Another one of my public notes,

#First Configure your ntp servers for the ntp daemon.
vim /etc/ntp.conf

#Chose the options that are going to work best in your case
#We usualy remove the local clock entry and add two new ntp servers
#Add your local / remote ntp server like this.
#server [server address, either hostname or ip]
server 10.0.0.2 #or
server hostname.domain.ext
#save the settings.

#next check if the ntp daemon is started during system startup for all levels
#that enable networking (235)
chkconfig --list ntpd
ntpd            0:off   1:off   <strong>2:on    3:on</strong>    4:off    <strong>5:on</strong>    6:off

#If ness. add the ntpd daemon to the required levels using;
chkconfig --level 235 ntpd on

#Next sync the system clock with the ntp daemon. BE CAREFULL BEFORE APPYING!
#If the NTP servers time is in the PAST, this step might cause problems when forced
#Readup on ntp how to solve this situation. (yes there is a way    )
ntpdate 10.0.0.2 #You own addres naturally

#Next enable the ntp daemon to take over the sync task.
service ntpd start #or
/etc/init.d/ntpd start

#To wrap it all up, its nice to sync the hardware clock as well using this step.
hwclock --systohc   (read 'System to Hardwareclock')

#in case you need to manually set the timezone correctly
#You might create the correct link from the
#usr/share/zoneinfo/?/? to the /etc/localtime Like this
ln -sf /usr/share/zoneinfo/Europe/Amsterdam /etc/localtime

#Hope this helps you as much as it helped me in the past
#Check to see if the NTPd is working can be done
#using the following command
ntpq
ntpq>peers

Сегодняшний пост будет о времени, но без философских рассуждений на тему куда мы все движемся и зачем. Задача стоит гораздо более реалистичная — настроить свой сервер синхронизации времени, который будет обслуживать парк серверов и пользовательскую подсеть. В статье я хочу затронуть как практическую, так и теоретическую части рассматриваемого предмета. Думаю, так будет интереснее и мне, и читающим.

Каким образом машина запоминает системное время, если ее выключили и включили позднее?

Уже давно большинство производителей железа устанавливают в свою продукцию чипы time-of-year (TOY), позволяющие сохранять системное время, а также инициализировать его при загрузке. Конечно, постоянно включать и выключать серверы мы не будем — эта идея, прямо скажем, не очень хорошая. Но благодаря наличию TOY-микросхемы возможно осуществление синхронизации — суть работы демона ntpd заключается в том, чтобы с некоторыми интервалами плавно и без скачков корректировать системное время на микросхеме. Естественно, что правильное время демон сверяет не с курантами на Красной площади, а использует для этого сеть и осуществляет коммуникацию с одним или несколькими серверами посредством специально разработанного протокола NTP (Network Time Protocol).

На сегодняшний день ntpd полностью поддерживает последнюю 4-ую версию протокола NTP, а также реализована обратная совместимость с предыдущими версиями протокола, которые описаны в  RFC-1059, RFC-1119 и RFC-1305.

Приступим к установке. Для этого переходим в каталог /usr/ports/net/ntp и собираем.
Уточнение: при сборке версии 4.2.4p7 из коллекции портов с поддержкой OpenSSL, а также использовании опции crypto pw в ntp.conf, демон будет подвержен уязвимости при вызове sprintf() в функции crypto_recv(), которая позволит атакующему выполнить произвольный код с привилегиями ntp демона, а также вызвать Denial of Service. До обновления пакета ntpd в коллекции портов проблему можно решить редактированием Makefile порта перед компиляцией (USE_OPENSSL=no) и исключением из конфига вышеуказанной строки crypto pw. Но это, костыль, сами понимаете.
Также можно использовать ntpd, поставляемый вместе с системой и пропатчить исходники демона, следуя этой инструкции — http://security.freebsd.org/advisories/FreeBSD-SA-09:11.ntpd.asc
Если по каким-либо причинам не пользуетесь портами, можете скачать последнюю стабильную версию с официального сайта проекта. В этой статье я опишу более подробную настройку под FreeBSD, хотя конфиг ntp.conf можно использовать и для Linux-систем.

Сперва скажем системе запускать ntpd при старте системы и добавим в rc.conf следующее:

...
ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"
ntpd_flags="-c /etc/ntp.conf -p /var/run/ntpd.pid -f /var/db/ntpd.drift"
...

