Bug 11175

Summary: Ntp server can't adjust time
Product: Sisyphus Reporter: Grigory Batalov <bga>
Component: spt-profiles-ovzAssignee: Konstantin A Lepikhov (L.A. Kostis) <lakostis>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P2 CC: ldv, mike
Version: unstable   
Hardware: all   
OS: Linux   

Description Grigory Batalov 2007-03-21 20:06:58 MSK 
Openntpd из шаблона ntp-server не может скорректировать системное время:
...
adjusting local clock by -0.002918s
interval 2439.537 olddelta 28.208 (delta - olddelta) -28.211
error_ppm -5782.024 freq_delta -5375535 tick_delta -57
adjtimex set freq failed: Operation not permitted
adjtime failed: Operation not permitted
...
Должно быть, контейнеру нужны какие-то дополнительные права.

# ntpdate -q -d 192.168.10.115 пишет:
...
192.168.10.115: Server dropped: Leap not in sync
server 192.168.10.115, port 123
stratum 2, precision -19, leap 11, trust 000
...
21 Mar 20:04:22 ntpdate[30250]: no server suitable for synchronization found
Comment 1 Sir Raorn 2007-03-21 21:42:57 MSK 
VE надо с профилем "ntp" создавать.  CAP_SYS_TIME не хватает, а в шаблоне эта
информация не фиксируется.
Comment 2 Sir Raorn 2007-03-21 21:47:28 MSK 
"Профиль" это не "Профили OpenVZ", а "Название профиля" под "Создать новый
сервер OpenVZ".
Comment 3 Grigory Batalov 2007-03-21 23:18:50 MSK 
Не понял, CAP_SYS_TIME появляется, если создавать VPS только из альтератора? Я
это делаю в консоли:
$ spt -v --noiso --noboot --image-type=tgz -p /etc/spt/profiles/ovz/ntp-server/
~/ovz
$ sudo vzctl create <num> --ostemplate altlinux-ntp-server --config vps.basic

Я тут вычитал, что нужно сказать
$ sudo vzctl set <num> --capability sys_time:on --save
Это добавит в /etc/vz/conf/<num>.conf строку
CAPABILITY="SYS_TIME:on "
Мне кажется, стоит создать шаблон ve-vps.ntp.conf-sample с этой строкой и
включить его в пакет, чтобы затем использовать --config vps.ntp .
Comment 4 inger@altlinux.org 2007-03-22 09:24:35 MSK 
да, запросто такое может быть.

Надеюсь спецы по виртуализации решат эту проблему полностью и окончательно  ...
в том числе и в интерфейсе управления было бы неплохо иметь возможность
управлять capabilities ;)
Comment 5 inger@altlinux.org 2007-03-22 09:25:18 MSK 
повышаю приоритет
Comment 6 Sir Raorn 2007-04-05 13:59:22 MSD 
# grep -l SYS_TIME /etc/vz/conf/ve-*-sample
/etc/vz/conf/ve-ntp.conf-sample
# rpm -qf /etc/vz/conf/ve-ntp.conf-sample
ve-build-scripts-0.0.1-alt2.1

huh?
Comment 7 Grigory Batalov 2007-04-06 18:15:05 MSD 
Оказывается, в ve-build-scripts уже есть нужный конфиг.