Időszinkronizálás ha a szolgáltató tilja a 123-as portot

Linux-haladó

Sziasztok!

A fenti problémát szeretném megoldani, úgy hogy gép ( Ubuntu ) szinkronizál kifele a világgal és a többi gép pedig
ehhez a géphez. Addig eljutottam, hogy rdate-tel megy az időszinkron viszont innét nem tudom hogy hogyan tovább.

A szolgáltatóval már harcoltam egy keveset, utána ment 1-2 hónapig aztán megint tiltásra került a port.

  • 3386 megtekintés

( Zahy v | 2015. 04. 19., v – 21:52 )

Ha jol ertem, az rdate-tel az ubuntu oraja most mar korrekt. Ezek utan ugyanazon a gepen felhuzol egy szerver xntpd-t, aminek az ntp.conf-ban megmondod, hogy a hardver orat tekintse bemeno adatnak, es aztan ezt az infot ossza meg a tobbi geppel. Kb igy:

Ubuntu ntp.conf:
server 127.127.1.0
fudge 127.127.1.0 stratum 10

mindenki mas ntp.conf:
server ubuntu
driftfile /etc/ntp.drift

( bucko | 2015. 04. 20., h – 21:43 )

Ne titkold el melyik ez a szolgáltató!

Biztosan a villanyt is el fogják zárni. Mert megrázhat! :)

Ugyan nem vagyok hálózati szakember, de a keresésre az első link és abból egy hivatkozás azonnal megmondja mit lehet tenni.

Egy autót csak akkor lehet eladni, ha két, egymástól független (alias tartalék) fékrendszere van. Nyilvánvalóan nem működhet úgy, hogy eladok fék nélküli autót - mindenki más páncélozottat.

De ne aggódjunk, van fejlődés! Az FBI is előirja néhány éve a CÉGEKNEK, hogy használjanak wifi jelszót.
Hangsúlyozom: fejlődünk!

hát úgy néz ki nagyon nem értek én ehhez :( Valaki meg tudja mondani mit rontok el?

server ntp.conf:
server 127.127.1.0
fudge 127.127.1.0 stratum 10

ntpq -p kimenet:
remote refid st t when poll reach delay offset jitter
==============================================================================
*LOCAL(0) .LOCL. 10 l 42 64 7 0.000 0.000 0.000

kliens ntp.conf:
server 192.168.0.2

ntpq -p kimenet:
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.0.2 .INIT. 16 u - 64 0 0.000 0.000 0.000

Nalam mukodik: 

[root@laptop ~]# cat /temp/ntp.conf.hwclock
server 127.127.1.0 minpoll 4 maxpoll 4
fudge 127.127.1.0 refid HWCLOCK

disable auth stats

driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntpd.log

restrict default kod notrap nomodify nopeer noquery
restrict 127.0.0.1

[root@laptop ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        .HWCL.           5 l   11   16  377    0.000    0.000   0.000

[root@muszi ~]# ntpdate -qu laptop
server 192.168.0.13, stratum 6, offset 1.266366, delay 0.02574
22 Apr 07:52:38 ntpdate[25987]: step time server 192.168.0.13 offset 1.266366 sec

Erdemes lehet meg az 

adjtimex

-et hasznalni az idoszervereden, allitolag egesz jol be lehet kalibralni vele az orat.

( redbull | 2015. 04. 21., k – 07:45 )

Használj olyan időszinkronizáló programot, amelyik például a 80-as porton kommunikál. Ezt remélem nem tiltja a szolgáltatód.
Ez lenne a htpdate!
Például: htpdate -d -q www.google.co.uk www.bbc.co.uk

( dotnetlinux | 2015. 04. 21., k – 08:40 )

Naív vagyok, de nem értem:
- szolgáltatónál lévő szerver: mindig a pontos időt mutatja, mert a szerver gazdája gondoskodik róla.
- vps: mindenért én vagyok a felelős, ha hozzám betörnek az az én bajom. Futtatom a dátum-szinkronizálót.
- irodai szerver: a netet kapom "valahonnan", ott lekérni lehet dátumot.

Mitől problémás és mi az a szolgáltató, aki nem ad dátumot, de tiltja a dátumlekérdezés KLIENS oldalát?

Mert a "szolgáltatónál lévő" szerver is valahonnan szinkronizál. A VPS-ed is valahonnan szinkronizál (a host óra használattal folyamatosan probléma van többféle rendszeren is), szóval ez elég összetett. Sok authentikáció vagy akár a https is erősen függ az időbélyegtől.