Перегружаем rc.conf:

# /etc/netstart

Также необходимо не забыть разрешить 123 порт по протоколу UDP в фаерволе на роутере, в моем случае это packet filter:

dmz_if   = "rl1"
usr_if   = "rl2"
table <dmz_net>      { 10.0.1.0/24 }
table <usr_net>      { 10.20.5.0/24 }
...
block in log all
pass out on $ext_if all keep state
pass out on $dmz_if all keep state
pass out on $usr_if all keep state

pass in on { $dmz_if, $usr_if } proto udp from { <dmz_net>, <usr_net> } to any \
                                                             port 123 keep state
...

Непосредственно перед написанием конфига необходимо прояснить некоторые моменты. В мире существует большое количество устройств, которые синхронизируют свое время с очень маленькой задержкой, либо вовсе без нее, используя различные технологии от GPS до CDMA и многих других. Начало отсчета “правильного” времени начинается именно с этих точных часов, поэтому для них было введено специальное обозначение — stratum-0. Такие устройства непосредственно не участвуют в предоставлении услуги синхронизации времени, вместо этого они напрямую подключены к серверам, имеющим доступ к глобальной сети. Соответственно, эти серверы имеют stratum-1, то есть цифра указывает на удаленность сервера синхронизации от эталонного источника.

С этим разобрались, теперь приступим. Во-первых, необходимо указать как минимум 3 сервера для синхронизации, иначе stratum будет слишком большим и цепляющиеся машины откажутся выставлять время по нашему серверу. Во-вторых, используйте ip-адреса для их объявления в конфиге — я сталкивался с такой проблемой, что ntpd не мог срезолвить доменные имена. Полный список публично доступных stratum-1 серверов можно посмотреть здесь. Третье, и не менее важное — конфигурация прав доступа к серверу:

# ee /etc/ntp.conf
server 77.236.33.77 prefer iburst
server 212.118.54.2 iburst
server 193.41.86.177 iburst
server 193.125.143.140 iburst

driftfile /etc/ntp/drift
logfile /var/log/ntpd.log

restrict default ignore                                 # запретить доступ всем по дефолту
restrict 127.0.0.1                                      # разрешить все локалхосту
restrict 10.0.1.0 mask 255.255.255.0 nomodify notrap    # разрешить слушать серой подсети DMZ
restrict 10.20.5.0 mask 255.255.255.0 nomodify notrap   # разрешить слушать юзерской подсети

restrict 193.125.143.140 noquery notrap                 # серверы, с которыми происходит
restrict 212.118.54.2 noquery notrap                    # синхронизация должны, иметь возможность
restrict 193.41.86.177 noquery notrap                   # менять время нашего сервера
restrict 77.236.33.77 noquery notrap

Перезапускаем ntpd и на всякий случай проверяем /var/log/ntpd.log на предмет ошибок и сокеты:

# sockstat | grep -v udp6 | grep ntpd
root     ntpd       1037  3  dgram  -> /var/run/logpriv
root     ntpd       1037  20 udp4   *:123                 *:*
root     ntpd       1037  22 udp4   192.168.1.2:123       *:*
root     ntpd       1037  23 udp4   10.0.1.1:123          *:*
root     ntpd       1037  24 udp4   10.20.5.1:123         *:*
root     ntpd       1037  27 udp4   127.0.0.1:123         *:*
root     ntpd       1037  29 udp4   xx.xx.xx.xx:123       *:*

Обратите внимание, что после перезапуска синхронизация не начнется сразу же. Придется подождать некоторое время, потому что ntpd несколько медлителен и не торопится обновлять время — мне пришлось ждать около двух часов. Для того, чтобы проследить как идут дела с установкой соединения с другими серверами, есть утилита ntpq:

# ntpq -c peers
 remote           refid          st t when poll reach   delay   offset  jitter
==============================================================================
*petrel.telecom. 192.36.143.150   2 u  624 1024  377   26.714   -2.038   0.358
 oriental.cordsy .STEP.          16 u    - 1024    0    0.000    0.000   0.000
+nut.rsuitb.ru.8 7.244.169.138    3 u  874 1024  377   26.739   -6.747   2.117
+ttm.chant.ru    .GPS.            1 u  406 1024  377   29.725   -1.000   0.283

Это говорит о том, что сейчас для синхронизации мне доступны указанные серверы. Теперь, в качестве проверки, можно синхронизировать время с нашим сервером с помощью ntpdate. Если все в порядке, вывод будет примерно такой:

# ntpdate -q 10.0.1.1
server 10.0.1.1, stratum 3, offset -0.000031, delay 0.02573
15 Aug 19:20:37 ntpdate[82746]: adjust time server 127.0.0.1 offset -0.000031 sec

В обеих серых подсетях я использую DHCP и для автоматизации обновления времени добавил в dhcpd.conf дополнительную опцию, чтобы машины в сети вместе с адресом получали информацию о времени:

subnet 10.0.1.0 netmask 255.255.255.0 {
...
 option routers 10.0.1.1;
 option ntp-servers 10.0.1.1;
...
}

subnet 10.20.5.0 netmask 255.255.255.0 {
...
 option routers 10.20.5.1;
 option ntp-servers 10.20.5.1;
...
}

За дополнительной информацией можно обратиться к man ntpd, man ntp.conf, а также почитать более подробную документацию.
Замечания по статье, добавления и исправления приветствуются. Спасибо за внимание.

Servidor NTP: Hora oficial e sincronizada.

Notei, nesses vários anos que trabalho com redes, que não é a maioria dos administradores que se preocupam com a configuração perfeita da data e hora dos servidores. Uma rede com o horário dessincronizado pode gerar sérios problemas de administração, como por exemplo: falhas em servidores de controle de versão, problemas com sistemas de backup, erro em transações de banco de dados, não funcionamento do Active Directory ou quando precisamos analisar LOGs de vários servidores por causa de alguma ocorrência na rede. Ah, tem até aquele caso comum de um e-mail cuja resposta tem hora inferior ao do primeiro e-mail enviado.

Para resolver essa situação existe o NTP (Network Time Protocol) que tem como finalidade sincronizar relógios na rede, seja ela, rede local ou a Internet. Através do NTP podemos sincronizar nossas máquinas com a data e hora provida por órgãos responsáveis pela hora legal no país, como é o caso do NTP.br e o Observatório Nacional.

Uma informação pertinente é que os servidores de NTP, como do Observatório Nacional, têm como referência relógios atômicos ou GPS.

O processo de sincronização é feito através de algorítimos e mensagens trocadas entre o seu servidor NTP local com o servidor NTP de referência, possibilitando a determinação exata da hora que será utilizada em seu servidor e a partir daí o processo é repetido entre seu servidor NTP local com as demais máquinas de sua rede.

Instalação e configuração do servidor NTP

O servidor NTP, ou NTPd (daemon) é instalável em todos as distribuições Linux e sua função é justamente se comunicar com servidores de referência e depois propagar a data e hora pelos computadores clientes da rede.

Antes de começarmos a instalação que é compatível tanto como Debian Lenny (Debian 5.0) quanto com o Ubuntu Jaunty (Ubuntu 9.04), vamos primeiro atualizar nossa lista de repositórios do APT com o comando:

# apt-get update

Instalando o servidor NTP

Após atualizar a lista de repositórios, basta executarmos o comando para instalação:

# apt-get install ntp ntpdate


O deamon do NTP utiliza pouco mais de um megabyte de espaço em disco e não adiciona pacotes extras, exceto no Debian onde pacote libcap1 é instalado. O libcap1 tem como função particionar os privilégios do root para utilização de vários serviços como o NTPd.

Outra necessidade percebida no Debian é a instalação do ntpdate, com este utilitário é possível atualizar o relógio diretamente com um servidor NTP de referência.

Configurando o NTPd no Debian Lenny (Debian 5.0) e Ubuntu Jaunty (Ubuntu 9.04)

Após a instalação, precisamos nos certificar que o horário de nosso computador não está mais que 16 minutos atrasado ou adiantado. Vamos utilizar o comando abaixo para atualizar o horário do computador com o servidor NTP padrão de referência:

# ntpd -q -g

Após a atualização do horário através dos servidores padrões do Debian e do Ubuntu, o NTP utiliza o arquivo ntp.drift. O ntp.drift registra a instabilidade na freqüência do relógio do seu computador e o NTP o utiliza este registro para sincronizar corretamente o relógio do seu equipamento com o do servidor de referência. Algumas distribuições Linux não criam o arquivo automaticamente no momento da instalação, porém o Debian Lenny (Debian 5.0) e o Ubuntu Jaunty (Ubuntu 9.04) o criam corretamente.

Configurando o servidor NTP via ntp.conf

O arquivo responsável pela configuração do servidor NTP é o ntp.conf que no Debian e Ubuntu está localizado em /etc/ntp.conf. Nas duas distribuições o ntp.conf é idêntico, salvo é claro o servidor NTP de referência, que no Ubuntu é ntp.ubuntu.com e no Debian são quatro servidores, onde o primeiro é 0.debian.pool.ntp.org.

Vamos agora entender a estrutura do arquivo para definirmos uma configuração usual.

