+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

AppArmor запрещает доступ к сокету dbus для ntpd, Proxmox Виртуальная Среда

starkruzr

Guest

21.07.2020 00:29:00

Привет, хотел узнать, почему NTP не работал на моих хостах, а потом нашёл вот это в syslog: Jul 20 17:21:36 riogrande kernel: [236932.823729] audit: type=1400 audit(1595283696.540:59): apparmor="DENIED" operation="connect" profile="/usr/sbin/ntpd" name="/run/dbus/system_bus_socket" pid=1921804 comm="ntpd" requested_mask="wr" denied_mask="wr" fsuid=0 ouid=0 Как правильно это исправить? У меня из-за этого возникают предупреждения о рассинхронизации времени на моих Ceph mons, так как они отстают от мастера примерно на полсекунды. Спасибо!

arminpsz

Guest

10.08.2020 18:42:00

Привет, я только что заметил похожее странное поведение на своей одиночной установке. Переход с ядра pve-kernel-5.4.44-2-pve на pve-kernel-5.4.34-1-pve исправил проблему синхронизации времени для меня: Bash: root@pve:~# timedatectl
Местное время: Пн 2020-08-10 18:39:23 CEST
Всемирное время: Пн 2020-08-10 16:39:23 UTC
Время RTC: Пн 2020-08-10 16:39:23
Часовой пояс: Европа/Варшава (CEST, +0200)
Системные часы синхронизированы: да
Сервис NTP: активен
RTC в местном часовом поясе: нет На 5.4.44-2-pve сервис ntp на proxmox и pfsense KVM работал очень нестабильно с дрожанием около 10k... Надеюсь, это поможет!

WHSProxmox Guest	#3 0 14.10.2020 18:01:00 Привет, столкнулся той же проблемой с ядром 5.4.65-1-pve. Есть ли решение на подходе?

RokaKen

Guest

14.10.2020 21:43:00

Итак, "правильный способ" зависит от твоего определения, но, на мой взгляд, systemd-timesyncd не подходит для надежного производственного использования. Я заменил его на пакет chrony из Debian. Я настроил его как клиент и сервер (с локальными серверами и каждым узлом в кластере) так, что если я потеряю внешнюю NTP-связь, узлы синхронизируются (и будут дрейфовать) вместе по публичной сети Ceph. Пакет автоматически устанавливает профиль Apparmor. Теперь у меня больше нет проблем с рассинхронизацией часов в Ceph. Надеюсь, это поможет.

WHSProxmox

Guest

15.10.2020 18:50:00

Спасибо за подсказку. Я только что протестировал chrony, и он оказался much более надежным в плане стабильности часов и меньшей изменчивости смещения. Однако то, что я наблюдаю с ntpd, действительно вызывает подозрения: на процессоре Intel ntpd и chronyd работают как ожидается: низкие колебания смещения в пределах 10 мкc. На процессоре AMD ntpd иногда теряет синхронизацию, смещение становится все больше и больше — более 600 мкc ко всем серверам, и часы больше не синхронизированы.

Yuneldeltoro Guest	#6 0 17.06.2021 21:35:00 У меня аналогичная проблема, я хочу установить NTP-сервер в своем Proxmox для своей сети. Моё решение: добавить "#include <abstractions/dbus-strict>" в /etc/apparmor.d/usr.sbin.ntpd. Отредактировать /etc/apparmor.d/usr.sbin.ntpd на: #include <tunables/global> #include <tunables/ntpd> /usr/sbin/ntpd flags=(attach_disconnected) { #include <abstractions/base> #include <abstractions/nameservice> #include <abstractions/user-tmp> #include <abstractions/dbus-strict> ... ... ... } https://ubuntu-bugs.narkive.com/gvgtiXW4/bug-1598759-new-incomplete-apparmor-definition-for-ntpd https://cognoz.github.io/ntp-configure-in-secure-envs/

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры