia ensina que a mulher ideal é sempre a dos outros > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > --- > > Esta mensagem foi verificada pelo e-mail protegido Arte Final > > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 > > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > > > > Até mais, > > --- > Vitor Renato Alves de Brito - System Manager > Arte Final Provedor Internet - http://www.artefinal.com.br > Alfenas - Sul de Minas Gerais > > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 7-Nov-2006 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTPD no FreeBSD 5.4
Tá chegando requisicao e saindo, veja o tcpdump: Maquina rodando o ntpd: tcpdump -i xl0 host 200.xx.xx.x0 and port 123 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on xl0, link-type EN10MB (Ethernet), capture size 96 bytes 13:30:13.221215 IP i10.xxx.com.br.ntp > intpd.xxx.com.br.ntp: NTPv4 client, strat 0, poll 4, prec -6 13:30:13.222520 IP intpd.xxx.com.br.ntp > i10.xxx.com.br.ntp: NTPv4 server, strat 0, poll 4, prec -20 Realmente nao estou entendendo. Meu /var/db/ntpd.drift tem isto lá dentro: -77.341 Vou continuar pesquisando. Falou On Tue, 7 Nov 2006, irado furioso com tudo wrote: > Em Tue, 7 Nov 2006 09:48:10 -0200 (BRDT) > Vitor Renato Alves de Brito <[EMAIL PROTECTED]> escreveu: > > > E a máquina tá sem firewall > > ipfw -f flush; ipfw -f pipe flush > > pfctl -d > > não necessáriamente.. seu kernel pode estar com o 'default' deny. Hmm.. > bem, eu tentaria acessar, a partir de outra máquina, observando o que > se passa. Então, nêste servidor, coloque o tcpdump (ou wireshark) pra > olhar as requisições entrantes (sempre udp na porta 123) e tente > atualizar a máquina cliente (ou peça para.. ). Isso vai mostrar se os > pacotes chegam e se existe uma resposta. > > > > -- > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > 100% Miko$hit-free > A experiencia ensina que a mulher ideal é sempre a dos outros > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTPD no FreeBSD 5.4
Olá, Caramba... mas o meu aqui tb. ficou rodando de ontem pra hoje. Meu firewall não tem bloqueio. Vou brigar mais um pouco com ele aqui. Falou. On Tue, 7 Nov 2006, Carlos Anderson Jardim wrote: > Vitor Renato Alves de Brito escreveu: > > Olá Giovanni, > > > > Antes de ler o doc estava assim: > > server 143.108.30.3 > > server 192.43.244.18 > > driftfile /var/db/ntpd.drift > > > > Depois de ler o doc coloquei assim o ntp.conf: > > > > server 143.108.30.3 > > server 192.43.244.18 > > driftfile /var/db/ntpd.drift > > restrict default ignore > > restrict 200.xxx.xxx.0 mask 255.255.255.0 nomodify notrap > > > > Já havia feito isto anteriormente sem sucesso. > > > > Acho que tem a ver com stratum=16 > > status=c011 sync_alarm, sync_unspec, 1 event, event_restart, > > version="ntpd 4.2.0-a Mon Aug 8 11:49:35 BRST 2005 (1)", > > processor="i386", system="FreeBSD/5.4-RELEASE-p6", leap=11, stratum=16, > > precision=-20, rootdelay=0.000, rootdispersion=5.790, peer=0, > > refid=INIT, reftime=. Thu, Feb 7 2036 3:28:16.000, > > poll=4, clock=c8fb03af.5832a099 Tue, Nov 7 2006 11:07:59.344, state=1, > > offset=0.000, frequency=-77.341, jitter=0.001, stability=0.000 > > > > que diz que o server nao está sincronizado. > > > > Como resolver isto? > > > > Obrigado. > > > > On Tue, 7 Nov 2006, Giovanni P. Tirloni wrote: > > > > Ola Vitor, > > Eu pegue sua configuração do ntp.conf e coloquei em um server da empresa > e deixei de ontem para hoje rodando o ntp como mostra abaixo: > > vs2:~# cat /etc/ntp.conf > server 143.108.30.3 > server 192.43.244.18 > driftfile /var/db/ntpd.drift > > vs2:~# ntpq -c rv > status=06f4 leap_none, sync_ntp, 15 events, event_peer/strat_chg, > version="ntpd 4.2.0-a Thu Sep 1 12:53:45 BRT 2005 (1)", > processor="i386", system="FreeBSD/5.4-RELEASE-p6", leap=00, stratum=2, > precision=-20, rootdelay=479.688, rootdispersion=676.650, peer=59637, > refid=192.43.244.18, > reftime=c8fb00c9.1b6619dc Tue, Nov 7 2006 10:55:37.107, poll=10, > clock=c8fb0788.76af13ee Tue, Nov 7 2006 11:24:24.463, state=4, > offset=26.541, frequency=-6.465, jitter=155.485, stability=1.150 > > vs2:~# ntpdc -s > remote local st poll reach delay offsetdisp > === > .ntp.ansp.br 200.219.249.52 3 1024 377 0.02014 0.041491 0.01483 > *time.nist.gov 200.219.249.52 1 1024 63 0.47968 -0.029340 0.46201 > > vs2:~# sockstat -4 | grep 123 > root ntpd 71511 3 udp4 *:123 *:* > root ntpd 71511 11 udp4 127.0.0.1:123 *:* > > E consigo normalmente fazer a consulta em meus outros servers: > # ntpdate vs2 > Looking for host vs2 and service ntp > host found : 200.219.249.52 > 7 Nov 11:26:28 ntpdate[36843]: adjust time server 200.219.249.52 > offset -0.065718 sec > > Realmente é muito estranho seu problema > > Só queria deixar registrado que funciona, agora a solução... é deixar o > servico rodando por um tempo, no meu caso eu deixei pelo menos de um dia > pro outro para testar o ntpdate. > > Att. > > -- > > > > > Carlos Anderson Jardim > Tecnologia da Informacao - Redes e Internet > Santa Casa de São José dos Campos > Linux User #403727 > FUG-BR User #381 > Tel.: (12) 3925-1873 - 3925-1925 > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTPD no FreeBSD 5.4
Em Tue, 7 Nov 2006 09:48:10 -0200 (BRDT) Vitor Renato Alves de Brito <[EMAIL PROTECTED]> escreveu: > E a máquina tá sem firewall > ipfw -f flush; ipfw -f pipe flush > pfctl -d não necessáriamente.. seu kernel pode estar com o 'default' deny. Hmm.. bem, eu tentaria acessar, a partir de outra máquina, observando o que se passa. Então, nêste servidor, coloque o tcpdump (ou wireshark) pra olhar as requisições entrantes (sempre udp na porta 123) e tente atualizar a máquina cliente (ou peça para.. ). Isso vai mostrar se os pacotes chegam e se existe uma resposta. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTPD no FreeBSD 5.4
Vitor Renato Alves de Brito escreveu: > Olá Giovanni, > > Antes de ler o doc estava assim: > server 143.108.30.3 > server 192.43.244.18 > driftfile /var/db/ntpd.drift > > Depois de ler o doc coloquei assim o ntp.conf: > > server 143.108.30.3 > server 192.43.244.18 > driftfile /var/db/ntpd.drift > restrict default ignore > restrict 200.xxx.xxx.0 mask 255.255.255.0 nomodify notrap > > Já havia feito isto anteriormente sem sucesso. > > Acho que tem a ver com stratum=16 > status=c011 sync_alarm, sync_unspec, 1 event, event_restart, > version="ntpd 4.2.0-a Mon Aug 8 11:49:35 BRST 2005 (1)", > processor="i386", system="FreeBSD/5.4-RELEASE-p6", leap=11, stratum=16, > precision=-20, rootdelay=0.000, rootdispersion=5.790, peer=0, > refid=INIT, reftime=. Thu, Feb 7 2036 3:28:16.000, > poll=4, clock=c8fb03af.5832a099 Tue, Nov 7 2006 11:07:59.344, state=1, > offset=0.000, frequency=-77.341, jitter=0.001, stability=0.000 > > que diz que o server nao está sincronizado. > > Como resolver isto? > > Obrigado. > > On Tue, 7 Nov 2006, Giovanni P. Tirloni wrote: > Ola Vitor, Eu pegue sua configuração do ntp.conf e coloquei em um server da empresa e deixei de ontem para hoje rodando o ntp como mostra abaixo: vs2:~# cat /etc/ntp.conf server 143.108.30.3 server 192.43.244.18 driftfile /var/db/ntpd.drift vs2:~# ntpq -c rv status=06f4 leap_none, sync_ntp, 15 events, event_peer/strat_chg, version="ntpd 4.2.0-a Thu Sep 1 12:53:45 BRT 2005 (1)", processor="i386", system="FreeBSD/5.4-RELEASE-p6", leap=00, stratum=2, precision=-20, rootdelay=479.688, rootdispersion=676.650, peer=59637, refid=192.43.244.18, reftime=c8fb00c9.1b6619dc Tue, Nov 7 2006 10:55:37.107, poll=10, clock=c8fb0788.76af13ee Tue, Nov 7 2006 11:24:24.463, state=4, offset=26.541, frequency=-6.465, jitter=155.485, stability=1.150 vs2:~# ntpdc -s remote local st poll reach delay offsetdisp === .ntp.ansp.br 200.219.249.52 3 1024 377 0.02014 0.041491 0.01483 *time.nist.gov 200.219.249.52 1 1024 63 0.47968 -0.029340 0.46201 vs2:~# sockstat -4 | grep 123 root ntpd 71511 3 udp4 *:123 *:* root ntpd 71511 11 udp4 127.0.0.1:123 *:* E consigo normalmente fazer a consulta em meus outros servers: # ntpdate vs2 Looking for host vs2 and service ntp host found : 200.219.249.52 7 Nov 11:26:28 ntpdate[36843]: adjust time server 200.219.249.52 offset -0.065718 sec Realmente é muito estranho seu problema Só queria deixar registrado que funciona, agora a solução... é deixar o servico rodando por um tempo, no meu caso eu deixei pelo menos de um dia pro outro para testar o ntpdate. Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTPD no FreeBSD 5.4
