Chrony nemůže zapsat log, ani drift [vyřešeno přeinstalací] Vyřešeno

[rna]

Vážení přátelé,
nainstaloval jsem na nový počítač Mint a mám problém s programem Chrony.
Neumí to zapsat - vlastně nikam.
Hle:

Kód: Vybrat vše

led 18 22:40:06 NUC25 chronyd[78138]: Loaded 0 symmetric keys
led 18 22:40:06 NUC25 chronyd[78138]: Initial frequency -13.599 ppm
led 18 22:40:06 NUC25 chronyd[78138]: Using right/UTC timezone to obtain leap second data
led 18 22:40:06 NUC25 chronyd[78138]: Could not open /hdd/log/chrony/tracking.log : Permission denied
led 18 22:40:06 NUC25 chronyd[78138]: Loaded seccomp filter (level 1)
led 18 22:40:06 NUC25 systemd[1]: Started chrony.service - chrony, an NTP client/server.
led 18 22:40:07 NUC25 chronyd[78138]: Could not open /hdd/log/chrony/measurements.log : Permission denied
led 18 22:40:12 NUC25 chronyd[78138]: Could not open /hdd/log/chrony/statistics.log : Permission denied
led 18 22:40:13 NUC25 chronyd[78138]: Selected source 130.149.17.8 (ntps1-1.cs.tu-berlin.de)
led 18 22:40:13 NUC25 chronyd[78138]: System clock TAI offset set to 37 seconds

Oprávnění /hdd/log/_chrony

Kód: Vybrat vše

 drwxr-x---  1 _chrony        _chrony               0 led 15 19:25 chrony/

a /hdd/time

Kód: Vybrat vše

drwxrwxrwx  1 _chrony adm                0 led 18 20:14 time/

Z configu:

Kód: Vybrat vše

# This directive specify the file into which chronyd will store the rate
# information.
driftfile /hdd/time/chrony.drift

# Uncomment the following line to turn logging on.
log tracking measurements statistics

# Log files location.
logdir /hdd/log/chrony

Tak už nevím. Ani AI neporadila.

------------------------------------------------------------------------------

Pokračování:

nepomáhá ani umístění oněch souborů kamkoliv jinam, na jiný disk, na ramdisk....

Kód: Vybrat vše

led 19 11:24:30 NUC25 systemd[1]: Starting chrony.service - chrony, an NTP client/server...
led 19 11:24:30 NUC25 chronyd[3018]: chronyd version 4.5 starting (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP +SCFILTER +SIGND +ASYNCDNS +NTS +SECHASH +IPV6 -DEBUG)
led 19 11:24:30 NUC25 chronyd[3018]: Loaded 0 symmetric keys
led 19 11:24:30 NUC25 chronyd[3018]: Using right/UTC timezone to obtain leap second data
led 19 11:24:30 NUC25 chronyd[3018]: Could not open /ramdisk/tracking.log : Read-only file system
led 19 11:24:30 NUC25 chronyd[3018]: Loaded seccomp filter (level 1)
led 19 11:24:30 NUC25 systemd[1]: Started chrony.service - chrony, an NTP client/server.
led 19 11:24:31 NUC25 chronyd[3018]: Could not open /ramdisk/measurements.log : Read-only file system

/ramdisk je přístupný všem vším.

[menom]

.

Zdar. Co je to za OS, jak bol nainstalovany program a bolo by pekne ked sem das vypis aj s prikazom, aby bolo jasne po zadani coho
je ten vystup terminalu.

Uz podla tohoto to nevypada na standardnu instalaciu:

driftfile /hdd/time/chrony.drift

Ked mrknes na domovsku stranku projektu na priklady konfiguracie je tam vidiet:

Kód: Vybrat vše

driftfile /var/lib/chrony/drift

https://chrony-project.org/examples.html

.

[rna]

Linux Mint, poslední verze, staženo asi před týdnem.

Počítač má 2 disky, jeden SSD se systémem a druhý točivý HDD.
Takže /var/log jsem symlinkoval na /hdd/log. A některé další adresáře. Na SSD mám ext4 a na HDD btrfs.
fstab:

Kód: Vybrat vše

UUID=55b87cb4-955e-45ec-82c2-5c1e1e2b759c    /               ext4    errors=remount-ro     0       1
UUID=604b2147-4b09-4f7d-88cd-f53680c40517    /hdd            btrfs   defaults,noatime      0       2

Ale to je teď vedlejší,

Zápis logu nejde, ani když to nechám zapisovat do jakéhokoli adresáře, který vytvořím pouze pro tento účel a dám mu chmod 0777.
Provedl jsem i fsck (boot live distra z flešky), výsledek = bez chyb.

Ale teď se podržte: odinstaloval jsem chrony a nasadil starý dobrý ntpd.
A co se nestalo?

led 19 21:22:55 NUC25 ntpd[4110]: LOG: can't open /varx/log/ntpsec/peerstats.20250119: Permission denied
led 19 21:22:58 NUC25 ntpd[4110]: LOG: can't open /varx/log/ntpsec/peerstats.20250119: Permission denied
led 19 21:22:58 NUC25 ntpd[4110]: LOG: can't open /varx/log/ntpsec/loopstats.20250119: Permission denied
led 19 21:23:55 NUC25 ntpd[4110]: LOG: can't open /varx/log/ntpsec/peerstats.20250119: Permission denied
led 19 21:24:35 NUC25 ntpd[4110]: DNS: dns_probe: ntp0.rrze.uni-erlangen.de, cast_flags:1, flags:20901
led 19 21:24:35 NUC25 ntpd[4110]: DNS: dns_check: processing ntp0.rrze.uni-erlangen.de, 1, 20901
led 19 21:24:35 NUC25 ntpd[4110]: DNS: Server skipping: 131.188.3.220
led 19 21:24:35 NUC25 ntpd[4110]: DNS: dns_take_status: ntp0.rrze.uni-erlangen.de=>good, 10
led 19 21:24:47 NUC25 ntpd[4110]: LOG: can't open /varx/log/ntpsec/loopstats.20250119: Permission denied
led 19 21:25:01 NUC25 ntpd[4110]: LOG: can't open /varx/log/ntpsec/peerstats.20250119: Permission denied

Ten adresář /varx je vytvořen pouze pro tento účel.

Kód: Vybrat vše

drwxr-xr-x   3 ntpsec  ntpsec  4096 led 19 20:57 varx/

a

r

Kód: Vybrat vše

oot@NUC25:/home/rna# ll /varx
celkem 12
drwxr-xr-x  3 ntpsec ntpsec 4096 led 19 20:57 ./
drwxr-xr-x 27 root   root   4096 led 19 20:57 ../
drwxr-xr-x  3 ntpsec ntpsec 4096 led 19 20:57 log/

Prostě a zkrátka NTPD a CHRONY nemají přístup pro zápis na disk. Vůbec nikam.
Přitom ostatní programy si do /var/log vesele zapisují (tedy vlastně do /hdd/log, ten /var/log je symlink)
To jsem z toho kolouch.

Nechce se mi to přeinstalovávat, je v tom děsně moc práce, web server, certifikáty, VPNky ...

Co si počít?

[menom]

.

oot@NUC25:/home/rna# ll /varx

Podla tohoto vidim, ze uzivatel rna neni ten (prvy / prvni) s ktorym si robil instalaciu.
/home/rna# s krizkem ako root .....

Mas to hodne "customized" = "přizpůsobené".

Linux Mint, poslední verze, staženo asi před týdnem.

Linux Mint asi neni vhodny na taketo pouzitie ( web server, certifikáty, VPNky ... )

To je moj skromny nazor.

PS: Ked nefunguje nejaky program ako ten Chrony, je moznost oslovit tvůrce, co jiste dokazes.

.

[rna]

...Ked nefunguje nejaky program ako ten Chrony, je moznost oslovit tvůrce, co jiste dokazes...

No, problém je v tom, že na jiném (ale HW stejném) počítači to funguje. Také Mint a také nedávno (asi 4 měsíce) nainstalovaný.
A tady má stejný problém jak Chrony, tak i NTPD.
Takže těmi programy to není.
Něco je špatně s oprávněními uživatelů.
Nemůžu přijít na to, co by to mohlo být.
Selinux tam není a ACL také ne, které by do toho mohli kecat.

Proč Mint? Protože ho provozuji na dalších počítačích a tak jsem si myslel, že ho mám ošahaný.
Na serveru přecházím z Almalinuxu, protože jsem zjistil, že v repozitářích mi chybí pro mě důležité aplikace a upgrade z verze 8 na 9 je nemožné bez kompletní přeinstalace. (Ne, Elevate nefunguje).

[menom]

.

Něco je špatně s oprávněními uživatelů.

Mozno porovnat v systeme, kde funguje a systeme kde nefunguje opravneni...
Co bude narocna praca. Okrem toho prikazu ll mozno prikaz stat ?

Kód: Vybrat vše

stat /varx

A podobne...

Mozno člen jakych skupin je kazdy relevantny uzivatel

Kód: Vybrat vše

groups

.

[rna]

Tak už mám tři počítače, kde to funguje. (Chrony)
Rozdíl jsem nenašel.
Asi je něco rozbitého v hloubi systému.
Prostě to přeinstaluji, jakmile bude druhý počítač plně vystrojený.
Čím to považuji za vyřešené.