Nara-auto.ru

Автосервис NARA
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Новый баг iOS 13 делает бесполезной одну из функций «Экранного времени»

Новый баг iOS 13 делает бесполезной одну из функций «Экранного времени»

Одной из главных проблем современности, по мнению Apple, является зависимость от смартфонов. Поэтому Apple придумала функцию «Экранное время». На этой неделе Apple выпустила iOS 13.3, которая включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени». Однако в новом отчете CNBC объясняется, что эта функция работает не совсем так, как было задумано. Пытаясь устранить многочисленные баги iOS 13, Apple по иронии судьбы по ошибке добавила новый.

Экранное время — одна из ключевых функций iOS 13

Ограничения связи в экранном времени позволяют родителям контролировать, с кем могут разговаривать их дети, и даже то, когда дети общаются с теми или иными людьми. Основное предназначение данной функции — не позволять детям общаться с людьми, которые не находятся в их контактах, без согласия родителей.

Новый баг iOS 13

Подобную возможность многие могут найти для себя полезной, однако журналисты узнали, что если контакты, сохраненные в iPhone, не хранятся в iCloud, функция «Ограничение общения» не работает должным образом. Если неизвестный номер отправит текстовое сообщение на телефон ребенка, приложение «Сообщения» даст ребенку возможность добавить этот номер телефона в свои контакты. А уже после того, как этот номер добавлен, ребенок может позвонить, набрать по FaceTime или отправить текстовое сообщение неизвестному человеку.

Как это должно работать на самом деле? Если ребенок пытается добавить новый контакт, он должен увидеть всплывающее окно с вводом пароля, чтобы родитель дал свое согласие на добавление нового номера в контакты. Еще один баг, который обнаружился вчера — ребенок просто может попросить Siri на iPhone или Apple Watch позвонить или набрать любой номер, независимо от ограничений, установленных в «Экранном времени».

Если включена функция «В покое», которая запрещает детям использовать выбранные родителем приложения в определенные часы дня, в этом случае он действительно не может добавить номер в адресную книгу. Таким образом, все функции работают как задумано.

В недавнем заявлении Apple признала эту ошибку, но заявила, что она возникает только в «нестандартной конфигурации». Тем не менее, предстоящее обновление программного обеспечения iOS решит проблему:

«Эта проблема возникает только на устройствах, настроенных в соответствии с нестандартной конфигурацией, и есть способ ее исправить. Мы работаем над полным исправлением ошибки и выпустим его в следующем обновлении программного обеспечения.»

Как исправить баг

Способ, упомянутый Apple, заключается в принудительной синхронизации контактов с iCloud. Для этого откройте приложение «Настройки», откройте свой Apple ID — iCloud — и активируйте тумблер около пункта «Контакты». Мы не так давно рассказывали о других лайфхаках iOS 13 в нашем канале в «Яндекс.Дзен».

Чаще всего родители используют «Экранное время» на устройствах своих детей, чтобы ограничить их пребывание в социальных сетях, а также время, которое они тратят на игры, просмотр роликов на YouTube и другие развлечения. Для этого достаточно установить временные лимиты, по истечении которых приложения будут заблокированы, а дети потеряют к ним доступ.

А вообще, на самом деле в «Экранном времени» на iOS полно лазеек.

Пока неизвестно, когда Apple планирует выпустить исправление для этой проблемы, но, похоже, оно появится в iOS 13.3.1 на следующей неделе.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

iPhone 12

Лонгриды для вас

iOS 15.1

iOS 15.1 вышла официальна. Обновление привносит поддержку SharePlay для FaceTime, QR-кодов вакцинации для приложения Wallet, lossless-треки для HomePod и кое-что ещё

iOS 15

В iOS 15 может быть гораздо больше внешних изменений, чем в iOS 14. Ожидаются темные иконки, новая тема, которая будет адаптироваться под условия освещения, и даже двойные обои! Посмотрите, как это выглядит.

Если ваш iPhone пишет, что он отключен, и требует подключить его к iTunes, значит, вы 10 раз подряд ввели неправильный код-пароль разблокировки. Несмотря на всю категоричность требования, можно обойтись и без iTunes

У меня второй, тогда вопрос, мне одному кажется, что до iOS 7 багов практически вообще не было?! А 13я ось очередной сплошной баг и все умы, сидящие там в поте лица создают только Новые смайлы и анимодзи!

Не отключается синхронизация времени

> * напротив LOCAL говорит о том что синхронизация происходит с самим собой.
> И никаким боком он синхронизировать время с 10.38.0.9.

Добавить:
server 127.127.1.0
restrict 127.127.1.0 mask 255.255.255.255 nomodify noquery notrap
fudge 127.127.1.0 stratum 10 refid LCL

restrict default ignore
restrict -6 default ignore

> server 10.38.0.9
> driftfile /var/lib/ntp/drift
> logfile /var/log/ntpd.log

Классику жанра надо почитать и конфиг дописать:
https://wiki.archlinux.org/index.php/Network_Time_Protocol_d. (п═я┐я│я│п╨п╦п╧)

> Добавить:
> server 127.127.1.0
> restrict 127.127.1.0 mask 255.255.255.255 nomodify noquery notrap
> fudge 127.127.1.0 stratum 10 refid LCL
> restrict default ignore
> restrict -6 default ignore

Добавил, в итоге получился вот такой конфиг

С ним ntpq вообще ничего не возвращает

> Классику жанра надо почитать и конфиг дописать:
> https://wiki.archlinux.org/index.php/Network_Time_Protocol_d. (п═я┐я│я│п╨п╦п╧)

Все так говорят, читал, все делал и по готовым конфигам и сам составлял только все равно не работает.

>> Классику жанра надо почитать и конфиг дописать:
>> https://wiki.archlinux.org/index.php/Network_Time_Protocol_d. (п═я┐я│я│п╨п╦п╧)
> Все так говорят, читал, все делал и по готовым конфигам и сам
> составлял только все равно не работает.

Подозреваю, что работает, просто ты попался с переводом слова «clock».

«synchronize the software clock» совсем не означает, что часы будут показывать одно и то же время. ntpd синхронизирует частоту «программного таймера», а не текущее значение счётчика.

Ты непрерывно вычисляешь дрейф своего таймера, чтобы поправлять его и его частота совпадала с вышестоящим. Когда получаешь достаточную точность частоты, подводишь стрелки (с помощью ntpdate), чтобы совпало значение текущего времени.

Продолжаешь вычислять дрейф.

# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that «restrict» applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.

restrict 10.38.0.9 default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1

> restrict 10.38.0.9 default kod notrap nomodify nopeer noquery
> restrict 127.0.0.1
> restrict ::1

Добавил Ваше замечание в свой конфиг, в итоге получилось следующее:

С таким конфигом вообще не получает ответ от сервера времени. ntpq -p показывает следующее:

# ntpq -p
> remote refid st t when poll reach delay offset jitter
> ==============================================================================
> 10.38.0.9 .INIT. 16 u — 64 0 0.000 0.000 0.000

Читайте так же:
Карбюратор дааз 21083 регулировка качества смеси

^^^^^^
Этот сервер не доступен . Если через некоторое время значение reach увеличиться до 377 ,
то этого будет достаточно для синхронизации. Вернее статистических данных для
синхронизации.

> LOCAL(0) .LCL. 10 l 22 64 3 0.000 0.000 0.001

^^^^^
Сервер доступен, но мало статистики, надо подождать.

>[оверквотинг удален]
> увеличиться до 377 ,
> то этого будет достаточно для синхронизации. Вернее статистических данных для
> синхронизации.
>> LOCAL(0) .LCL. 10 l 22 64 3 0.000 0.000 0.001
>
>
>
>
> ^^^^^
> Сервер доступен, но мало статистики, надо подождать.

Сервер не доступен только с этим конфигом, в первом посте привожу что сервер как раз доступен но синхронизация по какой то причине не проходит.

> Сервер не доступен только с этим конфигом, в первом посте привожу что
> сервер как раз доступен но синхронизация по какой то причине не
> проходит.

1. Посмотрите tcpdump’ом обмен пакетами по протоколу ntp между компьютерами.
2. В конфиге по умолчанию все запрещено
restrict default ignore
restrict -6 default ignore

Необходимо настроить access control для IP адресов в ntp.conf , например:
restrict 10.38.0.9 mask 255.255.255.255 kod notrap nomodify noquery

Посмотрите пост 8 и почитайте man ntp.conf

server 10.38.0.9 prefer iburst maxpoll 9

> 1. Посмотрите tcpdump’ом обмен пакетами по протоколу ntp между компьютерами.

Я новичек, что именно я должен там увидеть?

> 2. В конфиге по умолчанию все запрещено
> restrict default ignore
> restrict -6 default ignore
> Необходимо настроить access control для IP адресов в ntp.conf , например:
> restrict 10.38.0.9 mask 255.255.255.255 kod notrap nomodify noquery

Я делал конфиг с единсвтенной строкой server 10.38.0.9 это работает на другой, соверщенно сторонней машине. Мне ненадо что бы этот сервер сам потом раздавал время, мненадо только что бы он сам синхронизировался.

>> 1. Посмотрите tcpdump’ом обмен пакетами по протоколу ntp между компьютерами.
> Я новичек, что именно я должен там увидеть?

🙁
Пакеты должно ходить между компьютерами.
# tcpdump -n -i «имя сетевого интерфейса» ‘port 123’

>> 2. В конфиге по умолчанию все запрещено
>> restrict default ignore
>> restrict -6 default ignore
>> Необходимо настроить access control для IP адресов в ntp.conf , например:
>> restrict 10.38.0.9 mask 255.255.255.255 kod notrap nomodify noquery
> Я делал конфиг с единсвтенной строкой server 10.38.0.9 это работает на другой,
> соверщенно сторонней машине.

Повторите конфигурацию на нужной машине и закройте тему.
Если не получиться, то еще раз читайте man ntp.conf и посты.
Вам всё неоднократно написали.

> Мне ненадо что бы этот сервер сам потом
> раздавал время, мненадо только что бы он сам синхронизировался.

Используйте для этого restrict xxx.yyy.zzz.mmm mask .

> 🙁
> Пакеты должно ходить между компьютерами.
> # tcpdump -n -i «имя сетевого интерфейса» ‘port 123’

Вы издеваетесь? ntpdate спокойно синхронизиурет время, ntpd видит сервер и показывает разницу с ним. Это не подтверждение того, что пакеты ходят? Что еще мне покажет tcpdump?

> Повторите конфигурацию на нужной машине и закройте тему.
> Если не получиться, то еще раз читайте man ntp.conf и посты.
> Вам всё неоднократно написали.

Очень жаль что Вы так и не удосужились прочитать суть моего самого первого поста, или не можете себе представить что и на линуксе могут быть не «типичные проблемы».
На свежеставленом редхате для того что бы работала синхронизация достаточно в конфиге 1 единсвтенно стороки server IP_ADR и синхронизация будет работать. В моем случае не работает, и именно по этому я создал эту тему, что бы местные гуру помогли мне с АНАЛИЗОМ проблеммы, как правильно докопаться до сути. А по итогу Вы мне потыкали шаблонными фразами ну и разумеется «читайте ман». Да почитали уж, не дурнее паровоза.

> Вы издеваетесь? ntpdate спокойно синхронизиурет время, ntpd видит сервер и показывает разницу
> с ним.

Читайте man ntpd
.
-g Normally, ntpd exits with a message to the system log if the off-
set exceeds the panic threshold, which is 1000 s by default.
.
-q Exit the ntpd just after the first time the clock is set. This
behavior mimics that of the ntpdate(8) program, which is to be
retired. The -g and -x options can be used with this option.
Note: The kernel time discipline is disabled with this option.
.