A primeira linha faz referência a localização do arquivo ntp.drift que comentei um pouco acima neste post. Verifique se ele está criado no diretório apontado em seu arquivo de configuração. Caso não esteja criado, então utilize o comando abaixo:

# touch /var/lib/ntp/ntp.drift

Caso você deseje monitorar seu servidor NTP através de LOGs, então “descomente” (retire o caracter #) da linha statsdir. Não esqueça de “descomentar” também as linhas de filegen, pois serão utilizadas para definir as informações gravadas em log.

O terceiro item do arquivo de configuração é relativo ao servidor NTP de referência, ele deve ser configurado no padrão:

server <endereço-do-servidor> <opções>

Existem doze itens de configuração de servidor. Eu recomendo a utilização de três opções, são elas:

• iburst – quando o NTPd não localiza o servidor, então ele envia oito pacotes, ao invés de dois pacotes (padrão), assim mesmo que sua conexão apresente alguma instabilidade o NTPd tentará mais contatos com o servidor NTP de referência;
• prefer – define o servidor NTP de referência como preferencial;
• dynamic – permite que um servidor, mesmo que inalcançável, ainda seja contatado futuramente, pois sua rede local ou sua conexão de internet pode ter falhado ou esteja com sinal intermitente.

Sugiro estes cinco servidores:

• a.ntp.br – Servidor da NTP.br ;
• ntp.ansp.br – Servidor do NARA (núcleo de apoio a rede acadêmica);
• ntp.cais.rnp.br – Servidor da RNP (rede nacional de pesquisa);
• b.ntp.br – Servidor da NTP.br;
• c.ntp.br – Servidor da NTP.br.

É importante, por questões de segurança, que não seja permitido que estes servidores NTP de referência façam qualquer alteração no horário, pois estes são para consulta e a alteração de horário deverá ser feita localmente, então vamos colocar uma regra de restrição de alteração e consulta para estes servidores. Configuramos estes parâmetros dentro da configuração de restrict, como por exemplo:

restrict <endereço-do-servidor> mask 255.255.255.255 nomodify noquery

Eu não modifico a configuração padrão das primeiras quatro linhas contendo o item o chamada restrict, pois desejo que meu servidor NTP troque horário com qualquer computador, porém não permitindo alteração de configuração e também permito que usuários do próprio computador façam consultas ao servidor. A única configuração de restrição que eu faço é a inserção da linha:

restrict <rede-local> mask <máscara-de-rede>

A linha acima deve ser utilizada para liberar todas as máquinas da rede local para acessarem o servidor de NTP.

Exemplo de configuração do ntp.conf

Abaixo segue meu exemplo de configuração do ntp.conf:

driftfile /var/lib/ntp/ntp.drift

statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server a.ntp.br prefer iburst dynamic
server ntp.ansp.br iburst dynamic
server ntp.cais.rnp.br iburst dynamic
server b.ntp.br iburst dynamic
server c.ntp.br iburst dynamic

restrict a.ntp.br mask 255.255.255.255 nomodoify noquery
restrict ntp.ansp.br mask 255.255.255.255 nomodoify noquery
restrict ntp.cais.rnp.br mask 255.255.255.255 nomodoify noquery
restrict b.ntp.br iburst mask 255.255.255.255 nomodoify noquery
restrict c.ntp.br iburst mask 255.255.255.255 nomodoify noquery

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
restrict 192.168.0.0 mask 255.255.255.0

Depois de salvar (gravar) o arquivo, não vamos reiniciar o serviço ainda. Primeiro vamos parar o servidor NTP (caso esteja rodando) e sincronizar o horário, do nosso servidor NTP, com os comandos:

# /etc/init.d/ntp stop
# ntpdate a.ntp.br

Após feita sincronização de horário com um servidor NTP de referência, então vamos reiniciar o serviço de NTP com o comando:

# /etc/init.d/ntp force-reload

Verificando se o nosso servidor NTP está sincronizando corretamente

Para verificarmos se os servidores ao qual estamos tentando sincronizar estão fornecendo respostas e nosso servidor NTP está sincronizando o horário corretamente, precisaremos executar o comando de consulta. O resultado é atualizado constantemente nos dois primeiros dias de sincronização, pois as informações de frequência ainda estão sendo atualizadas no arquivo ntp.drift.

Comando de consulta da situação de sincronização:

# ntpq -p

O resultado deve variar, mas pode ser como o abaixo:

Você poderá reparar que os servidores estão marcados como INIT e STEP. Isto acontece, pois nosso servidor é recém configurado e ainda está atualizando as frequências com os servidores NTP de referência. Após alguns minutos a resposta poderá ser como abaixo:

Entendendo a resposta do ntpq

Após utilizar o comando acima, com certeza queremos saber por que alguns servidores possuem um caracter antes do endereço, chamados de Tally Codes. Os Tally Codes
podem variar entre * (asterisco), + (soma), x. Vamos entender qual o significado desses simbolos e qual a função dos itens st, t, when, poll, reach, delay, offset e jitter:

Entendendo os caracteres ou tally codes:

• * – system peer, servidor escolhido como principal referência;
• + – candidat, servidor utilizado, porém com menor peso;
• x – falsetick, servidor descartado por alguma incoerência verificada na execução do algoritimo de sincronização;
• - – outlier, servidor funcional, porém geograficamente distante. A distância pode afetar na sincronização;
• . – excess, se existir mais de 10 servidores de referência configurados, então os que não estiverem entre os 10 melhores receberão esta marca;
• # – selected, porém não está entre os 6 principais servidores NTP de referência;
• – se não houver marcação, então o servidor de referência foi descartado por não estar respondendo.

Verificando as demais informações:

• st – o ideal é 1 ou 2, pois o estrato 0 é destinado às fontes dos servidores NTP de referência. 16 significa que não está sincronizado;
• when – tempo (em segundos) da última consulta;
• poll – tempo (em segundos) entre uma consulta e outra;
• reach – transformação em decimal do resultado das últimas consultas. 377 mostra que não houveram falhas;
• delay – tempo (em milisegundos) de demora entre consultas;
• offset – medidas de deslocamento (em miliseguntos), é a diferença de tempo entre nosso servidor NTP e o servidor de referência;
• jitter – ou variação, utiliza o offset para informar desvio ou erro do servidor NTP de referência.

Outra maneira de consultar a situação do seu servidor NTP é através do Syslog, para isso utilize o comando abaixo:

# tail -f -n 30 /var/log/syslog | grep ntpd

Configurando o NTP em máquinas clientes

O processo de configuração do seu servidor NTP nas máquinas existentes em sua rede local é bastante simples. Abaixo vamos ver como executar esta tarefa tanto em clientes Linux quanto clientes Windows.

NTP em máquinas Windows

Apenas três comandos são suficientes para configurar seu servidor NTP em clientes Windows. Para isso siga os passos:

1. Clique em Iniciar
2. Selecione Todos os Programas
3. Entre no menu Acessórios
4. Clique no item Prompt de Comandos

Agora no Prompt de Comandos, vamos executar os comandos abaixo:

C:\> net time /setsntp:"<ip-do-servidor-NTP>"
C:\> net stop w32time
C:\> net start w32time

Os comandos acima definem o seu servidor como servidor NTP de referência, pára o serviço de horário do Windows (Windows Time Service) e inicia o Windows Time Service.
Estes passos são válidos para Windows XP e Windows 2003 Server. Não testei no Windows Vista, porém deve seguir passos semelhantes.

Para verificarmos se o Windows está sincronizando com nosso servidor NTP, então basta executar o comando no Prompt de Comandos:

c:\> net time /querysntp

NTP em clientes Linux

O processo de configuração do NTP em um cliente Linux é muito parecido com o processo de configuração do servidor, ou seja, vamos ter que instalar os pacotes ntp e o ntpdate:

# apt-get install ntp ntpdate

Vamos criar o arquivo ntp.drift (caso não exista):

# touch /var/lib/ntp/ntp.drift

E vamos agora configurar o arquivo /etc/ntp.conf. Eu, particularmente, prefiro remover todas as configurações e deixar como o exemplo abaixo:

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server <ip-do-servidor-NTP>
restrict 127.0.0.1
restrict <ip-do-servidor-NTP>
restrict ::1

Salve as configurações e atualize a data e hora do sistema, mas antes vamos parar o serviço de NTP local:

# /etc/init.d/ntp stop
# ntpdate <ip-do-servidor-NTP>
# /etc/init.d/ntp start

Pronto, agora temos nosso servidor e clientes com data e hora atualizadas.

Fontes e Referências

• NTP.br;
• ntpq – standard NTP query program;
• SysAdmin – Sincronizando o relógio de seu micro com o NTP.br;
• Mantendo o sincronismo da rede com NTP;
• Quick HOWTO : Ch24 : The NTP Server;
• Servidor NTP para Linux;
• NTP Server and Client Configuration in debian;
• Configuring NTP on a LINUX Server;
• Troubleshooting NTP;
• ntpq – standard NTP query program;
• man ntp, man ntpq, man ntp.conf, man ntp.drift.

If there is a subject that has many and i realy mean many posts, and with these posts many many readers its timekeeping in vmware. Especially when your Guest OS is of the linux platform. Also there are many suggestions on how to solve this problem. Too give you guys a quick glace of whats happening out there… Some of the suggestions you might encounter.

1. Cron the ntpd refresh command. (put the ntp renew in a task and execute it every second)
    (Not realy an option with 100Servers+ and loads, loads of network traffic)
2. Recompile the kernel using the 100Hz frequency setting instead of the 1000 or 250hz setting.
    (One I want to test before discarding it, he might have a point there)
3. Patch the kernel / NTPD using the latest versions.
     (Should be a standard job and best practice, not an suggestion!)
4. Use a VMWare compatible compiled rpm to reinstall the kernel.
     (Sounds much like option 2 i want to test first, ill go for the manual compile )
5. dont even want to mention all these other options 
     (too silly but fun reading )

With all respect to the guys searching and finding solutions stated above. There was indeed a time these solutions where the best to apply. But time has gone past, vmware introduced solutions using the VMWare tools (almost the same a the cron solution). And communities responded comitted to solve these problems for their most valued distro. The result is a setting in the kernel that is available for various kernels, and these settings can be found on the VMware site. Even though i commited myself to test these various options before implementing one or the other, the bootloader option looks the savest to suggest too the big audience. So here it is.

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1006427

Oh always there are people to thank
• My uncle for paying way more attention then me Marco Gralike
• Prutser for breaking open the kernel discussion, good article there.
http://prutser.wordpress.com/2009/02/08/why-does-my-linux-virtual-machine-lose-time/
•  VMware for maintaining there KB so well
• You for taking the time to read this nonsense

In rc.conf:

DAEMONS=(… ntpd)

In ntp.conf:

server ntp1.sp.se

tinker panic 0

There are a few things I want to do to my system.  I’ll think of some more I’m sure but for now, I’ll install codecs, Flash, get network time protocol working, and get my 5-button mouse to make Firefox go back a page.  Oh, I’m actually blogging from my Arch system now.  I could have done the last one from it but I felt like sitting on the couch with the laptop at the time.

Installing all the gstreamer codecs I wanted was pretty easy.  If you look at the screen while Gnome is installing, it’ll tell you the package names or you can just search for gstreamer on the Arch main page and then install them with pacman.

Installing Flash was easy as well – pacman -S flashplugin , then restart Firefox and you’re done.

Network Time Protocol was a little tougher.  I like my system clock to be accurate though.  The wiki page recommends using OpenNTPD which I’ve never used so I thought I’d try it.  It is indeed easier than setting up NTPD.  The only problem I had was that when I followed the directions, it didn’t work.  The log file seemed to indicate that it couldn’t find the server so I tried to ping pool.ntp.org and sure enough, nothing.  I dug a little more and found us.pool.ntp.org worked and after changing the config file and restarting, my clock was updated.

There are a couple things I’m not sure about with OpenNTPD.  It looks to me like it only adjusts your clock on bootup.  That works perfectly on my desktop computer with a wired connection (as long as you start OpenNTPD after the network’s up).  I’m not sure how this would work on a laptop with wireless where the network doesn’t usually come up until you log in and get it working.  I’m also not sure if this would work well for a system that’s on most of the time since it may not correct the clock’s drift.  If anybody knows the answers, please let me know.

Now for my Microsoft Intellimouse.  I followed the directions here but the side buttons still didn’t work as forward/back in Firefox.  After a little googling I found this. Now my buttons work in Firefox 3.

It looks like there are some other ways to do this but changing the Firefox config was the simplest and worked without installing more software.  If you want your side buttons to work in other programs like Nautilus, you may have to try one of the other ways though.

Ok, I guess that was everything I wanted to get done this morning.  I’ll think of more stuff to do later.

[Warnung: Die folgende Lösung zur Synchronisierung seiner Systemzeit birgt einige Risiken, auf welche Chrisss in dem Artikel Die Uhrzeit über das Internet stellen in seinem Blog hinweist und gleich eine Methode nennt die diese Risiken nicht besitzt.]

Ich hab mir ein kleines Skript geschrieben, was ich mit euch teilen will. Wenn man es nach /etc/cron.daily legt und ausführbar macht wählt es täglich aus einer gegebenen Liste einen zufälligen ntpd-Server aus und synchronisiert mit diesem die System-Zeit:

#!/bin/bash

/usr/sbin/ntpdate -u ${ntpserver[$d]} > /dev/null


(Hinweis: Es kann sein, dass die beiden Gänsefüsschen hinter dem -d durch den Code-Tag von html falsch dargestellt werden. Wenn ihr also Copy&Paste macht, entfernt die beiden falschen Gänsefüßchen und ersetzt sie durch richtige. Also bei de-Tastaturlayout: Shift+2)

With the switch to summer time this weekend, I tried to figure out how to properly configure time on my Debian system. It’s always hard to find the right search terms, so in case you have the same questions and didn’t find what you’re looking for yet: this is the most reliable and comprehensive documentation I came across. Explains everything from the date command to time zones, and from the network time protocol (NTP) to the hardware clock (edit: and of course it also explains how daylight saving time is handled!). Hope it helps…

(My system happened to be badly configured – not sure when/where I went wrong, but ntpd wasn’t running although I had installed and set it up before. That’s probably because the clock was an hour off, which made it panic. I got it back on track using ntpdate to set the clock, then doing “/etc/init.d/ntp restart”. Also, for some reason the system thought my hardware clock was on local time – it’s not – so I corrected that now with “hwclock –utc –systohc” which also adjusts the hardware clock to the ntp-provided time. edit: and in addition I should have edited /etc/default/rcS – as is in fact mentioned on the page I linked to above…)

1-Introducción

Network Time Protocol (NTP) es un protocolo de internet para sincronizar los relojes de los sistemas informáticos a través de ruteo de paquetes en redes con latencia variable. NTP utiliza el puerto UDP 123 como su capa de transporte. Está diseñado para resistir los efectos de la latencia variable.

NTP es uno de los protocolos de internet más viejos que siguen en uso (desde antes de 1985). NTP fue diseñado originalmente por Dave Mills de la Universidad de Delaware, el cual lo sigue manteniendo, en conjunto con un equipo de voluntarios.

El demonio NTP de unix es un proceso de nivel de usuario que se ejecuta continuamente en la máquina que soporta NTP, y la mayor parte del protocolo está implementado en este proceso de usuario. Para obtener el mejor rendimiento de NTP, es importante tener un reloj NTP estándar con lazo de seguimiento de fase implementado en el kernel del Sistema operativo, en vez de sólo usar la intervención de un demonio NTP externo: todas las versiones actuales de Linux y Solaris soportan esta característica. para saber más….

2- Instalando que es gerundio

[root@insane ~]# urpmq -i ntpd
no hdlist for medium “Contrib (Official2008.0-5)”, only partial result for package openntpd
Name : openntpd
Version : 3.9p1
Release : 1mdv2008.0
Group : System/Servers
Size : 89759 Architecture: i586
Summary : OpenNTPD – NTP Time Synchronization Client/Server
[root@insane ~]# urpmi –wget ntpd
Para satisfacer las dependencias, se instalará el paquete siguiente
Package Version Release Arch
(medium “Contrib (Official2008.0-5)”)
openntpd 3.9p1 1mdv2008.0 i586
87KB of additional disk space will be used.
¿Efectuar la instalación del paquete? (S/n) S

http://distrib-coffee.ipsl.jussieu.fr/pub/linux/MandrivaLinux/official/2008.0/i586/media/contrib/release/openntpd-3.9p1-1mdv2008.0.i586.rpm

instalando openntpd-3.9p1-1mdv2008.0.i586.rpm desde /var/cache/urpmi/rpms
Preparando… ###################################################
1/1: openntpd #############################################################

3- Revisando la configuración
Edite el fichero /etc/ntpd.conf ..-
Sólo contiene una linea servers pool.ntp.org WTF!!! el pool de servidores de stratum 2 contra los que nos sincronizamos, pero queremos que nuestro server de la hora a la red local, asi que vamos a ello…
Navegando un poco encontramos varios manuales muy completos sobre el servicio NTP http://www.oxixares.com/~gbv/hora.html pero cuando intento configurar /etc/ntpd.conf como explica el tutorial anterior obtengo errores de configuración, vayamos más despacio

[bersuit@insane Incoming]$ rpm -qa | grep -i ntpd
openntpd-3.9p1-1mdv2008.0
[bersuit@insane Incoming]$
—————————————————————————–

[root@pato ~]# rpm -qa | grep -i ^ntp
ntp-4.2.0.a.20040617-4
[root@pato ~]#

Pato es un servidor Red Hat corporativo, que confirma mis sospechas, la implementación del servicio ntpd que hace Mandriva no es la misma que Red Hat , mandriva usa openntpd frente a ntp que usa Red Hat y Guillermo en su tutorial que funciona con Debian y SuSe.

