Trotz NTP Server falsche Zeit in Starface!

  • Unsere Starface Uhrzeit weicht immer etwas von den restlichen Servern ab wodurch Logdateien nicht stimmen!
    Ein Blick auf die Konsole bestätigt das Problem:

    Code
    [root@tel ~]# date
    Do 28. Aug 16:21:37 CEST 2014
    [root@tel ~]# /etc/init.d/ntpd stop
    ntpd beenden:                                              [  OK  ]
    [root@tel ~]# ntpdate 10.23.0.15
    28 Aug 16:20:48 ntpdate[3454]: step time server 10.23.0.15 offset -57.526821 sec
    [root@tel ~]#


    Wie kann den sowas passieren, funktioniert die NTP Server Geschichte über die Starface GUI überhaupt?
    Wo werden denn die Logs abgelegt, leider ist /var/log/ntpstats leer.


    Unter /etc/ntp.conf ist unser NTP Server eingetragen, soweit sieht das also gut aus.

  • Wenn die Uhrzeit um mehr als 16,67 Minuten gedriftet ist, vermutet ntpd, dass etwas schief gegangen ist. Aus der Manpage:

    Zitat


    After the machine has synchronized to a NTP server, the operating system corrects the chip from time to time. In case there is no TOY chip or for some reason its time is more than 1000s from the server time, ntpd assumes something must be terribly wrong and the only reliable action is for the operator to intervene and set the clock by hand.

  • Wenn die Uhrzeit um mehr als 16,67 Minuten gedriftet ist, vermutet ntpd, dass etwas schief gegangen ist.


    Code
    28 Aug 16:20:48 ntpdate[3454]: step time server 10.23.0.15 offset -57.526821 sec


    Das weiß ich, es waren auch nur ~ 57 Sekunden!


    Gerade einmal am zweiten Standort ausprobiert, leider genau das selbe (diesesmal als Einzeiler):

    Code
    [root@telstandort2 ~]# date ; /etc/init.d/ntpd stop ; ntpdate 192.168.1.15 ; date ; /etc/init.d/ntpd start
    Do 28. Aug 17:43:22 CEST 2014
    ntpd beenden:                                              [  OK  ]
    28 Aug 17:42:10 ntpdate[24459]: step time server 192.168.1.15 offset -72.453568 sec
    Do 28. Aug 17:42:10 CEST 2014
    ntpd starten:                                              [  OK  ]
    [root@telstandort2 ~]#


    Stimmt die Zeit bei dir?

  • Hast Du per Zufall die STARFACE noch in ein AD oder sonstiges Directory eingebunden und die Machine vom Directory automatisch mit der Zeit versorgt wird ?


    Und die Quellen Directory und NTP-Server unterschiedliche Zeiten liefern ?

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

  • so ein Zufall … hab gerade gleiches Problem in einer 5.7.0.7 die in einer VM läuft bemerkt. Meine olle 5.3er läuft korrekt.


    Setze ich die Uhrzeit manuell, nimmt die SF diese an, schalte ich danach wieder auf NTP um, bleibt mir ein Drift von ca. 2 Minuten. Davor waren es 1 h und 8 min ohne das es zu einer Korrektur gekommen wäre … :-o


    Eingetragen sind 3 NTP Server - ein interner der über VPN zuverlässig zu erreichen ist und auch eine korrekte Zeit liefert, ptbtime1 der PTB und der 0.de Pool von NTP.org


    Seltsam, seltsam …

  • Habt ihr alle virtualisiert? In diesem Zusammenhang ist zu beachten, dass die Zeit der virtuellen Maschinen in der Regel mit der Zeit des physikalischen Hosts über die Integration-Treiber synchronisiert wird. Spielt euch das vielleicht einen Streich?

  • zumindest in meinem Fall nicht gänzlich auszuschliessen. Der Mac mini Server auf dem die SF virtualisiert wird, zeigte per NTP auf time.apple.com und lief ein paar Minuten neben der Spur. Nach Umstellung auf ptbtime1 stimmte die lokale Uhrzeit und auch die der SF-VM scheint jetzt zu stimmen.


    Bleibt nur die Frage, warum ich dann NTP-Server eintragen kann, wenn sich eine VM dafür nicht interessiert?!

  • Hast Du per Zufall die STARFACE noch in ein AD oder sonstiges Directory eingebunden und die Machine vom Directory automatisch mit der Zeit versorgt wird ?
    Und die Quellen Directory und NTP-Server unterschiedliche Zeiten liefern ?


    Nein kein AD, nur ein NTP Server.


    Habt ihr alle virtualisiert?


    Nein kann ich ausschließen, beide Starface laufen auf einer eigenen Hardware.
    Sorry ich dachte noch dran, hab es aber im ersten Beitrag vergessen zu schreiben.

  • Ob durch AD-Integration oder wie Fabian bemerkt durch Abgleich mit einem Virtualisierungs-Host ist eigentlich egal, da die Folgen die selben sind.


    Die Zeit wird vom NTP-Server der STARFACE bezogen und anschliessend wieder "überbügelt", weil diese dann mit AD oder Virt.-Host synchronisiert, der entweder eine manuelle Zeitangabe hat die von NTP abweicht oder einen NTP-Server verwendet der eine abweichende Zeit meldet.


    Du solltest einfach sicherstellen, dass alle Maschinen die Zeit vom selben NTP-Server beziehen und dass bei virtualisierten Maschinen die Zeit-Synchronisation zwischen Virt.-Host und VM deaktiviert ist.

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

  • Erklärt aber nicht warum es bei mir an zwei unterschiedlichen Standorten mit zwei unterschiedlichen NTP Server nicht geht.


    Deshalb noch einmal die Frage, kann das jemand bestätigen?

  • Bleibt nur die Frage, warum ich dann NTP-Server eintragen kann, wenn sich eine VM dafür nicht interessiert?!


    Die eingegebenen Werte für die NTP-Konfiguration werden schlicht an ntpd bzw. dessen Konfiguration durchgereicht. Die Fälle, in denen sich ntpd beendet oder die Zeit nicht korrigiert, sind dokumentiert und keine Fehler von ntpd oder der STARFACE. In deinem Fall gibt es konkurrierende Dienste, die die Zeit setzen: einmal die Integrationstreiber und einmal ntpd. Beide stellen fest, dass die Uhr von der eigenen Annahme einer korrekten Zeit abweicht. Beide versuchen sich an der Behebung. Bei unterschiedlicher Zeitbasis muss das schief gehen.


    Für slus Beobachtung habe ich momentan noch keine Erklärung. Sind die Batterien auf dem Mainboard leer? Wie alt sind die Appliances?


  • Sind die Batterien auf dem Mainboard leer? Wie alt sind die Appliances?


    Sind Supermicro Boards mit Intel Chipsatz, aber beides unterschiedliche.
    Batterie, keine Ahnung kann ich mir aber nicht vorstellen die Server laufen schon seit 3 bzw. der andere seit 4 Jahren durch.


    Selbst wenn diese leer wäre dürfte das doch im laufenden Betrieb nicht stören oder liege ich da falsch?

  • Erklärt aber nicht warum es bei mir an zwei unterschiedlichen Standorten mit zwei unterschiedlichen NTP Server nicht geht.


    Deshalb noch einmal die Frage, kann das jemand bestätigen?


    Doch erklärt es. Die unterschiedlichen NTP-Server. Wenn, dann sollte der selbe NTP-Server verwendet werden.


    Unterschiedlichen NTP-Servern gibt es immer wieder die Möglichkeit, dass diese nicht exakt die selbe Zeit melden.

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

  • Doch erklärt es. Die unterschiedlichen NTP-Server. Wenn, dann sollte der selbe NTP-Server verwendet werden.


    Falsch rüber gekommen:
    Standort 1:
    Starface 1 und NTP Server 1


    Standort 2:
    Starface 2 und NTP Server 2


    Edit: einzigste Verbindung ist nur der Anlagenverbund.


    Die Standorte sind NTP Server technisch getrennt und auf der Starface ist immer nur ein NTP Server, nämlich dieser vom Standort eingetragen.


    Um dem Fehler weiter auf den Grund zu gehen, wo loggt den der NTP unter so einem CentOS bzw. wo definiert man das Loglevel?



  • Dennoch würde ich das so konfigurieren, da Du mit Deiner Konfig tatsächlich unterschiedliche Zeiten zurückgemeldet bekommen kannst.


    Starface 1 und NTP Server 1
    Starface 2 und NTP Server 1


    Leider kann ich nicht beurteilen, wie der Anlagenverbund da drauf einen Einfluss hat, insbesondere wenn NTP Server 1 und NTP Server 2 unterschiedliche Zeiten liefern.

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security


  • Leider kann ich nicht beurteilen, wie der Anlagenverbund da drauf einen Einfluss hat, insbesondere wenn NTP Server 1 und NTP Server 2 unterschiedliche Zeiten liefern.


    @ Starface?


    @ all,
    hat denn niemand so ein Setup mit einem Anlagenverbund und kann mal sowas auf der Konsole laufen lassen:

    Code
    date ; /etc/init.d/ntpd stop ; ntpdate 192.168.1.15 ; date ; /etc/init.d/ntpd start

    Grüße
    slu


    ---
    Ich bin kein Starface Partner - zufriedener Starface Anwender seit Anfang 2008.

    Meine Module: Einfache Community Blacklist

    Einmal editiert, zuletzt von slu () aus folgendem Grund: typo

  • Lösche doch mal die Dateien /etc/adjtime und /var/lib/ntp/drift & boote neu. In den Dateien stehen wohl ziemlich falsche Korrekturwerte für die Uhrzeiten drin.

  • Neustart kann ich erst heute Nacht probieren, hier mal der Inhalt der Dateien:

    Code
    [root@telstandort1 ~]# cat /etc/adjtime 
    0.001641 1409245240 0.000000
    1409245240
    UTC
    [root@telstandort1 ~]# cat /var/lib/ntp/drift 
    0.000
    [root@telstandort1 ~]#
  • Hmm, bei mir hat's sich nach einer Woche wohl doch nicht gelöst.


    Aktuell habe ich auf der Starface wieder 20 min Drift. Wir reden von einer virtualisierten 5.8 auf einem Mac mini Server der mit einer physikalischen 5.3 anlagengekoppelt ist. Das Netz-zu-Netz-VPN wird über zwei FritzBoxen hergestellt, alle betroffenen Geräte - der remote Mac mini Server, SF virtualisiert, SF physikalisch beziehen die Uhrzeit von meinem lokalen Mac mini Server, der wiederum fragt bei ptb1 nach. Uhrzeiten sind für alle korrekt, außer für die virtuelle Starface.

  • Warum den Umweg der virtuellen Maschinen über den Mac mini Server ?


    Besser alle direkt mit ptb1 synchronisieren.

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!