Архив метки: ntp

Munin, NTP и IPv6

Такая себе заметка на тему…

Давно, в принципе, на хостах на сервере раскидан munin-node, строятся графики и все такое. Разве что местами не строились графики для сдвига ntp относительно мирового времени. Но график некритичный, так что не обращал внимания. Сейчас решил копнуть и найти разницу между хостами.

Разница в /etc/hosts — в тех случаях, где график был, не было записи ::1 localhost и обращение на локальный ntpq шло исключительно через ipv4. А вот запрос по ipv6 вешался и данные не отдавались. Может, конечно, удаление localhost для ipv6 не вполне корректный фикс, но — работает.

Снова немного iptables’а, на сей раз со вкусом IPv6

Еще один косяк словил при непродуманной работе с iptables’ом. В interfaces у меня описан 6to4-адрес — думаю в будущем использовать ipv6 на хостах, но пока повесил его только на внешний интерфейс сервера.

Глянув снаружи на адрес, увидел, что службы NFS-сервера теперь прекрасно видятся с внешнего мира. Решил это запретить через ip6tables -P INPUT DROP. Сделал, проверил — все ок, лег спать.

Наутро заметил, что в munin с dom0 один из графиков оборвался — график сдвига времени в ntp относительно мирового.

Что произошло: все осталось работать, так как работает через ipv4 и там правила корректно прописаны. Плагин ntp_kernel_pll_off дергает ntpq, который пытается обратиться к местному ntpd прежде всего по ipv6-адресу, видя, что тот слушает и ipv6-сеть. В итоге обламывается, так как политика для INPUT подразумевает отброс вообще любого входящего трафика, в том числе и для localhost’а, если не задано другое.

В общем, надо быстрее осваивать IPv6 и уже корректно оформлять все правила с учетом двух стеков 🙂