Olá Giovanni, Antes de ler o doc estava assim: server 143.108.30.3 server 192.43.244.18 driftfile /var/db/ntpd.drift Depois de ler o doc coloquei assim o ntp.conf: server 143.108.30.3 server 192.43.244.18 driftfile /var/db/ntpd.drift restrict default ignore restrict 200.xxx.xxx.0 mask 255.255.255.0 nomodify notrap Já havia feito isto anteriormente sem sucesso. Acho que tem a ver com stratum=16 status=c011 sync_alarm, sync_unspec, 1 event, event_restart, version="ntpd 4.2.0-a Mon Aug 8 11:49:35 BRST 2005 (1)", processor="i386", system="FreeBSD/5.4-RELEASE-p6", leap=11, stratum=16, precision=-20, rootdelay=0.000, rootdispersion=5.790, peer=0, refid=INIT, reftime=. Thu, Feb 7 2036 3:28:16.000, poll=4, clock=c8fb03af.5832a099 Tue, Nov 7 2006 11:07:59.344, state=1, offset=0.000, frequency=-77.341, jitter=0.001, stability=0.000 que diz que o server nao está sincronizado. Como resolver isto? Obrigado. On Tue, 7 Nov 2006, Giovanni P. Tirloni wrote: > Vitor Renato Alves de Brito wrote: > > Olá, > > > > Irado, tá rodando: > > > > netstat -an | grep 123 > > udp4 0 0 127.0.0.1.123 *.* > > udp4 0 0 200.xxx.xx.x.123 *.* > > udp4 0 0 *.123 *.* > > > > ps -ax | grep ntpd > > 37151 ?? Ss 0:00.05 ntpd -c /etc/ntp.conf > > 37469 p0 R+ 0:00.00 grep ntpd > > > > E a máquina tá sem firewall > > ipfw -f flush; ipfw -f pipe flush > > pfctl -d > > Olá, > > Verifique se no ntp.conf você está liberando a faixa de IP correta. > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/ \ >handbook/network-ntp.html > > Boa sorte, > > -- > Giovanni P. Tirloni > http://www.tirloni.org > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTPD no FreeBSD 5.4
Vitor Renato Alves de Brito wrote: > Olá, > > Irado, tá rodando: > > netstat -an | grep 123 > udp4 0 0 127.0.0.1.123 *.* > udp4 0 0 200.xxx.xx.x.123 *.* > udp4 0 0 *.123 *.* > > ps -ax | grep ntpd > 37151 ?? Ss 0:00.05 ntpd -c /etc/ntp.conf > 37469 p0 R+ 0:00.00 grep ntpd > > E a máquina tá sem firewall > ipfw -f flush; ipfw -f pipe flush > pfctl -d Olá, Verifique se no ntp.conf você está liberando a faixa de IP correta. http://www.freebsd.org/doc/en_US.ISO8859-1/books/ \ handbook/network-ntp.html Boa sorte, -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTPD no FreeBSD 5.4
Olá, Irado, tá rodando: netstat -an | grep 123 udp4 0 0 127.0.0.1.123 *.* udp4 0 0 200.xxx.xx.x.123 *.* udp4 0 0 *.123 *.* ps -ax | grep ntpd 37151 ?? Ss 0:00.05 ntpd -c /etc/ntp.conf 37469 p0 R+ 0:00.00 grep ntpd E a máquina tá sem firewall ipfw -f flush; ipfw -f pipe flush pfctl -d Obrigado por enquanto. Falou. On Mon, 6 Nov 2006, irado furioso com tudo wrote: > Em Mon, 6 Nov 2006 16:30:42 -0200 (BRDT) > Vitor Renato Alves de Brito <[EMAIL PROTECTED]> escreveu: > > > ntpdate 200.xxx.xxx.x > > 6 Nov 16:27:44 ntpdate[42358]: no server suitable for synchronization > > found > > > verifique duas coisas: > > a)se o seu server permite a porta 123/udp, que é usada para > sincronização ntp > > b) se o servidor (ntpd) está no ar (netstat -natu) > > > > -- > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > 100% Miko$hit-free > A experiencia ensina que a mulher ideal é sempre a dos outros > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 6-Nov-2006 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTPD no FreeBSD 5.4
Em Mon, 6 Nov 2006 16:30:42 -0200 (BRDT) Vitor Renato Alves de Brito <[EMAIL PROTECTED]> escreveu: > ntpdate 200.xxx.xxx.x > 6 Nov 16:27:44 ntpdate[42358]: no server suitable for synchronization > found verifique duas coisas: a)se o seu server permite a porta 123/udp, que é usada para sincronização ntp b) se o servidor (ntpd) está no ar (netstat -natu) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd