OVH Community, your new community space.

NTP server


michelinux
10.06.2015, 08.27
Credo sia "normale" che ricevi questo messaggio:
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: cap_set_proc() failed to drop root privileges: Operation not permitted

Essendo un VPS Classic sei su un sistema paravirtualizzato con OpenVZ per cui la gestione dell'ora del sistema è unica tra host e macchine virtuali.
Quindi tu da vm non puoi andare a toccare l'ora di sistema perché l'host non ti permette di gestire l'ora del suo sistema (anche a livello hardware).
C'è un parametro che va specificato a livello di container virtuale mi pare sia una cosa tipo --capability sys_timen, che autorizza la vm a gestire l'ora globalmente.

Credo che non venga attivato perché avendo più vm di diversi clienti sullo stesso host si rischia che ognuno setti ore diverse con relativi casini.

Vecchie memorie di OpenVZ...

Saluti

varlux
09.06.2015, 23.43
Grazie per le risposte.

X mac:

- sistema operativo: Debian 8
- VPS 2014 Classic 1
- di seguito il file ntp all'interno della directory init.d:

### BEGIN INIT INFO
# Provides: ntp
# Required-Start: $network $remote_fs $syslog
# Required-Stop: $network $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: Start NTP daemon
### END INIT INFO

PATH=/sbin:/bin:/usr/sbin:/usr/bin

. /lib/lsb/init-functions

DAEMON=/usr/sbin/ntpd
PIDFILE=/var/run/ntpd.pid

test -x $DAEMON || exit 5

if [ -r /etc/default/ntp ]; then
. /etc/default/ntp
fi

if [ -e /var/lib/ntp/ntp.conf.dhcp ]; then
NTPD_OPTS="$NTPD_OPTS -c /var/lib/ntp/ntp.conf.dhcp"
fi


LOCKFILE=/var/lock/ntpdate

lock_ntpdate() {
if [ -x /usr/bin/lockfile-create ]; then
lockfile-create $LOCKFILE
lockfile-touch $LOCKFILE &
LOCKTOUCHPID="$!"
fi
}

unlock_ntpdate() {
if [ -x /usr/bin/lockfile-create ] ; then
kill $LOCKTOUCHPID
lockfile-remove $LOCKFILE
fi
}

RUNASUSER=ntp
UGID=$(getent passwd $RUNASUSER | cut -f 3,4 -d || true
if test "$(uname -s)" = "Linux"; then
NTPD_OPTS="$NTPD_OPTS -u $UGID"
fi

case $1 in
start)
log_daemon_msg "Starting NTP server" "ntpd"
if [ -z "$UGID" ]; then
log_failure_msg "user \"$RUNASUSER\" does not exist"
exit 1
fi
lock_ntpdate
start-stop-daemon --start --quiet --oknodo --pidfile $PIDFILE --startas $DAEMON -- -p $PIDFILE $NTPD_OPTS
status=$?
unlock_ntpdate
log_end_msg $status
;;
stop)
log_daemon_msg "Stopping NTP server" "ntpd"
start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE
log_end_msg $?
rm -f $PIDFILE
;;
restart|force-reload)
$0 stop && sleep 2 && $0 start
;;
try-restart)
if $0 status >/dev/null; then
$0 restart
else
exit 0
fi
;;
reload)
exit 3
;;
status)
status_of_proc $DAEMON "NTP server"
;;
*)
echo "Usage: $0 {start|stop|restart|try-restart|force-reload|status}"
exit 2
;;
esac
Infine, nel file ntp all'interno della directory /etc/default leggo:

NTPD_OPTS='-g'
Grazie!

diablo666
09.06.2015, 16.19
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: cap_set_proc() failed to drop root privileges: Operation not permitted
A me questo suona strano...

mac
09.06.2015, 04.16
Che sistema operativo hai?
Che tipo di VPS hai?
Con quali opzioni avvii ntpd?

varlux
08.06.2015, 23.49
Buona sera,
ho installato sul mio VPS il servizio NTP. Non tanto per tenere aggiornato l'orario del sistema, quanto per offrire il servizio di sincronizzazione a tutti i client che ad esso si collegheranno.

Bene, il servizio non funziona.

Sono certo che il malfunzionamento è in qualche modo legato alla natura della macchina (che è appunto virtuale e legata a doppio filo al suo host), ma vorrei comunque chiedere se il problema è già stato affrontato e risolto in qualche modo.

Segue output del comando service ntp status

* ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp)
Active: active (exited) since Mon 2015-06-08 22:39:26 UTC; 7min ago
Process: 20292 ExecStop=/etc/init.d/ntp stop (code=exited, status=0/SUCCESS)
Process: 32435 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)

Jun 08 22:39:26 vps72106.ovh.net ntpd[32443]: ntpd 4.2.6p5@1.2349-o Fri Apr 10 19:04:04 UTC 2015 (1)
Jun 08 22:39:26 vps72106.ovh.net ntp[32435]: Starting NTP server: ntpd.
Jun 08 22:39:26 vps72106.ovh.net systemd[1]: Started LSB: Start NTP daemon.
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: proto: precision = 0.117 usec
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: Listen and drop on 1 v6wildcard :: UDP 123
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: Listen normally on 2 lo 127.0.0.1 UDP 123
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: Listen normally on 3 venet0 127.0.0.2 UDP 123
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: Listen normally on 4 venet0:0 151.80.141.196 UDP 123
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: Listen normally on 5 lo ::1 UDP 123
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: Listen normally on 6 venet0 2001:41d0:52:800::a73 UDP 123
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: peers refreshed
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: Listening on routing socket on fd #23 for interface updates
Jun 08 22:39:26 vps72106.ovh.net ntpd[32444]: cap_set_proc() failed to drop root privileges: Operation not permitted
Attendo lumi e ringrazio