Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (-), 31-Дек-23, 22:54 | ||
Странно на главной | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (2), 31-Дек-23, 23:48 | ||
Кому не пофиг на безопасность — ушли на chrony, кому пофиг — остались на ISC NTPD. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Доступен NTP-сервер NTPsec 1.2.3" | –2 +/– | |
Сообщение от Аноним (4), 01-Янв-24, 02:08 | ||
Кому не пофиг используют сразу несколько разных. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Доступен NTP-сервер NTPsec 1.2.3" | +1 +/– | |
Сообщение от Аноним (2), 01-Янв-24, 14:25 | ||
Чтобы хотя бы через один ломанули? | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (4), 01-Янв-24, 19:52 | ||
Ну ломанут, и что дальше-то с ним делать будут? 123/udp рейт-лимитится в обоих направлениях, всё остальное блэкхолится с алертом ещё до того, как во внутреннюю сеть попадёт. Если алерт без внимания три часа, виртуалка автоматически гасится с ещё более громким алертом. Диск у виртуалки в r/o и на нём только то, что нужно для запуска ntpd, даже SSH нет. В случае проблем с конкретной реализацией дежурный админ в ранбуке выбирает галочками кого снести, а кого оставить, а дальше автоматика уберёт лишнее и добавит недостающее. У нас так все публичные сервисы устроены, и ntp, и dns, и smtp, и http reverse proxy. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (2), 02-Янв-24, 00:53 | ||
Как минимум, можно продолжить дальше ломать внутреннюю сеть через NTP, либо попробовать вылезти в гипервизор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (4), 02-Янв-24, 23:18 | ||
А как гипервизор защищён, и как он мониторится — это совершенно иная история. Неуязвимых систем не бывает, но security in depth работает потому, что даёт время и возможность кому-то что-то заметить. Остальные — воля божия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Vaso Kutaisskiy (?), 01-Янв-24, 02:27 | ||
Кому не пофиг на безопасность, настраивают службы времени оффлайн ручками... | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
7. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (7), 01-Янв-24, 03:41 | ||
Настраиваем автоматически, потом отключаем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от 12yoexpert (ok), 01-Янв-24, 06:09 | ||
один раз не роскомнадзор? | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (9), 01-Янв-24, 05:16 | ||
Да да, часы подводят раз в неделю | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
12. "Доступен NTP-сервер NTPsec 1.2.3" | –1 +/– | |
Сообщение от timur.davletshin (ok), 01-Янв-24, 07:51 | ||
Осталось убедить ntp*.vniiftri.ru подключить NTPSec и IPv6 ))) | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
13. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (4), 01-Янв-24, 07:56 | ||
Зачем, если у pool.ntp.org всё есть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Доступен NTP-сервер NTPsec 1.2.3" | –1 +/– | |
Сообщение от timur.davletshin (ok), 01-Янв-24, 08:12 | ||
Хотя бы тем, что у ntp*.vniiftri.ru Stratum I, а не Stratum II. В pool IPv6 поддерживают только 2* сервера, все остальные даже резолвятся только по IPv4. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (16), 01-Янв-24, 10:03 | ||
Тут еще вопрос в востребованности v6 клиентами. Выставил собственный Stratum 1 в pool.ntp.org. По статистике соотношение запросов v6/v4 плавает в районе 1/120 | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Доступен NTP-сервер NTPsec 1.2.3" | –1 +/– | |
Сообщение от timur.davletshin (ok), 01-Янв-24, 10:47 | ||
Я понимаю, что РФ не в передовиках по внедрению IPv6 (если IPv6 only вообще стоит копировать), но во многих странах именно IPv6 only c IPv4 через 464xlat. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (16), 01-Янв-24, 12:32 | ||
У меня сервер анонсирован как доступный со всего мира, так что плюс-минус лапоть соотношение 1 к 120 общемировое для ntp-клиентов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 01-Янв-24, 12:50 | ||
> У меня сервер анонсирован как доступный со всего мира, так что плюс-минус | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (16), 01-Янв-24, 14:27 | ||
По статистике в админке pool.ntp.org где-то 70% приходится на Европу и "other world". На Россию и страны СНГ не более 30%. Для перенаправления на тебя запросов пинг до тебя и твоя география где-то на третьем-четвертом месте. На первом месте это чтобы твои часы не врали, и чтобы ты был доступен. Вот как раз по части доступности по v6 наблюдаются серьезные проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 01-Янв-24, 14:31 | ||
> И как раз я реально работаю с v6, и про проблемы с ним знаю напрямую. С v6 до сих пор серьезные проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Доступен NTP-сервер NTPsec 1.2.3" | –1 +/– | |
Сообщение от Tron is Whistling (?), 01-Янв-24, 15:53 | ||
Просто прекратите фанатизм, и наконец примите как данность: IPv6 на данный момент - игрушка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 01-Янв-24, 16:09 | ||
> IPv6 на данный момент - игрушка | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Доступен NTP-сервер NTPsec 1.2.3" | +1 +/– | |
Сообщение от Tron is Whistling (?), 01-Янв-24, 17:02 | ||
146%, берите больше. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
36. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 01-Янв-24, 17:22 | ||
> 146%, берите больше. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
52. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Tron is Whistling (?), 01-Янв-24, 22:25 | ||
Честно? Мне фиолетово. Я вижу ситуацию на живых клиентах в отличие от тебя. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
58. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 01-Янв-24, 22:42 | ||
> Честно? Мне фиолетово. Я вижу ситуацию на живых клиентах в отличие от | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
34. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Tron is Whistling (?), 01-Янв-24, 17:03 | ||
А, ну эти могут хоть Мао в очередной раз выбрать... | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
35. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 01-Янв-24, 17:20 | ||
> А, ну эти могут хоть Мао в очередной раз выбрать... | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
26. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 01-Янв-24, 14:36 | ||
> На первом месте это чтобы твои часы не врали... и доступность | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
82. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (4), 03-Янв-24, 20:50 | ||
У тебя нет задач, требующих s1. У тебя даже нет задач, для которых не зватило бы s3, так что все твои выверты — суть мастурбация, и как результат снижение надёжности синхронизации времени. Ляжет ntp*.vniiftri.ru и будешь по курантам время настраивать. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
83. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 03-Янв-24, 21:02 | ||
А pool надёжнее? Реально? Регулярно выбрасывающий на сервера с пингом в 150+ мс и джиттером 10+? Ну, ОК. А ляжет сервер, у меня GPS/Глонасс есть ))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (16), 04-Янв-24, 16:17 | ||
Перестаньте уже теребонькать на пинг и джиттер. Нормальным участникам ntp обмена на эти параметры плевать, и на канале с большим пингом и джиттером спокойно выходят на синхронизацию с offset в единицы микросекунд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 04-Янв-24, 17:07 | ||
> Перестаньте уже теребонькать на пинг и джиттер. Нормальным участникам ntp обмена на | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Доступен NTP-сервер NTPsec 1.2.3" | –1 +/– | |
Сообщение от Аноним (16), 04-Янв-24, 19:12 | ||
Блин, ну вы хоть в спецификацию NTP свое жало ткните. Его же специально создали для работы по любым каналам где пакет хоть как-то может пролезть. В отличии от PTP. И да, часы отлично засинхорнизируются с микросекундной разницей и на 300 бод. Даже больше скажу - самое точное время получается на канале связи с рейтом в 1 бод. (Подмена с SSH уж совсем неуклюжей вышла) | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 04-Янв-24, 19:22 | ||
> Блин, ну вы хоть в спецификацию NTP свое жало ткните. Его же | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Доступен NTP-сервер NTPsec 1.2.3" | –1 +/– | |
Сообщение от Аноним (16), 05-Янв-24, 06:35 | ||
Статистика как раз и говорит, что срать хотели ntp-клиенты на твои фантазии. повторю, на Россию и ближнее зарубежье приходится всего 30% запросов, остальное это весь остальной мир. От Европы и Японии до США и Перу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 05-Янв-24, 07:01 | ||
> Статистика как раз и говорит, что срать хотели ntp-клиенты на твои фантазии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от timur.davletshin (ok), 04-Янв-24, 19:49 | ||
> И да, часы отлично засинхорнизируются | ||
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору |
23. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (2), 01-Янв-24, 14:27 | ||
> Осталось убедить ntp*.vniiftri.ru подключить NTPSec и IPv6 ))) | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
44. "Доступен NTP-сервер NTPsec 1.2.3" | +1 +/– | |
Сообщение от Ivan_83 (ok), 01-Янв-24, 19:17 | ||
+1 | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
46. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (2), 01-Янв-24, 21:07 | ||
Увеличение initstepslew не помогло? | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Ivan_83 (ok), 01-Янв-24, 22:25 | ||
Нет, я всё перекрутил и в исходники заглядывал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Ivan_83 (ok), 01-Янв-24, 22:26 | ||
# Check system time. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от нах. (?), 02-Янв-24, 11:06 | ||
> после долгих мытарств дошёл до chrony. | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
65. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (16), 02-Янв-24, 13:07 | ||
В сети два собственных Stratum 1. На chrony. Время от времени посматриваю как оно там с альтернативами в плане надежности, точности и стабильности. Альтернативы пока что сасай по полной. Конкретно ntpd на том же самом железе с тем же самым источником PPS дает ошибку в 10-90ppm, когда у chrony там же с тем же 0.005 ppm. Что за гении пишут ntpd, чтобы добиться таких результатов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от нах. (?), 02-Янв-24, 13:14 | ||
> Конкретно ntpd на том же самом железе с тем же самым источником PPS дает ошибку в 10-90ppm, когда у chrony | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (16), 02-Янв-24, 13:45 | ||
Разница в погрешности в 4 порядка, вносимая программным методом, таки имеет значение. Тут обнарудилось при расковыривании внештатной ситуации, что горяче любимая одним из тутошних обитателей монга таки умеет внутри себя отслеживать события на уровне единиц микросекунд, и ошибка в 100 микросекунд будет не к месту. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от нах. (?), 02-Янв-24, 16:19 | ||
монга переживает без особых проблем таймшифты и по паре секунд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от semester (ok), 23-Мрт-24, 17:02 | ||
А в нем можно как то из пула автоматически выбирать сервера? Все что находил это список примерно из 15 серверов на гитхабе которые нужно явно указать. | ||
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору |
15. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (15), 01-Янв-24, 09:29 | ||
"(+4)" - это поставили плюс новости четыре человека, а не четыре комментария. При четырёх комментариях было бы "(4 +4)". | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
19. "Доступен NTP-сервер NTPsec 1.2.3" | +/– | |
Сообщение от Аноним (-), 01-Янв-24, 12:19 | ||
Я все это время думал, что вторая цифра - это число добавленных или удаленных комменов, со времени последнего просмотра /_- | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |