[gelöst] Zeit 1h falsch trotz ntp

[chr.gogolin]

Hallo,

habe gerade bemerkt dass auf meinen Debian stable notebook seit heute die Zeit eine Stunde falsch ist. ntpd läuft scheinbar normal und es ist die richtige Zeitzone eingestellt, trotzdem ist die Zeit eine Stunde vorgestellt.

Code: Alles auswählen

root@x301:/home/cgogolin/bin$ ntpq -p 
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 vps01.roethof.n .INIT.          16 u    -   64    0    0.000    0.000   0.000
 masip.celingest .INIT.          16 u    -   64    0    0.000    0.000   0.001
 numeros.vectric .INIT.          16 u    -   64    0    0.000    0.000   0.001
 ns1.indaloweb.n .INIT.          16 u    -   64    0    0.000    0.000   0.001
 its.no-fun.de   .INIT.          16 u    -   64    0    0.000    0.000   0.001
 NTP.NetWorkXXII .INIT.          16 u    -   64    0    0.000    0.000   0.001
 s1.heikorichter .INIT.          16 u    -   64    0    0.000    0.000   0.001
 belgarath.bunku .INIT.          16 u    -   64    0    0.000    0.000   0.001
root@x301:/home/cgogolin/bin$ date
Wed Jan  7 16:16:20 CET 2015

Die Zeit sollte eigenltich

Code: Alles auswählen

Wed Jan  7 17:16:20 CET 2015

sein.

Sage ich

Code: Alles auswählen

root@x301:/home/cgogolin/bin$ /etc/init.d/ntp stop
[ ok ] Stopping NTP server: ntpd.
root@x301:/home/cgogolin/bin$ ntpd -gq

passiert einfach garnichts. ntp beendet sich nicht, die Zeit ändert sich nicht und im syslog steht nix.

Kann jemand helfen?

[Cae]

Also dein NTP macht schon mal gar nix, der steht bei allen Peers noch auf .INIT.. Firewall pruefen?

Ansonsten wuerde ich bei "ziemlich genau eine oder zwei Stunden falsch" auf falsche Zeitzone tippen und dazu date gegenueber date -u (UTC, "Weltzeit") vergleichen und ggf. dpkg-reconfigure tzdata konsultieren.

Gruss Cae

[michaa7]

Hallo,

habe gerade bemerkt dass auf meinen Debian stable notebook seit heute die Zeit eine Stunde falsch ist. ntpd läuft scheinbar normal und es ist die richtige Zeitzone eingestellt, trotzdem ist die Zeit eine Stunde vorgestellt.

Code: Alles auswählen

root@x301:/home/cgogolin/bin$ ntpq -p 
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 vps01.roethof.n .INIT.          16 u    -   64    0    0.000    0.000   0.000
 masip.celingest .INIT.          16 u    -   64    0    0.000    0.000   0.001
 numeros.vectric .INIT.          16 u    -   64    0    0.000    0.000   0.001
 ns1.indaloweb.n .INIT.          16 u    -   64    0    0.000    0.000   0.001
 its.no-fun.de   .INIT.          16 u    -   64    0    0.000    0.000   0.001
 NTP.NetWorkXXII .INIT.          16 u    -   64    0    0.000    0.000   0.001
 s1.heikorichter .INIT.          16 u    -   64    0    0.000    0.000   0.001
 belgarath.bunku .INIT.          16 u    -   64    0    0.000    0.000   0.001
...[/quote]

Ganz offen gestanden kann ich mir nicht vorstellen, dass du zu zeitservern im netz antwortzeiten von 0,000 sekunden hast.

[dufty2]

Hallo,

habe gerade bemerkt dass auf meinen Debian stable notebook seit heute die Zeit eine Stunde falsch ist. ntpd läuft scheinbar normal und es ist die richtige Zeitzone eingestellt, trotzdem ist die Zeit eine Stunde vorgestellt.

Code: Alles auswählen

root@x301:/home/cgogolin/bin$ ntpq -p 
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 vps01.roethof.n .INIT.          16 u    -   64    0    0.000    0.000   0.000
 masip.celingest .INIT.          16 u    -   64    0    0.000    0.000   0.001
 numeros.vectric .INIT.          16 u    -   64    0    0.000    0.000   0.001
 ns1.indaloweb.n .INIT.          16 u    -   64    0    0.000    0.000   0.001
 its.no-fun.de   .INIT.          16 u    -   64    0    0.000    0.000   0.001
 NTP.NetWorkXXII .INIT.          16 u    -   64    0    0.000    0.000   0.001
 s1.heikorichter .INIT.          16 u    -   64    0    0.000    0.000   0.001
 belgarath.bunku .INIT.          16 u    -   64    0    0.000    0.000   0.001
...[/quote]

Ganz offen gestanden kann ich mir nicht vorstellen, dass du zu zeitservern im netz antwortzeiten von 0,000 sekunden hast.[/quote]

Die Einheiten bei delay & offset sind ms, also Millisekunden.
Wichtiger ist aber die reach (für reachabiliy), dort sollte 377 (oktal) stehen, steht aber null
=> Du erreichst keinen einzigen NTP-Server.
Weiterhin kann man es am Stratum ( "st" ) auch sehen: 16
Sollte 3 oder 4 oder max. 5 sein.
"16" jedoch heisst: "Ich darf gar nicht mitspielen :( "

[KBDCALLS]

Wäre da nicht ntpdate richtiger? Welchen Sinn macht der ntpserver auf einem Notebook ?

[chr.gogolin]

Zeitzohnen sind soweit ich das beurteilen kann richtg eingestellt.

Code: Alles auswählen

cgogolin@x301:~$ date -u && date
Wed Jan  7 16:29:05 UTC 2015
Wed Jan  7 17:29:05 CET 2015

ntpdate ist soweit ich weiß deprecated.

Ok, also wenn ich euch richtig verstehe kann ntpd nicht mit den Zeitservern kommunizieren. Ich bin hier in einem eduroam netz, also vielleicht liegt es daran.

Werde es morgen mal zuhaus versuchen und dann berichten.

[michaa7]

@ KBDCALLS

wie kommst du auf server? Das sind doch nur die verbindungen des lokalen ntp-daemons zu servern.

[michaa7]

ntpdate ist soweit ich weiß deprecated.

Alles was du brauchst ist das paket ntp

[dufty2]

@ KBDCALLS

wie kommst du auf server? Das sind doch nur die verbindungen des lokalen ntp-daemons zu servern.

Der "lokale ntp-daemon" (ntpd) ist ebenfalls ein NTP-Server,
siehst Du u. a. daran, wenn Du mal ein
$ netstat -tulpen
machst und insbesondere 123 beobachtest

[michaa7]

...
$ netstat -tulpen
machst und insbesondere 123 beobachtest

Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
udp 0 0 127.0.0.1:123 0.0.0.0:* 0 6275 2771/ntpd

Wenn wir schon dabei sind, was bedeutet in diesem zusammenhang "Foreign Address". Übersetzen kann ich das selber, ich meine was ist der sinn dieser angabe? Mein zeitserver ist doch von aussen *nicht* erreichbar, oder?

[dufty2]

Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
udp 0 0 127.0.0.1:123 0.0.0.0:* 0 6275 2771/ntpd

Wenn wir schon dabei sind, was bedeutet in diesem zusammenhang "Foreign Address". Übersetzen kann ich das selber, ich meine was ist der sinn dieser angabe? Mein zeitserver ist doch von aussen *nicht* erreichbar, oder?

Prinzipiell schon, Foreign ist die Gegenstelle und die könnte jeder (0.0.0.0) auf jeden Port ( * ) sein.
Nur bei localhost ( 127.0.0.1) verhält es sich anders, da der Kernel jedes Paket, welches nicht über loopback kommt (z. B. ein "gefälschtes" Paket über eth0 von einen anderen PC im gleichen LAN mit "Destination 127.0.0.1" ) gleich wegwerfen würde.

Hättest Du aber dazu im Gegensatz den openntpd am Laufen (den Du Dir ja auch installieren könntest) würdest Du unter
netstat -tulpen
gar nichts sehen, weil jener überhaupt nicht lauscht => reiner client.

[michaa7]

Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
udp 0 0 127.0.0.1:123 0.0.0.0:* 0 6275 2771/ntpd

Wenn wir schon dabei sind, was bedeutet in diesem zusammenhang "Foreign Address". Übersetzen kann ich das selber, ich meine was ist der sinn dieser angabe? Mein zeitserver ist doch von aussen *nicht* erreichbar, oder?

Prinzipiell schon, Foreign ist die Gegenstelle und die könnte jeder (0.0.0.0) auf jeden Port ( * ) sein.
Nur bei localhost ( 127.0.0.1) verhält es sich anders, da der Kernel jedes Paket, welches nicht über loopback kommt (z. B. ein "gefälschtes" Paket über eth0 von einen anderen PC im gleichen LAN mit "Destination 127.0.0.1" ) gleich wegwerfen würde.

Nun, das sind alle ipv4 zielen für ntpd (das gleich nochmals für ipv6):

udp 0 0 192.168.1.5:123 0.0.0.0:* 0 6277 2771/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 0 6275 2771/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:*

Inhaltlich verstehe ich vor allem die letzte zeile nicht. Aber auch die bedeutung der "Foreign Address" ist mir unklar: Wozu dient die, wenn ich doch nicht von aussen erreichbar sein will und der kernel pakete von dort wie von dir beschrieben ohnehin verwirft?

Hättest Du aber dazu im Gegensatz den openntpd am Laufen (den Du Dir ja auch installieren könntest) würdest Du unter
netstat -tulpen
gar nichts sehen, weil jener überhaupt nicht lauscht => reiner client.

Ganz habe ich das noch nicht gerafft in wieweit ntpd mehr als ein client ist. Ist es ein frage der config ob er anfragen von aussen beantwortet? Ich lasse halt gerne die standard pakete, wobei diese hier jedoch eine siduction zusammenstellung sind. Ist ntp debian standard? Und openntpd könnte vielleicht wirklich ne überlegung wert sein.

[dufty2]

Also, wir nehmen mal an, Du hast _kein_ iptables (aut simile) eingerichtet:

a) Die letzte Zeile (udp 0 0 0.0.0.0:123 0.0.0.0:*) ist das "any"-Interface:
Würdest es Dir einfallen, z. B. wlan noch zusätzlich zum eth0 (und zum lo) zu aktivieren, würde sich der ntpd dies auch noch krallen und an diesem auch noch lauschen.

b) Er lauscht nicht nur am loopback (127.0.0.1) sondern auch auf Deinem LAN, sprich eth0: 192.168.1.5.
Jetzt könnte Dein Gateway (nehmen wir mal an, es hätte die 192.168.1.1) von Dir die Zeit abgreifen
=> also bist Du ein NTP-Server.
Das Paket würde im tcpdump/wirkshark so ausschauen:
192.168.1.1:2048 => 192.168.1.5:123 (udp)

c) Dein Gateway ist ganz böse und versucht ein Paket auf die Reise zu Deinem Loopback zu schicken über das LAN (eth0):
192.168.1.1:2048 => 127.0.0.1:123 (udp)
Dies würd' jetzt aber Dein Linux-Kernel nicht durchgehen lassen und verwerfen.

Wenn Du statt "ntp" "openntpd" installiert hättest, würde Dein Gateway selbst beim "Versagen" von iptables und Deinem kernel keine Anwort von Dir bekommen, weil bei Dir nix lauscht => reiner client.

[KBDCALLS]

ntpdate ist soweit ich weiß deprecated.

Und warum gibts das Paket dann noch ? Wenn der ntp installiert ist dann braucht man ntpdate nicht mehr. Der ntp ist nur notwendig wenn man die genauigkeit der Uhr überprüfen will und die Zeit anderen Rechnern zur Verfügung stellen will.

[michaa7]

...Der ntp ist nur notwendig wenn man die genauigkeit der Uhr überprüfen will und die Zeit anderen Rechnern zur Verfügung stellen will.

Naja, man will die uhr vielleicht schon überprüfen (und automatisch justieren lassen) ohne damit zwangsläufig ne tür nach aussen aufmachen zu müssen.

[Cae]

Zeitzohnen sind soweit ich das beurteilen kann richtg eingestellt.

Code: Alles auswählen

cgogolin@x301:~$ date -u && date
Wed Jan  7 16:29:05 UTC 2015
Wed Jan  7 17:29:05 CET 2015

Ja, das sieht in der Tat korrekt aus. Schau' mal im /var/log/syslog, was der NTPd so beim Starten sagt, ggf. per tail -f und nachfolgendem /etc/init.d/ntp restart im anderen Terminal.

Evtl. ist es auch sinnvoll, ersatzweise rdate als reinen NTP-Client einzusetzen, welcher dann beispielsweise per Cronjob regelmaessig die Zeit holt und sich danach beendet. Zumindest zum Debuggen z.B. als

Code: Alles auswählen

$ rdate -cnp ptbtime1.ptb.de
Thu Jan  8 02:34:30 CET 2015
$ 

mit dem in Deutschland amtlich verbindlichen Zeitserver vom Physikalisch-Technischen Institut in Braunschweig.

Gruss Cae

[chr.gogolin]

Aud dem anderen Netz heraus funktioniert es jetzt wie es soll. Danke!