It's about time
Музычка в тему поста.
... Я не всегда администрировал только Linux. В частности, вот один из вопросов, который я любил задавать на собеседованиях кандидатам. "У вас есть выделенный файловый сервер в AD-домене. В какой-то момент он перестал авторизовывать пользователей, хотя никто ничего не делал и никакие изменения в конфигурацию не вносил. Куда ( Read more... )
Comments 18
Про время в АДу я вроде как-то писал. Вообще, эффектов полно, и все - крайне забавные. При этом "а у меня на виртуалке все работает!"
В общем, если нет нормального ntp хоть где-то, хоть одного, то это скорее анекдот про гаишников и мигалку: "Работает! Не работает! Работает! Не работает!..."
А вот вопрос на собеседовании - это хорошо, если надо чтобы никого не взять. В реальности оно видно практически сразу, но абстрактно, без подсказки, я вот по нашему опыту скажу, что все контроллеры ОПЯТЬ живут своей жизнью. И опять же по нашему опыту, я не знаю, зачем вообще делали этот адЪ (и местами даже Израиль), если группы в том аду и на тех серверах не имеют между собой вообще ничего общего примерно везде. (Но зато в том аду прописаны все системные пользователи и группы линуксов, начиная с рута и заканчивая, тадам, ntp, естественно, с 7-значными отфонарными id, в честь чего Лицензированно-Сертифицицированная дебибунта при каждом обновлении начиная с примерно 6го пака для 1.6 превращает ядро в фарш.)
Reply
Но ИНОГДА... Есть у меня пара серверов, на которых время непредсказуемо съезжало на месяц вперед. От балды. И только на двух серверах. Потом так же прыгало назад, но у сервисов крышу уже срывало. При этом источник NTP отдавал нормальное время (разные пробовал, и железные и виртуальные), с хостом синхронизацию и включал и выключал (на хосте нормальное было время), винду переставлял - пофиг. Пока не отрубил нафиг службу времени, так и прыгало.
Случайно нашел источник проблем - долбаный Microsoft сделал ещё одну технологию синхронизации, не по ntp, а "определяет приблизительное текущее время от исходящих SSL-подключений" Windows Secure Time Seeding . Приблизительное. Время. На сервере. .....ллля! Ещё не проверял, больно уж сервис критичный и так по башке уже наполучал за него, если не поможет (хотя должно) будет очень больно и ( ... )
Reply
> Да нормально в среднем ходит время на виртуалках
Зависит от конкретной технологии виртуализации, настроек, синхронизировано ли время на хост-машине (и если да, то с какого источника) и от того, насколько хост-машина в целом загружена по CPU и Disk I/O.
Но в общем случае, доверять ходикам внутри виртуалки нельзя. Особенно если там бегает какая-нибудь СУБД, чувствительная ко времени (да хоть та же кассандра). Тоже влетали в это, и не раз.
Reply
Reply
Ну вот у нас и прыгало на всех контроллерах +- 30 минут. И, соответственно, на всех АРМах, но на много веселее.
Reply
Там где работал была структура АД на 4й самбе + рассыпь серваков на винде, в том числе и преснопамятный файловый, так вот:
Проблемы с расхождением времени всплывали не в месте "не признания" юзверей а в других, но от того легче особливо не было.
Решение было простое и достаточно топорное:
Из под админа выполняется:
sc config W32Time start= disable
В планировщик задач добавляется:
net time set \\server /set
на каждые 5ть минут
всё, занавес
Reply
Сурово.
Reply
В нашем случае уговорили "своих" безопасников открыть доступ на окружную кошку в качестве источника, и зацепились на нее. Так и пережили 2 недели, пока в Столицах доходило, что "такого не может быть ваще, у нас на виртуалке все работает, это вы там чего-то" на самом деле именно потому, что как источники для ntp контроллеры Ада, да еще на виртуалках, не годятся и сами по себе, и тем более с Самым Вертикальным Контролером в качестве Самого Доверенного Источника.
Reply
Reply
Reply
Leave a comment