[zorp-hu] ntp problema
Kucsera László
zorp-hu@lists.balabit.hu
Tue, 7 Dec 2004 16:17:12 +0100
Szia!
>> Miutan elinditom az ntpd-t (librestrict-el) egy deka csomag
>sem megy ki a time.kfki.hu fele.
>> Ezekutan a kliensek sem tudnak idot kerni a Zorptol
>(valaszok jonnek, csak a "strat 0"):
>> # ntpdate -q 10.0.50.200
>> server 10.0.50.200, stratum 16, offset 0.043695, delay 0.02893
>> 7 Dec 14:40:03 ntpdate[19979]: no server suitable for
>synchronization found
>> #
>> A Zorprol az ntpdate jol mukodik.
>
>Ez ugye chroot-olt ntp?
Igen.
>Meg kellene nezni, rendben van-e az ntp chroot-ja. Volt
>korabban gond a
>chroot kialakitasaval, amikor is nem volt benne /tmp konyvtar, ami
>nelkul az ntpd nem mukodik. Emellett a (termeszetesen a
>chroot-ban levo)
Meg van a chroot-olt tmp is.
>/var/run/, /var/lib/ntp, /var/log/ntpstats konyvtarok jogosultsagat
>kellene megnezni, van-e ra irasjoga az ntpd-t futtato usernek.
Probaltam mar az egesz chroot-olt konyvtarstrukturanak a tulajdonosat beallitan nobody:nogroup-ra, de igy sem megy.
Igy van elinditva (/etc/init.d/ntp):
export RESTRICT_UID=nobody
export RESTRICT_GID=nogroup
#export RESTRICT_GROUPS=
#export RESTRICT_VERBOSE=1
export RESTRICT_CAPS=cap_sys_time,cap_net_bind_service,cap_sys_nice,cap_ipc_lock=pe
export RESTRICT_CHROOT=/var/chroot/ntp/
export RESTRICT_FAKEUID=0
PATH=/sbin:/usr/sbin:/bin:/usr/bin
DAEMON=/usr/sbin/ntpd
NAME=ntpd
DESC="NTP daemon"
LD_PRELOAD=/usr/lib/librestrict.so
FLAGS="defaults 23"
PIDFILE=${RESTRICT_CHROOT}/var/run/ntpd.pid
test -x $DAEMON || exit 0
case "$1" in
start)
echo -n "Starting $DESC: "
chown $RESTRICT_UID:$RESTRICT_GID ${RESTRICT_CHROOT}/var/run
chown $RESTRICT_UID:$RESTRICT_GID ${RESTRICT_CHROOT}/var/lib/ntp
chown $RESTRICT_UID:$RESTRICT_GID ${RESTRICT_CHROOT}/var/log/ntpstats
export LD_PRELOAD
$DAEMON -p /var/run/ntpd.pid
echo "$NAME."
;;
------------------------------
Udv:
Kucsera Laszlo