Szia!

...

Miutan elinditom az ntpd-t (librestrict-el) egy deka csomag sem megy ki a time.kfki.hu fele. Ezekutan a kliensek sem tudnak idot kerni a Zorptol (valaszok jonnek, csak a "strat 0"): # ntpdate -q 10.0.50.200 server 10.0.50.200, stratum 16, offset 0.043695, delay 0.02893 7 Dec 14:40:03 ntpdate[19979]: no server suitable for synchronization found # A Zorprol az ntpdate jol mukodik.

Ez ugye chroot-olt ntp? Igen.

Meg kellene nezni, rendben van-e az ntp chroot-ja. Volt korabban gond a chroot kialakitasaval, amikor is nem volt benne /tmp konyvtar, ami nelkul az ntpd nem mukodik. Emellett a (termeszetesen a chroot-ban levo) Meg van a chroot-olt tmp is.

/var/run/, /var/lib/ntp, /var/log/ntpstats konyvtarok jogosultsagat kellene megnezni, van-e ra irasjoga az ntpd-t futtato usernek.

Probaltam mar az egesz chroot-olt konyvtarstrukturanak a tulajdonosat beallitan nobody:nogroup-ra, de igy sem megy. Igy van elinditva (/etc/init.d/ntp): export RESTRICT_UID=nobody export RESTRICT_GID=nogroup #export RESTRICT_GROUPS= #export RESTRICT_VERBOSE=1 export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe export RESTRICT_CHROOT=/var/chroot/ntp/ export RESTRICT_FAKEUID=0 PATH=/sbin:/usr/sbin:/bin:/usr/bin DAEMON=/usr/sbin/ntpd NAME=ntpd DESC="NTP daemon" LD_PRELOAD=/usr/lib/librestrict.so FLAGS="defaults 23" PIDFILE=${RESTRICT_CHROOT}/var/run/ntpd.pid test -x $DAEMON || exit 0 case "$1" in start) echo -n "Starting $DESC: " chown $RESTRICT_UID:$RESTRICT_GID ${RESTRICT_CHROOT}/var/run chown $RESTRICT_UID:$RESTRICT_GID ${RESTRICT_CHROOT}/var/lib/ntp chown $RESTRICT_UID:$RESTRICT_GID ${RESTRICT_CHROOT}/var/log/ntpstats export LD_PRELOAD $DAEMON -p /var/run/ntpd.pid echo "$NAME." ;; ------------------------------ Udv: Kucsera Laszlo