[sisyphus] Медлительность openntpd

[sisyphus] Медлительность openntpd

[Sergei Epiphanov]

Поставил я себе на рабочий комп openntpd, чтобы синхронизировать время с 
основным. Да вот незадача: чтобы убрать 43 с разбежки этой программе нужны 
месяцы:

ntpd[1807]: reply from 192.168.1.1: offset 43.533016 delay 0.000106, next query 
34s
ntpd[1807]: reply from 192.168.1.1: offset 43.514609 delay 0.000153, next query 
32s
ntpd[1807]: reply from 192.168.1.1: offset 43.497335 delay 0.000187, next query 
32s
ntpd[1807]: reply from 192.168.1.1: offset 43.480009 delay 0.000210, next query 
31s
ntpd[1807]: reply from 192.168.1.1: offset 43.463242 delay 0.000154, next query 
31s
ntpd[1807]: reply from 192.168.1.1: offset 43.446462 delay 0.000170, next query 
30s
ntpd[1807]: reply from 192.168.1.1: offset 43.430254 delay 0.000185, next query 
33s
ntpd[1807]: reply from 192.168.1.1: offset 43.412362 delay 0.000201, next query 
30s
ntpd[1807]: adjusting local clock by 43.533016s
ntpd[1807]: interval 254.222 olddelta 43.489 (delta - olddelta) 0.044
ntpd[1807]: error_ppm 86.336 freq_delta 5658109 tick_delta 0

Конфиг /etc/ntpd.conf:
server 192.168.1.1

Можно ли как-то заставить openntpd убирать эту дельту побыстрее? Или надо 
ставить ntpd (который открывает кучу ненужных портов)?

Потому как выбирать по 1 мс за 30 с ну очень неудобно!

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] Медлительность openntpd

[A.Kitouwaykin]

On Tue, 20 Nov 2012 16:09:24 +0400
Sergei Epiphanov wrote:

> 
> Можно ли как-то заставить openntpd убирать эту дельту побыстрее? Или надо 
> ставить ntpd (который открывает кучу ненужных портов)?

Существует ntpdate. За openntpd, увы, не скажу ничего.

-- 
С уважением,
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб

Re: [sisyphus] Медлительность openntpd

[Sergei Epiphanov]

On 21 ноября 2012 10:15 A.Kitouwaykin wrote:
> Существует ntpdate. За openntpd, увы, не скажу ничего.

Да, про ntpdate я знаю. Но это разовое исполнение, а openntpd (теоретически) 
должен постоянно сводить времена.

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] Медлительность openntpd

[A.Kitouwaykin]

On Wed, 21 Nov 2012 10:25:49 +0400
Sergei Epiphanov wrote:

> Да, про ntpdate я знаю. Но это разовое исполнение, а openntpd (теоретически) 
> должен постоянно сводить времена.

Разовое исполнение ntpdate реализовано в скрипте запуска ntpd
(который не open) перед запуском собственно демона. Больше
и не требуется обычно.

Кроме того, может оказаться достаточным периодический запуск
ntpdate черз cron, без всяких демонов. Демон хорош на постоянно
включенной машинке, а так в нем смысла нет.

Кстати, а кучу каких ненужных портов открывает ntpd? По идее
только 123/udp. Оно, конечно, привязывается идивидуально на
каждый сетевой интерфейс, но -- "ради вашей же безопасности".

-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб

Re: [sisyphus] Медлительность openntpd

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 833 bytes --]

On Wed, Nov 21, 2012 at 11:31:29AM +0400, A.Kitouwaykin wrote:
> On Wed, 21 Nov 2012 10:25:49 +0400
> Sergei Epiphanov wrote:
> 
> > Да, про ntpdate я знаю. Но это разовое исполнение, а openntpd (теоретически) 
> > должен постоянно сводить времена.
> 
> Разовое исполнение ntpdate реализовано в скрипте запуска ntpd
> (который не open) перед запуском собственно демона. Больше
> и не требуется обычно.

Неужели?

> Кроме того, может оказаться достаточным периодический запуск
> ntpdate черз cron, без всяких демонов. Демон хорош на постоянно
> включенной машинке, а так в нем смысла нет.

Почему?

> Кстати, а кучу каких ненужных портов открывает ntpd? По идее
> только 123/udp. Оно, конечно, привязывается идивидуально на
> каждый сетевой интерфейс, но -- "ради вашей же безопасности".

Разве?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

Re: [sisyphus] Медлительность openntpd

[A.Kitouwaykin]

On Wed, 21 Nov 2012 16:17:18 +0400
Dmitry V. Levin wrote:

> > Разовое исполнение ntpdate реализовано в скрипте запуска ntpd
> > (который не open) перед запуском собственно демона. Больше
> > и не требуется обычно.
> 
> Неужели?

Я что-то пропустил в этом быстро меняющемся мире? На моей машинке
все в порядке, вот:

# Adjust time to make life easy for ntpd.
if grep -qvs '^#' /etc/ntp/step-tickers; then
        action $"Synchronizing with time server:" \
                "$NTPDATE" -s -b -p 8 $NTPDATE_OPTIONS -u "`/bin/sed -e 's/#.*//' /etc/ntp/step-tickers`"
fi

> 
> > Кроме того, может оказаться достаточным периодический запуск
> > ntpdate черз cron, без всяких демонов. Демон хорош на постоянно
> > включенной машинке, а так в нем смысла нет.
> 
> Почему?

Ну потому, что коррекцию часов можно сделать и ntpdate.
А подстройка требует времени. Выключая компьютер, мы теряем
её результаты.

> 
> > Кстати, а кучу каких ненужных портов открывает ntpd? По идее
> > только 123/udp. Оно, конечно, привязывается идивидуально на
> > каждый сетевой интерфейс, но -- "ради вашей же безопасности".
> 
> Разве?

Что именно не так?


-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб

Re: [sisyphus] Медлительность openntpd

[Sergei Epiphanov]

On 21 ноября 2012 17:12 A.Kitouwaykin wrote:
> On Wed, 21 Nov 2012 16:17:18 +0400

> Ну потому, что коррекцию часов можно сделать и ntpdate.
> А подстройка требует времени. Выключая компьютер, мы теряем
> её результаты.

Не всегда резкая коррекция часов может быть использована. Пусть даже на 
секунду-другую. Иногда разрешено только плавное скольжение часов к нужному 
значению.

> > > Кстати, а кучу каких ненужных портов открывает ntpd? По идее
> > > только 123/udp. Оно, конечно, привязывается идивидуально на
> > > каждый сетевой интерфейс, но -- "ради вашей же безопасности".
> > 
> > Разве?
> 
> Что именно не так?

Зачем открывать порты там, где его не просят?

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] Медлительность openntpd

[A.Kitouwaykin]

On Wed, 21 Nov 2012 17:46 +0400
Sergei Epiphanov wrote:

> Не всегда резкая коррекция часов может быть использована. Пусть даже на 
> секунду-другую. Иногда разрешено только плавное скольжение часов к нужному 
> значению.

Нет, ну секунда-другая в нормальных часах сколько же набегать то будет?!!
Раз синхронизировались, а дальше будет по чуть-чуть. В пределах погрешности.
Вон, в Винде раз в неделю время сверили и считают, что молодцы.

Кроме того, если верить man, ошибки менше 0.5s ntpdate правит
через adjtime. Это значит, что и скачка быть не должно, и улета
к черту на рога (adjtime != adjtimex).

> Зачем открывать порты там, где его не просят?

Если б это было самым большим его недостатком...

Параметр interface должен бы вылечить. Не проверял. И версии там
и у нас отличаются.
http://www.eecis.udel.edu/~mills/ntp/html/miscopt.html#interface

-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб

Re: [sisyphus] Медлительность openntpd

[Sergei Epiphanov]

On 21 ноября 2012 18:37 A.Kitouwaykin wrote:
> > Не всегда резкая коррекция часов может быть использована. Пусть даже на 
> > секунду-другую. Иногда разрешено только плавное скольжение часов к
> > нужному 
> > значению.
> 
> Нет, ну секунда-другая в нормальных часах сколько же набегать то будет?!!
> Раз синхронизировались, а дальше будет по чуть-чуть. В пределах погрешности.
> Вон, в Винде раз в неделю время сверили и считают, что молодцы.

Мы не Винда. :) Есть программа, которая регистрирует события вместе с датой и 
временем каждые 100 мс. Скачок даже в полсекунды может привести к тому, что 
события будут выданы в неверном порядке и станут бессмысленными.

Это к тому, почему мне нежелателен любой скачок времени.

Есть самописная программа, которая выравнивает время именно за счёт управления 
длительностью тиков таймера. Но она заточена под определённую сетевую 
архитектуру и неприменима в моём случае.

openntpd (судя по логам) синхронизирует время точно также. Но о-о-о-очень 
медленно.

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] Медлительность openntpd

[A.Kitouwaykin]

On Thu, 22 Nov 2012 11:00:46 +0400
Sergei Epiphanov wrote:

> Мы не Винда. :) Есть программа, которая регистрирует события вместе с датой и 
> временем каждые 100 мс. Скачок даже в полсекунды может привести к тому, что 
> события будут выданы в неверном порядке и станут бессмысленными.

В NTP-протоколе есть два изъяна: погрешность измерения и качество
источника времени.

Первый проявляется в том, что из-за случайных задержек при обмене
пакетами с сервером измеренная разница времени может случайно
оказаться слишком большой. Результат может вылиться в скачок
во времени, пусть даже и небольшой.

Второй проявляется в том, что ваш сервер (или сервер вашего
сервера, или... ) может совершить скачок во времени.
Из-за ошибки измерения. Или из-за перехода на другой (резервный?)
источник времени, с отличающимися показаниями часов.

Итог: без хорошей сети и источника времени хоть что используй
для синхронизации, гарантий никаких.

> openntpd (судя по логам) синхронизирует время точно также. Но о-о-о-очень 
> медленно.

В исходниках openntpd забит лимит в 180 секунд, при превышении
которого возможен скачок во времени. В остальных случаях openntpd
синхронизирует время через adjtime. Отсюда и медленность.

-- 
С уважением,
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб

Re: [sisyphus] Медлительность openntpd

[Sergei Epiphanov]

On 22 ноября 2012 12:14 A.Kitouwaykin wrote:
> Первый проявляется в том, что из-за случайных задержек при обмене
> пакетами с сервером измеренная разница времени может случайно
> оказаться слишком большой. Результат может вылиться в скачок
> во времени, пусть даже и небольшой.

Меня это как раз и не расстраивает. Мне главное, чтобы локальные часы не 
скакали.

> Итог: без хорошей сети и источника времени хоть что используй
> для синхронизации, гарантий никаких.

Мне нужна одна гарантия - отсутствие скачков времени а-ля ntpdate. Плавное 
изменение скорости часов здесь не критично. От того, что событие наступит 
через 101 реальную мс или через 99 реальных мс после предыдущего проблем не 
создаст. А вот перестановка событий уже чревата.

> > openntpd (судя по логам) синхронизирует время точно также. Но о-о-о-очень
> > медленно.
> 
> В исходниках openntpd забит лимит в 180 секунд, при превышении
> которого возможен скачок во времени. В остальных случаях openntpd
> синхронизирует время через adjtime. Отсюда и медленность.

Самописная программа, используя adjtime, синхронизирует час разбежки без 
скачков за 10 часов, сначала изменяя скорость тиков на 10% по отношению к 
стандартному, а потом постепенно приводя скорость тиков к стандартному.

openntpd же разбежку и в 250 с никак не захотел убирать скачком, также 
придерживаясь скорости в 1 мс за 30 с. И хорошо, что не убирал скачком! Но 
почему бы демону не ускориться, поставив скорость хотя бы 1 с за 30 с при 
таком большом сдвиге?

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] Медлительность openntpd

[Sergei Epiphanov]

On 21 ноября 2012 11:31 A.Kitouwaykin wrote:
> Разовое исполнение ntpdate реализовано в скрипте запуска ntpd
> (который не open) перед запуском собственно демона. Больше
> и не требуется обычно.

В openntpd такого нет. Кстати, к нему ещё есть претензии. Он играет с 
частотами adjtimex и оставляет установленные даже после своей установки. В 
результате всё улетает к чёрту на рога.

> Кроме того, может оказаться достаточным периодический запуск
> ntpdate черз cron, без всяких демонов. Демон хорош на постоянно
> включенной машинке, а так в нем смысла нет.

Не думаю.

> Кстати, а кучу каких ненужных портов открывает ntpd? По идее
> только 123/udp. Оно, конечно, привязывается идивидуально на
> каждый сетевой интерфейс, но -- "ради вашей же безопасности".

Лучше наоборот.


Вот от openntpd:

# netstat -a -A inet -np
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             
State       PID/Program name   
...
udp        0      0 192.168.1.100:33158       192.168.1.1:123           
ESTABLISHED 1999/ntpd: ntp engine 
...
#

А вот от ntpd:

# netstat -a -A inet -np
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             
State       PID/Program name   
...
udp        0      0 192.169.1.2:123           0.0.0.0:*                               
2543/ntpd           
udp        0      0 192.168.1.110:123         0.0.0.0:*                               
2543/ntpd           
udp        0      0 127.0.0.1:123               0.0.0.0:*                               
2543/ntpd           
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               
2543/ntpd           
...
#

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] Медлительность openntpd

[A.Kitouwaykin]

On Wed, 21 Nov 2012 16:31:03 +0400
Sergei Epiphanov wrote:

> В openntpd такого нет. Кстати, к нему ещё есть претензии. Он играет с 
> частотами adjtimex и оставляет установленные даже после своей установки. В 
> результате всё улетает к чёрту на рога.

Мне он сразу не понравился. Не стал выяснять, почему.

> > Кроме того, может оказаться достаточным периодический запуск
> > ntpdate черз cron, без всяких демонов. Демон хорош на постоянно
> > включенной машинке, а так в нем смысла нет.
> 
> Не думаю.

Я ntpd везде использую. Но смысла в этом не вижу. Расход памяти, процессора,
траффика и батареек, только и всего. Есть шанс, что при выключении
компьютера время запишется в CMOS, но ведь не точное.

> Вот от openntpd:
> 
> # netstat -a -A inet -np
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address               Foreign Address             
> State       PID/Program name   
> ...
> udp        0      0 192.168.1.100:33158       192.168.1.1:123           
> ESTABLISHED 1999/ntpd: ntp engine 
> ...
> #

Налицо клиентское соединение с указанным сервером.

> 
> А вот от ntpd:
> 
> # netstat -a -A inet -np
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address               Foreign Address             
> State       PID/Program name   
> ...
> udp        0      0 192.169.1.2:123           0.0.0.0:*                               
> 2543/ntpd           
> udp        0      0 192.168.1.110:123         0.0.0.0:*                               
> 2543/ntpd           
> udp        0      0 127.0.0.1:123               0.0.0.0:*                               
> 2543/ntpd           
> udp        0      0 0.0.0.0:123                 0.0.0.0:*                               
> 2543/ntpd           
> ...
> #

А ntpd - сервер по архитектуре. Даже если запретить отдавать
время. Потому имеем общий сокет 0.0.0.0:123 и три привязанных к
сетевым интерфейсам. Зачем так много? Ntpd обслуживает все входящие
запросы на 123 порт во всех его всех ипостасях. И никто другой...

-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб

Re: [sisyphus] Медлительность openntpd

[Sergei Epiphanov]

On 21 ноября 2012 17:36 A.Kitouwaykin wrote:
> On Wed, 21 Nov 2012 16:31:03 +0400

> Налицо клиентское соединение с указанным сервером.

То, что нужно!

> А ntpd - сервер по архитектуре. Даже если запретить отдавать
> время. Потому имеем общий сокет 0.0.0.0:123 и три привязанных к
> сетевым интерфейсам. Зачем так много? Ntpd обслуживает все входящие
> запросы на 123 порт во всех его всех ипостасях. И никто другой...

Вот и вопрос: зачем мне ещё обслуживание других компьютеров, если мне это не 
нужно (уже есть один сервер времени в этой сети)? Только для путаницы. Тем 
более, что ntpdate по-умолчанию использует UDP-сокет 123 для получения 
информации.

-- 
С уважением, Епифанов Сергей