Tirando un poco de wikipedia descubrimos que existe una implementación por parte de openbsd basada en los siguientes criterios:

• Los demonios ntp actuales son complejos y difíciles de configurar o tienen una licencia “no demasiado libre”
• El objetivo de los creadores de openntpd era crear un servicio ntp gratuito, seguro, robusto y fácil de configurar.

OpenNTPD ha sido criticado por ser menos precisos que el demonio NTP producido por www.ntp.org Si bien el proyecto OpenNTPD admite la reclamación, señala esto como un compromiso entre la precisión y la simplicidad.

4. NO MORE rollos!!! vamos con la configuración del servicio

El fichero de configuración del servicio se encuentra en /etc/ntpd.conf . Los parámetros básicos a configurar son los siguientes:

• listen on [address] señala en que interfaces de la máquina escuchará nuestro servicio, por defecto no escuchamos peticiones, solamente nos mantenemos en hora., como queremos que nuestra servidor ofrezca la hora a nuestra red podríamos poner algo asi como:
  listen on 192.168.x.y
• sensor device [correction microseconds] [weight weight-value], en el caso que seamos stratum 1 y tengamos un “bicho” (GPS,radio frecuencia …) que nos de la hora de una forma muy precisa, la corrección si fuese necesario y el peso de este servidor.
• server address [weigth weight-value] podemos especificar tantas directivas server como queramos con los servidores ntp que nos parezca (Ojo no poner stratum 1 para nuestra red un stratum 3 seria suficiente y respetamos la jerarquía) y segun el peso que le adjudiquemos preguntara antes a unos o a otros
• servers address igual que la anterior pero nos permite colocar un pool de servidores ( que parace no ser más que un balanceo Round-Robin de DNS )

[root@insane ~]# nslookup pool.ntp.org
Server: 62.42.230.24
Address: 62.42.230.24#53

Non-authoritative answer:
Name: pool.ntp.org
Address: 80.59.234.233
Name: pool.ntp.org
Address: 195.10.6.126
Name: pool.ntp.org
Address: 212.9.75.245

5- Finalizando

Me parece una estupenda idea por parte de mandriva la de optar por openntpd frente a ntpd , la única cosa que hecho en falta es poder reducir quién puede consultarnos la hora, que se puede hacer en ntpd. Aunque tampoco es un problema que no se pueda solucionar con un poco de maña en el iptables local o filtrando el 123 UDP en el firewall de salida al exterior.

NTP (Network Time Protocol) según la Wikipedia es:

un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través de ruteo de paquetes en redes con latencia variable.

Este protocolo, en sistemas UNIX, se usa a través de un demonio (programa que se ejecuta de manera continua en segundo plano) . OpenNTPD es una implementación libre del protocolo NTP creada por la gente del proyecto OpenBSD, principalmente por Henning Brauer.

La instalación en cualquier distribución GNU/Linux, de la versión portable de este demonio, es bastante sencilla ya que este programa es básico, así que usando pacman, apt-get (Synaptic), urpmi, yast, etc, no debería ser difícil de instalar o encontrar. En lo correspondiente a la configuración del demonio podemos realizarla desde el archivo ubicado en /etc/ntpd.conf que tiene este aspecto:

# $OpenBSD: ntpd.conf,v 1.7 2004/07/20 17:38:35 henning Exp $
# sample ntpd configuration file, see ntpd.conf(5)

# Addresses to listen on (ntpd does not listen by default)
#listen on *
#listen on 127.0.0.1
#listen on ::1

# sync to a single server
#server ntp.example.org

# use a random selection of 8 public stratum 2 servers
# see http://twiki.ntp.org/bin/view/Servers/NTPPoolServers
servers north-america.pool.ntp.org

Las lineas listen on las usamos para que el demonio escuche (se necesita el puerto 123 abierto) peticiones de la ip o el nombre del host y así poder servir a esa maquina. Las lineas server y servers son para indicar el servidor que usaremos para sincronizar nuestro reloj. En la pagina The NTP Public Services Project podemos encontrar una lista de servidores o pools de servidores que podemos usar. En mi caso use el (pool) servidor north-america.pool.ntp.org.

Después de finalizar estas sencillas configuraciones ya solo queda indicar que el demonio openntpd debe ejecutarse al inicio de nuestro sistema y es todo… no más desincronización de reloj.