Читайте man ntp.conf
.
iburst When the server is unreachable, send a burst of eight packets
instead of the usual one. The packet spacing is normally 2 s;
however, the spacing between the first two packets can be changed
with the calldelay command to allow additional time for a modem
or ISDN call to complete. This is designed to speed the initial
synchronization acquisition with the server command and s
addresses and when ntpd(8) is started with the -q option.

server 10.38.0.9 prefer iburst maxpoll 9

> Это не подтверждение того, что пакеты ходят? Что еще
> мне покажет tcpdump?

Полагаю, что недостаточное подтверждение.
ntpdate и ntpd разные программы, реакция последней на
пришедшие пакеты зависит от конфига.

> Очень жаль что Вы так и не удосужились прочитать суть моего самого
> первого поста, или не можете себе представить что и на линуксе
> могут быть не «типичные проблемы».

Проблема типичная для «новичков» — это нежелание внимательно читать посты и man.
В посте 14 приведен рабочий конфиг, Вам только необходимо было подправить под свои нужды.

> На свежеставленом редхате для того что бы работала синхронизация достаточно в конфиге
> 1 единсвтенно стороки server IP_ADR и синхронизация будет работать. В моем
> случае не работает, и именно по этому я создал эту тему,
> что бы местные гуру помогли мне с АНАЛИЗОМ проблеммы, как правильно
> докопаться до сути. А по итогу Вы мне потыкали шаблонными фразами
> ну и разумеется «читайте ман». Да почитали уж, не дурнее паровоза.

Плохо читали.
Я Вам уже писал, что параметры в ntp.conf меняли свой функционал в зависимости
от версии ntpd. Хотелось бы посмотреть версию ntpd, опции запуска ntpd, ntp.conf ,
время в CMOS, лог ntpd. Включите логирование (см. пост 14).
Записываете Вы хотя бы раз в сутки правильно время в CMOS?
Иначе часы в CMOS могут сильно убежать.

> А что дает ntpdate -q 10.38.0.9 на выходе? Какой стратум?

root@s3800r12

# ntpdate -q 10.38.0.9
server 10.38.0.9, stratum 1, offset -53.888388, delay 0.04138
10 Mar 12:00:27 ntpdate[26150]: step time server 10.38.0.9 offset -53.888388 sec

# ntpq -p
> offset
>=======
>-47136.
> По итогу время так и не синхронизируется автоматом.
> Куда копать ребята, что проверять?

Может, разница слишком велика на вкус ntpd?
Сделай сначала установку с ntpdate (или как тамм, ntpqd -gqx ?), потом запускай ntpd.

> Может, разница слишком велика на вкус ntpd?
> Сделай сначала установку с ntpdate (или как тамм, ntpqd -gqx ?), потом
> запускай ntpd.

Строго говоря у меня 2 одинаковых сервера, 1 сервер приложений, 2 БД.
На сервере приложений совершенно аналогичная проблема и там я предварительно делал ntpdate 10.38.0.9 синхронизация прошла успешно, однако все равно после этого ntpd синхронизироваться не хочет.

> однако все равно после этого ntpd синхронизироваться не хочет.

Фаервол выруби, или настрой правильно.

Ах да, после того как стартанёшь сервер, покури минут 15-20
и только потом запускай ntpq -p.

>> однако все равно после этого ntpd синхронизироваться не хочет.
> Фаервол выруби, или настрой правильно.
> Ах да, после того как стартанёшь сервер, покури минут 15-20
> и только потом запускай ntpq -p.

Фаервол не используется.

У меня так, раздаёт 172.16/ сети без проблем, время берёт с ntp.org

# ntpdate -q 172.16.0.1
server 172.16.0.1, stratum 3, offset 0.000020, delay 0.02573
10 Mar 12:20:38 ntpdate[8277]: adjust time server 172.16.0.1 offset 0.000020 sec

# ntpdate -q 127.0.0.1
server 127.0.0.1, stratum 3, offset -0.000017, delay 0.02579
10 Mar 12:20:46 ntpdate[9255]: adjust time server 127.0.0.1 offset -0.000017 sec

> jitter
> 20.632
> Куда копать ребята, что проверять?

