http://proxmox.su Новое в теме AppArmor запрещает доступ к сокету dbus для ntpd форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Sat, 02 May 2026 21:02:38 +0300 AppArmor запрещает доступ к сокету dbus для ntpd Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
У меня аналогичная проблема, я хочу установить NTP-сервер в своем Proxmox для своей сети. Моё решение: добавить "#include <abstractions/dbus-strict>" в /etc/apparmor.d/usr.sbin.ntpd. Отредактировать /etc/apparmor.d/usr.sbin.ntpd на: #include <tunables/global> #include <tunables/ntpd> /usr/sbin/ntpd flags=(attach_disconnected) { #include <abstractions/base> #include <abstractions/nameservice> #include <abstractions/user-tmp> #include <abstractions/dbus-strict> ... ... ... } https://ubuntu-bugs.narkive.com/gvgtiXW4/bug-1598759-new-incomplete-apparmor-definition-for-ntpd https://cognoz.github.io/ntp-configure-in-secure-envs/
17.06.2021 21:35:00, Yuneldeltoro.]]> http://proxmox.su/forum/messages/forum63/message350826/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd http://proxmox.su/forum/messages/forum63/message350826/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd Thu, 17 Jun 2021 21:35:00 +0300 Proxmox Виртуальная Среда AppArmor запрещает доступ к сокету dbus для ntpd Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Спасибо за подсказку. Я только что протестировал chrony, и он оказался much более надежным в плане стабильности часов и меньшей изменчивости смещения. Однако то, что я наблюдаю с ntpd, действительно вызывает подозрения: на процессоре Intel ntpd и chronyd работают как ожидается: низкие колебания смещения в пределах 10 мкc. На процессоре AMD ntpd иногда теряет синхронизацию, смещение становится все больше и больше — более 600 мкc ко всем серверам, и часы больше не синхронизированы.
15.10.2020 18:50:00, WHSProxmox.]]> http://proxmox.su/forum/messages/forum63/message350825/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd http://proxmox.su/forum/messages/forum63/message350825/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd Thu, 15 Oct 2020 18:50:00 +0300 Proxmox Виртуальная Среда AppArmor запрещает доступ к сокету dbus для ntpd Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Итак, "правильный способ" зависит от твоего определения, но, на мой взгляд, systemd-timesyncd не подходит для надежного производственного использования. Я заменил его на пакет chrony из Debian. Я настроил его как клиент и сервер (с локальными серверами и каждым узлом в кластере) так, что если я потеряю внешнюю NTP-связь, узлы синхронизируются (и будут дрейфовать) вместе по публичной сети Ceph. Пакет автоматически устанавливает профиль Apparmor. Теперь у меня больше нет проблем с рассинхронизацией часов в Ceph. Надеюсь, это поможет.
14.10.2020 21:43:00, RokaKen.]]> http://proxmox.su/forum/messages/forum63/message350824/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd http://proxmox.su/forum/messages/forum63/message350824/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd Wed, 14 Oct 2020 21:43:00 +0300 Proxmox Виртуальная Среда AppArmor запрещает доступ к сокету dbus для ntpd Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, столкнулся той же проблемой с ядром 5.4.65-1-pve. Есть ли решение на подходе?
14.10.2020 18:01:00, WHSProxmox.]]> http://proxmox.su/forum/messages/forum63/message350823/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd http://proxmox.su/forum/messages/forum63/message350823/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd Wed, 14 Oct 2020 18:01:00 +0300 Proxmox Виртуальная Среда AppArmor запрещает доступ к сокету dbus для ntpd Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, я только что заметил похожее странное поведение на своей одиночной установке. Переход с ядра pve-kernel-5.4.44-2-pve на pve-kernel-5.4.34-1-pve исправил проблему синхронизации времени для меня: Bash: root@pve:~# timedatectl
              Местное время: Пн 2020-08-10 18:39:23 CEST
          Всемирное время: Пн 2020-08-10 16:39:23 UTC
                Время RTC: Пн 2020-08-10 16:39:23
               Часовой пояс: Европа/Варшава (CEST, +0200)
Системные часы синхронизированы: да
             Сервис NTP: активен
         RTC в местном часовом поясе: нет На 5.4.44-2-pve сервис ntp на proxmox и pfsense KVM работал очень нестабильно с дрожанием около 10k... Надеюсь, это поможет!
10.08.2020 18:42:00, arminpsz.]]> http://proxmox.su/forum/messages/forum63/message350822/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd http://proxmox.su/forum/messages/forum63/message350822/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd Mon, 10 Aug 2020 18:42:00 +0300 Proxmox Виртуальная Среда AppArmor запрещает доступ к сокету dbus для ntpd Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, хотел узнать, почему NTP не работал на моих хостах, а потом нашёл вот это в syslog: Jul 20 17:21:36 riogrande kernel: [236932.823729] audit: type=1400 audit(1595283696.540:59): apparmor="DENIED" operation="connect" profile="/usr/sbin/ntpd" name="/run/dbus/system_bus_socket" pid=1921804 comm="ntpd" requested_mask="wr" denied_mask="wr" fsuid=0 ouid=0 Как правильно это исправить? У меня из-за этого возникают предупреждения о рассинхронизации времени на моих Ceph mons, так как они отстают от мастера примерно на полсекунды. Спасибо!
21.07.2020 00:29:00, starkruzr.]]> http://proxmox.su/forum/messages/forum63/message350821/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd http://proxmox.su/forum/messages/forum63/message350821/80761-apparmor-zapreshchaet-dostup-k-soketu-dbus-dlya-ntpd Tue, 21 Jul 2020 00:29:00 +0300 Proxmox Виртуальная Среда