OpenNTPD dsmod package

Hallo,

jedes Mal, wenn ich den OpenNTPD starten will gibt's nur eins:
Code:
Starte openntpd:

Starting ntp server...fatal: bad privsep dir permissions
dispatch_imsg in main: pipe closed
Terminating
done.

Was mache ich falsch? Im Forum gibts dazu nix weiter, Google lieferte was, aber damit war nicht wirklich was anzufangen.. :(
 
Der Benutzer ntp braucht und ein Verzeichnis, das als Eigentümer NICHT ntp hat, als Home-Directory.
Ich hab mal eine Version vom Patch gesehen, die es genau falsch gemacht hat, Verzeichnis anlegen (als root) und dann Eigentümer auf ntp ändern. Wenn das bei Dir der Fall ist, entferne einfach die Zeile mit chown.
 
Zuletzt bearbeitet:
RalfFriedl schrieb:
Der Benutzer ntp braucht und ein Verzeichnis, das als Eigentümer NICHT ntp hat, als Home-Directory.
Ich hab mal eine Version vom Patch gesehen, die es genau falsch gemacht hat, Verzeichnis anlegen (als root) und dann Eigentümer auf ntp ändern. Wenn dsa bei Dir der Fall ist, entferne einfach die Zeile mit chown.
Bei mir stand:
Code:
/var/mod/home $ ll
drwxr-xr-x    4 root     root            0 Jun 13 00:57 .
drwxr-xr-x   11 root     root            0 Jan  1  2000 ..
drwxr-xr-x    2 ftp      users           0 Jan  1  2000 ftp
drwxr-xr-x    2 ntp      root            0 Jun 13 00:57 ntp
Und nun steht:
Code:
/var/mod/home $ ll
drwxr-xr-x    4 root     root            0 Jun 13 00:57 .
drwxr-xr-x   11 root     root            0 Jan  1  2000 ..
drwxr-xr-x    2 ftp      users           0 Jan  1  2000 ftp
drwxr-xr-x    2 root     root            0 Jun 13 00:57 ntp
Ich hoffe mal, dass das so i. O. ist.. :)

Der Demon lässt nun auch herrlich starten.. :D


[-EDIT #1-]

Öhm, ich muss mich wohl korrigieren - Vista-Internet-Synchronisationsversuch brachte nur:
Beim Synchronisieren der Zeit mit fritz.box ist ein Fehler aufgetreten. Die Zeitprobe wurde zurückgewiesen, da der Peer nicht synchronisiert ist bzw. die letzte Synchronisierung des Peers zu lange her ist.
Beim Demon-Start gab es jedoch keinerlei Fehlermeldung, auch im Syslog steht nix.. :(


[-EDIT #2-]

Nun gehts doch.. Scheint wohl durchaus mehrere Minuten dauern zu können, bis OpenNTPD 'ne gültige Zeit bekommen hat.. ;)
 
Zuletzt bearbeitet:
Sorry für die späte Anwort.

Zum Privsep Problem: Ja das ist richtig mit den Rechten, das wurde in version 3.9p1 erforderlich. Das aktuelle Paket welches hier im Thread zum download steht, enthält noch das alte Init-Skript, das die Anpassung der Rechte noch falsch macht.

Aber an den Pakete hier arbeite ich eigentlich nicht mehr. Openntpd ist auf jeden Fall im nächsten Release von ds26-mod enthalten. Dort ist auch das angepasste Init Skript enthalten.

Also alle die momentan auch das Problem haben, einfach auf den neuen ds26-mod warten oder das Init-Skript überschreiben.


Zum Synchro-Problem: Das ist richtig, es kann manchmal wirklich länger dauern bis openntpd komplett synchron ist. Das Maximum was ich einmal hatte, waren knapp 45 Minuten.
 
RoyceMcKnight schrieb:
Sorry für die späte Anwort.

Zum Privsep Problem: Ja das ist richtig mit den Rechten, das wurde in version 3.9p1 erforderlich. Das aktuelle Paket welches hier im Thread zum download steht, enthält noch das alte Init-Skript, das die Anpassung der Rechte noch falsch macht.

Aber an den Pakete hier arbeite ich eigentlich nicht mehr. Openntpd ist auf jeden Fall im nächsten Release von ds26-mod enthalten. Dort ist auch das angepasste Init Skript enthalten.

Also alle die momentan auch das Problem haben, einfach auf den neuen ds26-mod warten oder das Init-Skript überschreiben.


Zum Synchro-Problem: Das ist richtig, es kann manchmal wirklich länger dauern bis openntpd komplett synchron ist. Das Maximum was ich einmal hatte, waren knapp 45 Minuten.
.. aber vielleicht kannst du mir verraten, warum ich per "chown root ntp/" zwar dem ntp-Ordner 'nen neuen Besitzer zuweisen, nach einem Reboot der Box aber wieder der ntp-User als Besitzer eingetragen ist..
(Ja, ich befinde mich in /var/mod/home und will den dortigen ntp-Ordner dauerhaft einem anderen Benutzer zuordnen.. ;))


Beste Dank im Voraus! :)
 
Ganz einfach: Änderungen am Dateisystem werden im RAM der Box ausgeführt und können nicht gespeichert werden. Deshalb sind die Settings nach einem Neustart wieder weg. Wie gesagt, im nächsten ds26-mod ist das behoben.
 
RoyceMcKnight schrieb:
Ganz einfach: Änderungen am Dateisystem werden im RAM der Box ausgeführt und können nicht gespeichert werden. Deshalb sind die Settings nach einem Neustart wieder weg. Wie gesagt, im nächsten ds26-mod ist das behoben.
Okay.. :)
Dachte halt nur, es gäbe 'ne Variante, dass dauerhaft zu ändern.. ;)
 
Noch dazu die Antwort für jetzt:
Im Patch die Zeile mit chown ntp entweder entfernen oder ändern auf chown root. Letzeres, weil es einfacher ist, in einer Patch-Datei eine Zeile zu ändern als sie zu entfernen.
 
Wäre für mich bloß die Frage: wo liegt der Patch auf meiner Box? :D
 
Der Patch liegt nicht auf Deiner Box, der Patch ist das, was Du aus dem ersten Beitrag hier heruntergeladen hast.
Du kannst jetzt entweder den Patch anpassen und nochmal auf die ursprünglichen Dateien anwenden, oder Du änderst die gepatchte Datei.
In beiden Fällen muß das Ergebnis wieder als Firmware auf die Box.
 
Oh, okay.. :D

Wo liegt denn die gepatchte Datei beim FriBoLi? Unter ds-xxxx/patches? :)
 
Du solltest unter ds-xxx eine Datei packages/openntpd-*/root/etc/init.d/rc.openntpd haben. Dort chown ntp durch chown root ersetzen und die Firmare neu erstellen.
Vor dem Update kontrollieren, ob die Änderung auch in build/modified/filesystem/etc/init.d/rc.openntpd angekommen ist, wenn ja, dann die Firmware aktualisieren.
 
War unter ds-xxx/addons/openntpd-*/root/etc/init.d/rc.openntpd, aber habs gefunden und fixed.. - Danke dir! :)
 
Noch was:

Je nachdem, ob man für LAN und WLAN getrennte IPs einstellt oder nicht wird eth0 oder lan als Interface benutzt, siehe auch hier.

In /usr/bin/modhosts gibt es Logik, um das korrekte Interface zu ermitteln.

Edit: Außerdem möchte der ntpd seinen Drift nach /var/db/ntpd.drift schreiben, was er nicht kann, da das Verzeichnis nicht existiert. Im syslog findet sich dann sowas:
Code:
Jun 17 16:10:09 w900v ntpd[3540]: opening drift file for writing failed: No such file or directory
Die beste Stelle, um das Verzeichnis anzulegen dürfte /mod/etc/init.d/rc.openntpd sein.

Jetzt schau ich mal, wie ich die Datei reboot-fest modifiziere ohne ein neues Image zu bauen und zu flashen. :)
 
Zuletzt bearbeitet:
spambin schrieb:
Je nachdem, ob man für LAN und WLAN getrennte IPs einstellt oder nicht wird eth0 oder lan als Interface benutzt
Kommt noch

spambin schrieb:
Edit: Außerdem möchte der ntpd seinen Drift nach /var/db/ntpd.drift schreiben, was er nicht kann, da das Verzeichnis nicht existiert.
Schon erledigt, das ganze wird als aktualisiertes Paket im ds26-14.5 erscheinen. Da muss man sich aber noch etwas gedulden.
 
Es wäre schön wenn der Text in der WebGUI "Multid NTP client deaktivieren" etwas aussagekräftiger wäre.
Was bedeutet das, holt sich der NTP Server keine Uhrzeit mehr wenn ich den Client deaktiviere oder wird hierdurch der NTP Server deaktiviert? :confused:

Aber ansonsten schon nicht schlecht zumal mein Speedport im internen Netz sitz und keinen DSL Zugang hat, womit er auch keine Zeit synchronisiert. :D

Als Future Request wünsche ich mir den Quell Timeserver selbst über die GUI einzugeben. :)
 
Multid ntp client deaktivieren heisst, das der interne ntp client der Box (Speedport / Fritz!Box) deaktiviert wird (um eine doppelte synchronisation zu vermeiden)

Dies beeinträchtig die Funktion von openntpd nicht (denn es besteht aus ntp server und client).

Quellserver selbst wählen ist wohl mehr ein goodie. Openntpd verwendet standartmäßig nicht nur einen, sondern eine ganze Reihe verschiedener Server. Nur somit ist eine absolut genaue Uhrzeit gewährleistet.
 
Danke für die schnelle Antwort - da wäre ich nie darauf gekommen.

Du hast natürlich recht das es ein Goodie ist.

Mein Anwendungszweck sprengt auch etwas den Rahmen ;)
Bei mir hängt der Speedport im lokalen Lan als a/b Wandler und noch dies und das. Womit er nicht unbedingt als NTP Server laufen müßte, der orginal NTP Client geht aber nicht da keine DSL und Router Funktion verwendet werden.
 
Hallo zusammen,

ich habe das OpenNTPD-Paket installiert und habe nun eine Frage zu dem Ganzen.
Ich benutze ausschließlich Windows-clients, um die Zeit mit dem OpenNTPD-Server der FritzBox abzugleichen. Also würde ich gerne wissen ob folgende Fehler daher resultieren, oder allgemeine Probleme des NTP-Dienstes sind sind;

Grundsätzlich habe ich bereits schon einmal die Zeiten mit der FritzBox synchronisiert, weshalb die Konfiguration im Grunde richtig eingestellt ist. Nun resultiert diese Synchronisation jedoch leider sporadisch in Fehlern. Mir ist schon klar, dass ich nicht jede Stunde die Zeit synchronisieren muss, da ich dies zu Testzwecken aber mal manuell gemacht habe sind mir besagte Fehler eben aufgefallen.

Folgende Fehler werden hierbei angezeigt:
Beim Synchronisieren der Zeit mit 192.168.0.17 ist ein Fehler aufgetreten. Die Zeitprobe wurde zurückgewiesen, da das Stratum des Peers kleiner als das Stratum des Host ist.
und
Beim Synchronisieren der Zeit mit 192.168.0.17 ist ein Fehler aufgetreten. Die Zeitprobe wurde zurückgewiesen, da der Peer nicht synchronisiert ist bzw. die letzte Synchronisierung des Peers zu lange her ist.

Es wäre nett wenn jemand hierzu einmal Stellung nehmen könnte.
 
Ich kenne mich mit NTP nicht aus und nutze auch OpenNTPD nicht, aber was ein Stratum ist, habe ich mir gerade dort angelesen. Daher lautet meine rein auf Spekulation basierende Vermutung, daß Dein PC mit der IP 192.168.0.17 evtl. so eingestellt ist, daß er sich noch woanders die Zeit holt, z.B. bei einem Stratum-1-Server und damit selbst Stratum 2 ist, während die Fritz!Box sich ordentlich bei mehreren Stratum-2-Servern bedient und somit Stratum 3 ist. Evtl. hilft es, Deine PCs so einzustellen, daß sie ausschließlich die Fritz!Box fragen.

P.S.: Das scheint mir aber nichts mit DS-Mod zu tun zu haben, sondern eine reine NTP-Konfigurationsfrage zu sein.
 

Statistik des Forums

Themen
246,361
Beiträge
2,250,846
Mitglieder
374,014
Neuestes Mitglied
flindiesel
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.