jitter что-то великоват для первого stratum

Столкнулся с той-же проблемой на виртуалке с FreeBSD 8.1-RELEASE (ядро пересобранное). До этого не одну машину и сеть с ntpd настроил. Пока копаю. Думаю где-то в сторону кода 9014 в столбце status вывода ntpq -c as
Ну и раньше использовал в конфиге sync_on_start, а теперь выключил. Может это как-то влияет. Сейчас проверяю версию, что за время набора демоном статистики (reach) по пиру offset успевает превысить умолчальный порог в 1000 секунд. Возможно при старте с немедленной синхронизацией скачком пир выбирается сразу без набора статистики и потом уже не отпускается.

А от советов некоторых советчиков (похожих на бездумных копипастеров конфигов) хочется поржать. Хоть бы вникли, что дают restrict и fudge с локалсорцем и каким боком они сюда относятся. И ладно бы вели себя скромнее или правы были. А так гонору как у «академиков», а объективности и связи с темой — ноль без палочки.

Ну вот, пока писал, вариант «не успевает набрать статистику» проверил. Reach уже давно и стабильно 377 (максимум), offset за это время стал около 200 секунд (пятая часть от трешолда). Т. е. причина реджекта не в оффсете, а в чём-то другом.

> Столкнулся с той-же проблемой на виртуалке с FreeBSD 8.1-RELEASE (ядро пересобранное).

Нашёл у себя причину в VBoxService из пакета (или порта — не помню) дополнений VirtualBox’а для гостевых ОС. Если его запустить без ключа —disable-timesync, то он что-то где-то ломает или под себя перестраивает. После этого его можно остановить, запустить ntpd и получить описанную проблему. Перезагрузка это лечит. Для железных машин в инете рекомендуют попробовать смену таймеров. Их обычно в системе несколько и можно выбирать через sysctl или ещё где-то. Бывает часть таймеров подглючивает и ntpd не может что-то типа подстроиться под частоту.

Код 9014 искать не надо. Это составное шестнадцатиричное слово предоставляет информацию, которую видно и так (пир взят из конфига и находится в состоянии reject). Т.е. для диагностики этот статус бесполезен, а алгоритм его расшифровки не интуитивен.

Не отключается синхронизация времени

могу посоветовать почитать + попробовать в качестве сервера синхронизации:
pool.ntp.org
0.pool.ntp.org
1.pool.ntp.org
ru.pool.ntp.org
выбирай один с самым маленьким пингом, и юзай IP вместо имени..

и еще я где-то читал что для синхронизации необходимо чтобы время на твоей машине и время на удаленной различалось не более чем на 15 часов (вроде того)

кст. у меня наблюдаются периодические глюки с синхронизацией — "Ошибка синхронизации" или "Сервер RPC недоступен"

  • Слишком большая разница между временем, установленным на локальном компьютере и на сервере времени в Интернете. Сервер времени Интернета может не выполнить синхронизацию с часами на компьютере пользователя при разнице во времени более 15 часов. Чтобы правильно выполнить синхронизацию времени, убедитесь, что параметры даты и времени совпадают с текущим временем, установленным в окне «Свойства даты и времени» на панели управления.

частицу "НЕ" НЕ увидел в предложении

Добавлено 07.07.07, 11:09
Besha, выполни вот эту команду, и скажи получилось или нет:
net time /setsntp:ns2.bigisp.com

Параметры реестра, связанные со службой времени Windows

Перечисленные ниже параметры реестра расположены в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\

Параметр реестра MaxPosPhaseCorrection
путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания. Данный параметр задает максимальную величину положительной коррекции времени, которую может выполнить служба времени. Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие. Значение 0xFFFFFFFF указывает на то, что коррекция времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов — значение 54 000 (15 часов).

Параметр реестра MaxNegPhaseCorrection
путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Примечания. Данный параметр задает максимальную величину отрицательной коррекции времени, которую может выполнить служба времени. Если окажется, что величина коррекции превышает допустимое значение, то будет зарегистрировано соответствующее событие. Значение -1 означает, что коррекция времени будет выполняться всегда. По умолчанию для компьютеров-членов домена используется значение 0xFFFFFFFF, а для автономных компьютеров и серверов — значение 54 000 (15 часов).

Настройка службы времени Windows на использование внешнего источника времени

Администратор может настроить службу времени Windows хозяина операций основного контроллера домена (PDC) в корне леса на использование в качестве источника времени внешнего сервера времени, поддерживающего протокол SNTP (Simple Network Time Protocol). Например, в качестве внешнего сервера времени SNMP можно использовать сервер времени Microsoft (time.windows.com). Чтобы служба времени Windows использовала в качестве источника внешний сервер времени SNTP, выполните следующие действия.
1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
2. Выполните следующие действия, чтобы изменить тип сервера на NTP.
a. Найдите и выделите следующий раздел реестра:

HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

b. На правой панели щелкните правой кнопкой мыши параметр TYPE и выберите команду Изменить.
c. В появившемся окне Изменение строкового параметра в поле Значение введите NTP и нажмите кнопку ОК.
3. Чтобы сделать сервер надежным источником времени, выполните следующие действия.
a. На правой панели щелкните правой кнопкой мыши параметр ReliableTimeSource и выберите команду Изменить.
b. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
4. Чтобы присвоить параметру LocalNTP сервера значение 1, выполните следующие действия.
a. На правой панели щелкните правой кнопкой мыши параметр LocalNTP и выберите команду Изменить.
b. В появившемся окне Изменение параметра DWORD в поле Значение введите 1 и нажмите кнопку ОК.
5. Чтобы указать источники времени, выполните следующие действия.
a. На правой панели щелкните правой кнопкой мыши параметр NtpServer и выберите команду Изменить.
b. В появившемся окне Изменение строкового параметра укажите Перечень_источников_времени в поле Значение и нажмите кнопку ОК.

Примечание. Перечень_источников_времени представляет собой перечень узлов, предоставляющих данные о текущем времени. Для разделения имен узлов в списке используются пробелы. Все имена DNS в данном списке должны быть уникальными.
6. Только в случае использования Windows 2000 с пакетом обновления 4 (SP4) необходимо задать параметр коррекции времени. Для этого выполните следующие действия.
a. Найдите и выделите следующий раздел реестра:

b. На правой панели щелкните правой кнопкой мыши параметр MaxAllowedClockErrInSecs и выберите команду Изменить.
c. В появившемся окне Изменение параметра DWORD укажите Интервал_в_секундах в поле Значение и нажмите кнопку ОК.

Примечание. Интервал_в_секундах представляет собой интервал времени (в секундах) между двумя опросами. Для данного параметра рекомендуется устанавливать значение 900. При этом опрос будет выполняться каждые 15 минут.
7. Чтобы задать интервал опроса, выполните следующие действия.
a. Найдите и выделите следующий раздел реестра:

HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

b. На правой панели щелкните правой кнопкой мыши параметр Period и выберите команду Изменить.
c. В появившемся окне Изменение параметра DWORD в поле Значение введите 24 и нажмите кнопку ОК.
8. В меню Файл выберите команду Выход, чтобы закрыть редактор реестра.
9. В командной строке введите следующую команду и нажмите клавишу ВВОД, чтобы перезапустить службу времени Windows:

net stop w32time && net start w32time

10. На всех компьютерах, кроме сервера времени, выполните следующую команду, чтобы синхронизировать время этих компьютеров с сервером времени:

Добавлено 07.07.07, 11:48
От себя добавлю, что в статье имеется одна существенная неточность:

a. На правой панели щелкните правой кнопкой мыши параметр NtpServer и выберите команду Изменить.
b. В появившемся окне Изменение строкового параметра укажите Перечень_источников_времени в поле Значение и нажмите кнопку ОК.

Примечание. Перечень_источников_времени представляет собой перечень узлов, предоставляющих данные о текущем времени. Для разделения имен узлов в списке используются пробелы.

Источники времени указываются следующим образом servername1,0x1 servername2,0x1 servername3,0x1
т.е значения серверов источников времени в строке разделяются символами ,0x1

Не синхронизируется время с ntp-сервером

Есть некий ntp сервер stratum 1. Есть клиентские машины с ntpd. Ни одна из них не может синхронизироваться с этим сервером. С другими ntp серверами синхронизируются без проблем. Возможные причины? Ручная синхронизация ntpdate с этим сервером проходит.

Луна в созвездии Ориона.

синхронизация ntpd — процесс не быстрый, несколько минут.

ntpd умеет писать логи, может там есть что-то интересное?

В логах нет ничего интересного. Синхронизация не происходит вообще: ни через 10 минут, ни через день. Но с другими серверми синхронизируется быстро.

Тот ntp сервер публичный ?

а «ntpq -c peers» ничего странного не показывает ?

remote refid st t when poll reach delay offset jitter

servername .LOCL. 1 u 9 64 1 24.856 -5.896 0.000

Вроде ничего преступного

Сервер в закрытой сети

это он только начал. reach должен стать 77 или выше.

Вот: # ntpq -c peers

remote refid st t when poll reach delay offset jitter

servername .LOCL. 1 u 45 64 377 31.254 -3.853 5.863

Может это быть как-то связано с авторизацией? У меня нет доступа к ntp серверу, не могу посмотреть конфиг. У себя создавал ntp сервер с авторизацией, генерил ключи c помощью ntp-keygen, все равно с моим серваком всё синхронизировалось.

может быть, но тут я тебе не могу помочь.

Есть ли еще гуру, знакомые с алгоритмами работы ntpd?

посмотри tcpdump-ом ntp-шный трафик — «tcpdump -vv .. port 123» может полезную инфу показать.

Версии протоколов совпадают ?

ты от него хочешь ntpv4, а он умеет ntpv3

Но The ntpd program is an operating system daemon which sets and maintains the system time of day in synchronism with Internet standard time servers. It is a complete implementation of the Network Time Protocol (NTP) version 4, but also retains compatibility with version 3

или это надо как-то отдельно в конфиге прописывать?

«server xxx.xxx.xx.xxx version 3» IMHO

Версию протокола поменял, теперь и клиент, и сервер используют 3. Но синхронизации так и не произошло, offset то уменьшается, то увеличивается.

reach доходит до 377

меня смущает bad udp cksum 6590!

На исходящих пакетах — это нормально. Сетевая карта сама считает КС при отправке. Беда, если оно на входящих.

я так понимаю, в самом пакете от сервера ничего неправильного нет? проблема, видимо, в последовательности пакетов: алгоритм ntp отбрасывает их по какой-то причине.

я бы посмотрел как там включить отладку побольше и посмотрел логи. Если оно не синхронизируется, но получает ответы, то должно говорить что не нравится. Либо эти ответы не доходят до сервера, что в отладке тоже долно быть видно.

Ок, насчет отладки посмотрю, но мне кажется, я нешел косяк:

Root dispersion: 10.134460

А это есть плохо, потому что Selection Algorithm отбрасывает сервер по такому условию:

/* * A distance error occurs if the root distance exceeds the * distance threshold plus an increment equal to one poll * interval. */

if (root_dist(p) > MAXDIST + PHI * LOG2D(s.poll)) return (FALSE);

CSCed13703 Bug Details NTP will not sync, flags server as insane, invalid An IOS system may be unable to synchronize to an NTP server despite being able to transmit to and receive packets from the server. This may be seen with a Windows system running the w32time service.

‘show ntp associations detail" will show that the server is flagged as «insane, invalid». The «root dispersion» value will be seen as being in excess of 1000 ms, which will cause the IOS NTP implementation to reject the association.

Workaround: instead of running the w32time service on the Windows system, use NTP 4.x — see http://www.eecis.udel.edu/

Предположение подтвердилось. Проблема решена установкой параметра LocalClockDispersion службы времени w32time сервера в 0 (по умолчанию было 10).

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector