PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ntp



mr.lover
20.10.09, 13:39
Hallo zusammen,

hab mir ein NTP-Server aufgebaut und eingerichtet, der fast perfect tut.
Ich bekommen in der ntp.log immer die meldung -> Permission denied



20 Oct 12:53:01 ntpd[14159]: Deleting interface #2 lo, ::1#123, interface stats: received=0, sent=0, dropped=0, active_time=1 secs
20 Oct 12:53:01 ntpd[14159]: Deleting interface #3 eth0, fe80::20f:20ff:fecf:393d#123, interface stats: received=0, sent=0, dropped=0, active_time=1 secs
20 Oct 12:54:42 ntpd[14159]: ntpd exiting on signal 15
20 Oct 12:54:42 ntpd[14159]: can't open /var/lib/ntp/var/ntp.drift.TEMP: Permission denied
20 Oct 12:54:46 ntpd[14257]: Deleting interface #2 lo, ::1#123, interface stats: received=0, sent=0, dropped=0, active_time=1 secs
20 Oct 12:54:46 ntpd[14257]: Deleting interface #3 eth0, fe80::20f:20ff:fecf:393d#123, interface stats: received=0, sent=0, dropped=0, active_time=1 secs
20 Oct 12:58:02 ntpd[14257]: synchronized to LOCAL(0), stratum 10
20 Oct 12:58:02 ntpd[14257]: kernel time sync status change 0001
20 Oct 12:59:03 ntpd[14257]: synchronized to 217.69.78.82, stratum 2
20 Oct 13:05:05 ntpd[14257]: ntpd exiting on signal 15
20 Oct 13:05:05 ntpd[14257]: can't open /var/lib/ntp/var/ntp.drift.TEMP: Permission denied
20 Oct 13:05:10 ntpd[14422]: Deleting interface #2 lo, ::1#123, interface stats: received=0, sent=0, dropped=0, active_time=1 secs
20 Oct 13:05:10 ntpd[14422]: Deleting interface #3 eth0, fe80::20f:20ff:fecf:393d#123, interface stats: received=0, sent=0, dropped=0, active_time=1 secs
20 Oct 13:08:24 ntpd[14422]: synchronized to LOCAL(0), stratum 10
20 Oct 13:08:24 ntpd[14422]: kernel time sync status change 0001
20 Oct 13:09:29 ntpd[14422]: synchronized to 85.214.36.108, stratum 2

mein ntp.conf sieht so aus


server 127.127.1.0
# local clock (LCL)
fudge 127.127.1.0 stratum 10
# LCL is unsynchronized

##
## Outside source of synchronized time
##
## server xx.xx.xx.xx # IP address of server

##
## Miscellaneous stuff
##

driftfile /var/lib/ntp/ntp.drift

enable monitor

logfile /var/log/ntp

############################Zugrieff durch NTp-Server gestatten###############
restrict 0.pool.ntp.org
restrict 1.pool.ntp.org
restrict 2.pool.ntp.org


restrict 172.21.0.0 mask 255.255.0.0
restrict 172.22.0.0 mask 255.255.0.0

restrict default nomodify nopeer
restrict 127.0.0.1

# Random pool server, see http://www.pool.ntp.org/ for more information
server 0.pool.ntp.org

# Random pool server, see http://www.pool.ntp.org/ for more information
server 1.pool.ntp.org

# Random pool server, see http://www.pool.ntp.org/ for more information
server 2.pool.ntp.org

# logconfig =syncstatus + sysevents
# logconfig =all

# statsdir /tmp/ # directory for statistics files
# filegen peerstats file peerstats type day enable
# filegen loopstats file loopstats type day enable
# filegen clockstats file clockstats type day enable

In der log Datei steht immer was von ntp.drift.TEMP aber in der ntp.conf hab ich doch ntp.drift eingeben!!
Versteh garnicht wieso er immer was mit TEMP mekert....

der Ordner var/lib/ntp/drift hat ntp:ntp und 0777 Rechte.
Hab ntp.drift und einmal ntp.drift.TEMP mit ntp:ntp und 0777 erzeugt. Das will einfach nicht.
Was ich auch probiert habe den driftfile Pfad woanderes hinter legt, macht auch nix. Langsam gehen mir da Idee aus....

O/S: Sles 10 SP2

mfg

mr.lover
21.10.09, 10:49
morgen,

hat keine ne Idee was los sein könnte???
Hat jemand von euch NTP auf Sles laufen???

Das kann doch net sein, trotz der ntp:ntp und 0777 rechte immer noch pemission denied sagt. Es sieht so aus als es noch eine andere ntp.conf gebe würde die nicht unter etc/ liegt oder ??? Irgendwo muss das mit drift.TEMP ja her kommen.

:confused::confused::confused:

Stormbringer
21.10.09, 15:13
ntp:ntp braucht Berechtigung über den gesamten Pfad ...
Hat Benutzer/Gruppe ntp bis nach /var/lib/ntp/var Zugang?

mr.lover
22.10.09, 12:45
Hatte ich auch mal gemacht den pfad komplett auf ntp:nto gesetzt. Danach ging der dienst garnet mehr.
Aberrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
durch zufall habe ich raus gefunden wieso er immer permission denied sagt.
Hab AppArmor deaktiviert und sie da es tut. Ich weiss nicht recht ob es sinvoll ist den AppArmor deaktiveren oder braucht man den überhaupt. Hab mich mit AppArmor nie beschäftigt.. Unter yast habe ich gesehen das irgendwas mit ntpd steht..

Für alle die änliche Probleme haben, erst mal AppArmor kuken :D

gretzi

BedriddenTech
25.10.09, 16:21
Bei den Berechtigungen wunderts mich nicht, daß AppArmor anspringt. Wie wärs mit 0750 z.B.?

P. S. Nimm nächstes Mal bitte einen aussagekräftigeren Titel für Deine Themen.