NTP: Zeit wird nicht mehr autm. synchronisiert

MyKey0815 · March 15, 2022, 9:56am

Ich hab einen UCS 4.8 DC auf einem Proxmox als VM - als Zeitserver-Adresse benutze ich “0.de.pool.ntp.org” und meine Fritzbox.

Nun stelle ich fest, das mir die Zeit hinterher läut - nach ein paar Tagen ist der “kritische Punkt” von >30 Minuten ereicht, was zu verschiedenen Seiteneffekten führt.

root@ucs002090:~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.2.10    92.243.6.5       3 u   24   64   37    0.481  293789. 1252.13
 LOCAL(0)        .LOCL.           5 l   32   64   37    0.000    0.000   0.000
 195.50.171.101  145.253.2.212    2 u   24   64   37   31.775  293798. 1245.36

Wenn ich den NTP-Dienst stoppe und dann mit ntpd -gq ein manuelles Update machen, passt die Zeit wieder:

root@ucs002090:~# ntpd -gq
15 Mar 10:49:49 ntpd[11593]: ntpd 4.2.8p10@1.3728-o Sun Feb 25 21:22:55 UTC 2018 (1): Starting
15 Mar 10:49:49 ntpd[11593]: Command line: ntpd -gq
15 Mar 10:49:49 ntpd[11593]: proto: precision = 0.039 usec (-25)
MS-SNTP signd operations currently block ntpd degrading service to all clients.
15 Mar 10:49:49 ntpd[11593]: MS-SNTP signd operations currently block ntpd degrading service to all clients.
15 Mar 10:49:49 ntpd[11593]: Listen and drop on 0 v6wildcard [::]:123
15 Mar 10:49:49 ntpd[11593]: Listen and drop on 1 v4wildcard 0.0.0.0:123
15 Mar 10:49:49 ntpd[11593]: Listen normally on 2 lo 127.0.0.1:123
15 Mar 10:49:49 ntpd[11593]: Listen normally on 3 br0 192.168.2.90:123
15 Mar 10:49:49 ntpd[11593]: Listen normally on 4 lo [::1]:123
15 Mar 10:49:49 ntpd[11593]: Listen normally on 5 br0 [fe80::3459:83ff:fe52:d493%3]:123
15 Mar 10:49:49 ntpd[11593]: Listening on routing socket on fd #22 for interface updates
15 Mar 10:49:50 ntpd[11593]: couldn't unlink /var/log/ntpstats/peerstats: Permission denied
15 Mar 10:49:50 ntpd[11593]: can't open /var/log/ntpstats/peerstats.20220315: Permission denied
15 Mar 10:49:51 ntpd[11593]: couldn't unlink /var/log/ntpstats/peerstats: Permission denied
15 Mar 10:49:51 ntpd[11593]: can't open /var/log/ntpstats/peerstats.20220315: Permission denied
15 Mar 10:49:51 ntpd[11593]: couldn't unlink /var/log/ntpstats/peerstats: Permission denied
15 Mar 10:49:51 ntpd[11593]: can't open /var/log/ntpstats/peerstats.20220315: Permission denied
15 Mar 10:49:52 ntpd[11593]: couldn't unlink /var/log/ntpstats/peerstats: Permission denied
15 Mar 10:49:52 ntpd[11593]: can't open /var/log/ntpstats/peerstats.20220315: Permission denied
15 Mar 10:49:53 ntpd[11593]: couldn't unlink /var/log/ntpstats/peerstats: Permission denied
15 Mar 10:49:53 ntpd[11593]: can't open /var/log/ntpstats/peerstats.20220315: Permission denied
15 Mar 10:49:54 ntpd[11593]: couldn't unlink /var/log/ntpstats/peerstats: Permission denied
15 Mar 10:49:54 ntpd[11593]: can't open /var/log/ntpstats/peerstats.20220315: Permission denied
15 Mar 10:49:55 ntpd[11593]: couldn't unlink /var/log/ntpstats/peerstats: Permission denied
15 Mar 10:49:55 ntpd[11593]: can't open /var/log/ntpstats/peerstats.20220315: Permission denied
15 Mar 10:49:56 ntpd[11593]: couldn't unlink /var/log/ntpstats/peerstats: Permission denied
15 Mar 10:49:56 ntpd[11593]: can't open /var/log/ntpstats/peerstats.20220315: Permission denied
15 Mar 10:54:56 ntpd[11593]: ntpd: time set +300.455414 s
ntpd: time set +300.455414s
15 Mar 10:54:56 ntpd[11593]: couldn't unlink /var/log/ntpstats/loopstats: Permission denied
15 Mar 10:54:56 ntpd[11593]: can't open /var/log/ntpstats/loopstats.20220315: Permission denied

HIer die Ausgabe nach einem manuellen Neulesen

root@ucs002090:~# timedatectl
      Local time: Di 2022-03-15 10:55:33 CET
  Universal time: Di 2022-03-15 09:55:33 UTC
        RTC time: Di 2022-03-15 09:55:33
       Time zone: Europe/Berlin (CET, +0100)
 Network time on: yes
NTP synchronized: yes
 RTC in local TZ: no

Hat jemand eine Idee, warum das automatisiert nicht funktioniert?

pixel · March 25, 2022, 8:27am

Hast Du mal die Rechte des Verzeichnis: /var/log/ntpstats geprüft. Die Fehlermeldung deutet ja so etwas an.

MyKey0815 · March 27, 2022, 2:09pm

Die sehen eigentlich “passende” aus, oder etwa nicht?

root@ucs002090:/# ls -ls /var/log/ntpstats
insgesamt 380
32 -rw-r--r-- 2 ntp ntp 27912 Mär 18 19:45 loopstats
 4 -rw-r--r-- 1 ntp ntp  2572 Mär 11 00:59 loopstats.20220310.gz
 4 -rw-r--r-- 1 ntp ntp  2636 Mär 12 00:58 loopstats.20220311.gz
 4 -rw-r--r-- 1 ntp ntp  2603 Mär 13 00:59 loopstats.20220312.gz
 4 -rw-r--r-- 1 ntp ntp  2582 Mär 14 00:59 loopstats.20220313.gz
 4 -rw-r--r-- 1 ntp ntp  2423 Mär 14 22:59 loopstats.20220314.gz
 4 -rw-r--r-- 1 ntp ntp  1801 Mär 18 00:59 loopstats.20220317.gz
32 -rw-r--r-- 2 ntp ntp 27912 Mär 18 19:45 loopstats.20220318
 4 -rw-r--r-- 1 ntp ntp   102 Aug 31  2023 loopstats.20230831.gz
92 -rw-r--r-- 2 ntp ntp 87146 Mär 18 19:45 peerstats
16 -rw-r--r-- 1 ntp ntp 13265 Mär 11 00:59 peerstats.20220310.gz
16 -rw-r--r-- 1 ntp ntp 13451 Mär 12 00:59 peerstats.20220311.gz
16 -rw-r--r-- 1 ntp ntp 14354 Mär 13 00:59 peerstats.20220312.gz
16 -rw-r--r-- 1 ntp ntp 13819 Mär 14 00:59 peerstats.20220313.gz
16 -rw-r--r-- 1 ntp ntp 12771 Mär 14 22:59 peerstats.20220314.gz
12 -rw-r--r-- 1 ntp ntp  9385 Mär 18 00:59 peerstats.20220317.gz
92 -rw-r--r-- 2 ntp ntp 87146 Mär 18 19:45 peerstats.20220318
 4 -rw-r--r-- 1 ntp ntp   315 Aug 31  2023 peerstats.20230831.gz
 4 -rw-r--r-- 1 ntp ntp   231 Dez 21  2023 peerstats.20231221.gz
 4 -rw-r--r-- 1 ntp ntp   232 Jan 18  2024 peerstats.20240118.gz

Mornsgrans · April 1, 2022, 5:32am

Und der Ordner /var/log/ntpstats selbst?

ls -lsa /var/log/ntpstats

MyKey0815 · April 1, 2022, 6:52am

Sieht eigentlich auch gut und passend aus

root@ucs002090:~# ls -lsa /var/log/ntpstats
insgesamt 48
12 drwxr-xr-x  2 ntp  ntp  12288 Apr  1 05:47 .
12 drwxr-xr-x 27 root root 12288 Apr  1 05:47 ..
 4 -rw-r--r--  1 ntp  ntp    102 Aug 31  2023 loopstats.20230831.gz
 4 -rw-r--r--  2 ntp  ntp    818 Apr  1 05:44 peerstats
 4 -rw-r--r--  2 ntp  ntp    818 Apr  1 05:44 peerstats.20220401
 4 -rw-r--r--  1 ntp  ntp    315 Aug 31  2023 peerstats.20230831.gz
 4 -rw-r--r--  1 ntp  ntp    231 Dez 21  2023 peerstats.20231221.gz
 4 -rw-r--r--  1 ntp  ntp    232 Jan 18  2024 peerstats.20240118.gz

Mornsgrans · April 1, 2022, 1:40pm

Vielleicht liegt es an Apparmor, wie in diesem Thread bei serverfault.com:

Ich hatte einfach nach der Fehlermeldung

gegoogelt und den ersten Treffer verwendet.

MyKey0815 · April 4, 2022, 10:48am

So wie es aussieht, hab ich wohl kein “AppArmor” auf dem System laufen???

Ich finde zwar die Datei zum Anpassen - aber ein service apparmor restart oder wie im Link angegeben systemctl reload apparmor gibt es nicht - der Dienst scheint nicht zu laufen bzw. da zu sein

O_Bertgen · April 5, 2022, 1:16pm

Unter welchem User läuft denn der ntpd ?

ps aux | grep -i ntpd

MyKey0815 · April 5, 2022, 1:30pm

Hier die Ausgabe deines Befehls:

root@ucs002090:~# ps aux | grep -i ntpd
ntp       7643  0.0  0.0  99972  3220 ?        Ssl  15:28   0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 110:115
root      7649  0.0  0.0  14316   876 pts/0    S+   15:28   0:00 grep -i ntpd