काम जति सरल छ, उति धेरै पटक म गल्ती गर्छु

यो सानो काम एक शुक्रबार दिउँसो उठ्यो र 2-3 मिनेट समय लिनु पर्छ। सामान्यतया, सधैं जस्तै।

एक सहकर्मीले मलाई आफ्नो सर्भरमा स्क्रिप्ट ठीक गर्न सोधे। मैले यो गरें, उसलाई दिएँ र अनजानमा खस्यो: "समय 5 मिनेट छिटो छ।" सर्भरलाई सिङ्क्रोनाइजेसन आफैं ह्यान्डल गर्न दिनुहोस्। आधा घण्टा, एक घन्टा बित्यो, र ऊ अझै पफ र चुपचाप सराप्यो।

“मूर्ख! — मैले सोचेँ, सर्भर कन्सोलमा स्विच गर्दै — ठीक छ, म थप केही मिनेटको लागि विश्राम लिन्छु।

हेरौं ntp, rdate, sdwdate स्थापित छैन timesyncd अक्षम र चलिरहेको छैन।

# timedatectl
      Local time: Sun 2019-08-25 20:44:39 +03
  Universal time: Sun 2019-08-25 17:44:39 UTC
        RTC time: Sun 2019-08-25 17:39:52
       Time zone: Europe/Minsk (+03, +0300)
     NTP enabled: no
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a

यहाँ म तुरुन्तै नोट गर्नेछु कि हार्डवेयर समय सही छ: यो थप नेभिगेट गर्न सजिलो हुनेछ।

गल्तीको शृङ्खला यहीँबाट सुरु भयो ।

पहिलो गल्ती। आत्मविश्वास

क्लिक-क्लिक...

# systemctl enable systemd-timesyncd.service && systemctl start systemd-timesyncd.service && ntpdate 0.ru.pool.ntp.org && timedatectl set-ntp on && timedatectl
25 Aug 21:00:10 ntpdate[28114]: adjust time server 195.210.189.106 offset -249.015251 sec
      Local time: Sun 2019-08-25 21:00:10 +03
  Universal time: Sun 2019-08-25 18:00:10 UTC
        RTC time: Sun 2019-08-25 18:00:10
       Time zone: Europe/Minsk (+03, +0300)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a

सबै ठीक छ, समय सिङ्क्रोनाइज गरिएको छ, प्रणाली समय हार्डवेयर एकसँग मेल खान्छ। "यो लिनुहोस्," मैले भने र मेरो व्यवसायमा फर्किएँ।

“के लिनु ? - सहकर्मी क्रोधित थियो। "यो एकै समय हो!"

तपाईले सामान्य समस्याहरू जति धेरै हल गर्नुहुन्छ, त्यति नै तपाईको सोच झिलिमिली हुँदै जान्छ र तपाईले अब सोच्नुहुन्न कि सयौं वा हजारौं अवस्था फरक हुनेछ, तर यस पटक होइन।

# timedatectl
      Local time: Sun 2019-08-25 21:09:15 +03
  Universal time: Sun 2019-08-25 18:09:15 UTC
        RTC time: Sun 2019-08-25 18:05:04
       Time zone: Europe/Minsk (+03, +0300)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a

प्रणाली समय फेरि गलत छ।

फेरी प्रयास गरौ:

# ntpdate 0.ru.pool.ntp.org && timedatectl && sleep 1 && timedatectl
25 Aug 21:07:37 ntpdate[30350]: step time server 89.175.20.7 offset -249.220828 sec
      Local time: Sun 2019-08-25 21:07:37 +03
  Universal time: Sun 2019-08-25 18:07:37 UTC
        RTC time: Sun 2019-08-25 18:07:37
       Time zone: Europe/Minsk (+03, +0300)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a
      Local time: Sun 2019-08-25 21:11:46 +03
  Universal time: Sun 2019-08-25 18:11:46 UTC
        RTC time: Sun 2019-08-25 18:07:37
       Time zone: Europe/Minsk (+03, +0300)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a

यसलाई फरक तरिकाले गरौं:

# date -s "2019-08-25 21:10:30" && date && sleep 1 && timedatectl
Sun Aug 25 21:10:30 +03 2019
Sun Aug 25 21:10:30 +03 2019
      Local time: Sun 2019-08-25 21:14:36 +03
  Universal time: Sun 2019-08-25 18:14:36 UTC
        RTC time: Sun 2019-08-25 18:10:30
       Time zone: Europe/Minsk (+03, +0300)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a

र यो जस्तै:

# hwclock --hctosys && timedatectl && sleep 1 && timedatectl
      Local time: Sun 2019-08-25 21:11:31 +03
  Universal time: Sun 2019-08-25 18:11:31 UTC
        RTC time: Sun 2019-08-25 18:11:31
       Time zone: Europe/Minsk (+03, +0300)
     NTP enabled: yes
NTP synchronized: yes
 RTC in local TZ: no
      DST active: n/a
      Local time: Sun 2019-08-25 21:15:36 +03
  Universal time: Sun 2019-08-25 18:15:36 UTC
        RTC time: Sun 2019-08-25 18:11:32
       Time zone: Europe/Minsk (+03, +0300)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a

समय विभाजन सेकेन्डको लागि सेट गरिएको छ, र तुरुन्तै फेरि "हतार" गर्न सुरु हुन्छ।

एकै समयमा, लगहरूमा, यस्तो म्यानुअल परिवर्तनको समयमा, हामी केवल प्रणाली रिपोर्टहरू देख्छौं कि समय क्रमशः सही/गलत दिशामा र कहिलेकाहीं परिवर्तन भएको छ। पुन: सिंक गर्दै systemd-timesyncd बाट।

Aug 25 21:18:51 wisi systemd[1]: Time has been changed
Aug 25 21:18:51 wisi systemd-timesyncd[29258]: System time changed. Resyncing.
Aug 25 21:18:51 wisi systemd[1187]: Time has been changed
Aug 25 21:18:51 wisi systemd[1]: Time has been changed
Aug 25 21:18:51 wisi systemd[1187]: Time has been changed

यहाँ

# ps afx | grep "[1]187"
 1187 ?        Ss     0:02 /lib/systemd/systemd --user

यस बिन्दुमा, यो पहिले नै कारण खोज्न आवश्यक थियो, तर प्रशासनको 18 वर्ष भन्दा बढी, मस्तिष्कले "समय" त्रुटिहरूमा तथ्याङ्कहरू जम्मा गरेको छ र, बानीको बाहिर, फेरि सिङ्क्रोनाइजेसनलाई दोष दिन्छ।
यसलाई पूर्ण रूपमा बन्द गरौं।

# timedatectl set-ntp off && systemctl stop systemd-timesyncd.service
# hwclock --hctosys && timedatectl && sleep 1 && timedatectl
      Local time: Sun 2019-08-25 21:25:40 +03
  Universal time: Sun 2019-08-25 18:25:40 UTC
        RTC time: Sun 2019-08-25 18:25:40
       Time zone: Europe/Minsk (+03, +0300)
     NTP enabled: no
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a
      Local time: Sun 2019-08-25 21:29:31 +03
  Universal time: Sun 2019-08-25 18:29:31 UTC
        RTC time: Sun 2019-08-25 18:25:41
       Time zone: Europe/Minsk (+03, +0300)
     NTP enabled: no
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a

र लगहरूमा

Aug 25 21:25:40 wisi systemd[1]: Time has been changed
Aug 25 21:25:40 wisi systemd[1187]: Time has been changed
Aug 25 21:29:30 wisi systemd[1]: Time has been changed
Aug 25 21:29:30 wisi systemd[1187]: Time has been changed

पुन: सिंक गर्दै गायब भयो र अन्यथा लगहरू पुरानो छन्।

निष्कर्षहरू जाँच गर्दै tcpdump सबै इन्टरफेसहरूमा पोर्ट 123 मा। त्यहाँ कुनै अनुरोधहरू छैनन्, तर समय अझै भागिरहेको छ।

त्रुटि दुई। हतार

कामको हप्ताको अन्त्य हुन एक घण्टा बाँकी छ, र म एक मामूली समाधान नभएको समस्याको साथ सप्ताहन्तको लागि छोड्न चाहन्न (कोडमा समयलाई ध्यान नदिनुहोस्, लेख निम्न दिनहरूमा लेखिएको थियो। )।
र यहाँ फेरि, कारण खोज्नुको सट्टा, मैले नतिजाको लागि स्पष्टीकरणको साथ आउन प्रयास गर्न थाले। म "आविष्कार" भन्छु किनभने नतिजाको व्याख्या जतिसुकै तार्किक किन नहोस्, यो समस्या समाधान गर्नको लागि त्रुटिपूर्ण दृष्टिकोण हो।

यो सर्भर स्ट्रिमिङ सर्भर हो र DVB-S2 स्ट्रिमलाई IP मा रूपान्तरण गर्दछ। DVB-S स्ट्रिमले टाइमस्ट्याम्पहरू समावेश गर्दछ, त्यसैले रिसीभरहरू, मल्टिप्लेक्सरहरू, स्क्र्याम्बलरहरू र टेलिभिजनहरूले प्राय: तिनीहरूलाई प्रणाली घडी सिङ्क्रोनाइज गर्न प्रयोग गर्छन्। DVB-S बोर्ड ड्राइभरहरू कर्नेलमा बनाइएका छन्, त्यसैले DVB-S2 स्ट्रिम हटाइएको छ भनी सुनिश्चित गर्ने सबैभन्दा छिटो तरिका भनेको "प्लेटहरू" बाट आउने केबलहरू विच्छेद गर्नु हो। सौभाग्य देखि, सर्भर पर्खाल पछाडि छ, त्यसैले यो हो।

निस्सन्देह, यदि लगहरूमा त्यहाँ के हुनुपर्छ भन्ने समावेश भएको भए, यो हुने थिएन, तर थप, फेरि, लेखको अन्त्यमा।

ठिक छ, हामीले पहिले नै सबै उपग्रह संकेतहरू हटाइसकेका छौं, हामी स्थलीयहरूलाई पनि हटाउनेछौं - एकै समयमा हामी सबै नेटवर्क केबलहरू निकाल्छौं। सर्भर बाहिरी संसारबाट काटिएको छ र पूर्ण रूपमा स्वायत्त रूपमा काम गर्दछ, तर प्रणाली घडी अझै हतारमा छ।

कामको हप्ता सकिएको छ, र मिति/समय मुद्दा आफैमा महत्वपूर्ण छैन, त्यसैले तपाईं घर जान सक्नुहुन्छ, तर यहाँ मैले नयाँ गल्ती गरें।

त्रुटि तीन। सल्लाहकारहरू

कहिल्यै! फोरमहरू र सामान्य विशेषीकृत (ए ला स्ट्याकओभरफ्लो) साइटहरूमा कहिले पनि प्रश्नहरू सोध्नुहोस् यदि यसको जवाफको लागि गुगलको पहिलो पृष्ठ अध्ययन गर्नु र एउटा म्यान पृष्ठ पढ्नु भन्दा बढी आवश्यक छ।

तिनीहरूले तपाईंलाई गुगलमा फिर्ता पठाउनेछन्, उही मानिस पढ्नेछन् र लोकप्रिय रूपमा फोरम/साइटका नियमहरू व्याख्या गर्नेछन्, तर तपाईंलाई जवाफ दिने छैनन्।

यहाँ केहि वस्तुगत कारकहरू छन्:

• तपाईं बाहेक कसैले पनि समस्या जान्न सक्दैन;
• तपाईको जस्तै परिस्थितिमा कसैले पनि परीक्षा सञ्चालन गर्न सक्दैन

र व्यक्तिपरक:

• तपाईंले समस्या समाधानको लागि सबै इनपुट दिन सक्नुहुन्न, किनकि तपाईंले पहिले नै "सही" दिशा लिएर आउनुभएको छ र यसमा केन्द्रित मुद्दाको सार प्रस्तुत गर्दै हुनुहुन्छ;
• फोरम्यान (मध्यस्थ, पुरानो-टाइमर, प्रशासक) सधैं सही हुन्छ, यदि फोरम्यान गलत छ भने... ठीक छ, तपाईलाई थाहा छ...

यदि, टिप्पणीहरूको जवाफ दिँदा, तपाइँ सेन्सर गरिएको शब्दावलीको सीमा भित्र रहनुभयो भने, तपाइँसँग बलियो तंत्रिका छ।

निर्णय

कार्यहरूलाई सरल र जटिलमा विभाजन गर्न आवश्यक छैन।

हामी हाम्रो अनुभव, तथ्याङ्क, सल्लाहकारहरूमा भर पर्न छोड्छौं र अन्तिम परिणाम "व्याख्या" गर्न सुरु गर्दैन, तर निरन्तर कारण खोज्न।

कसैले समय सेट गरेको हुनाले, सम्बन्धित प्रणाली कल हुनै पर्छ।

जसरी सफ्टवेयर डकुमेन्टेसनमा उत्कृष्ट कागजातहरू स्रोत हुन्, त्यसरी नै प्रणाली प्रशासनमा सबैभन्दा राम्रो सहायक लेखापरीक्षण हो, हाम्रो अवस्थामा लेखापरीक्षण.

शंकाको क्षणम माना मार्फत गएँ, तर लिनक्समा मात्र समय सेट गर्न सकिन्छ भनेर पूर्णतया निश्चित थिएन clock_settime и दिनको समय सेट, त्यसैले पहिलो परीक्षणको लागि मैले सबै "उपयुक्त" कलहरू रोजें:

# man syscalls | col | grep -F '(2)' | grep -vE '(:|;)' | grep -E '(time|date|clock)' | sed "s/(2).*//" | xargs -I SYSCALL echo "-S SYSCALL " | xargs echo
-S adjtimex -S clock_adjtime -S clock_getres -S clock_gettime -S clock_nanosleep -S clock_settime -S futimesat -S getitimer -S gettimeofday -S mq_timedreceive -S mq_timedsend -S rt_sigtimedwait -S s390_runtime_instr -S setitimer -S settimeofday -S stime -S time -S timer_create -S timer_delete -S timer_getoverrun -S timer_gettime -S timer_settime -S timerfd_create -S timerfd_gettime -S timerfd_settime -S times -S utime -S utimensat -S utimes

र खारेज गर्दै s390_runtime_instr, stime, timerfd_create, जुन aditctl यसलाई पहिचान गरेन, प्रारम्भमा फारममा लेखापरीक्षण सुरु गर्‍यो:

auditctl -a exit,always -S adjtimex -S clock_adjtime -S clock_getres -S clock_nanosleep -S clock_settime -S futimesat -S getitimer -S gettimeofday -S mq_timedreceive -S mq_timedsend -S rt_sigtimedwait -S semtimedop -S setitimer -S settimeofday -S time -S timer_create -S timer_delete -S timer_getoverrun -S timer_gettime -S timer_settime -S timerfd_gettime -S timerfd_settime -S times -S utime -S utimensat -S utimes

मलाई रुचि भएका लग स्थानहरूमा कुनै अन्य लगहरू छैनन् भनी सुनिश्चित गरेपछि syscalls यी दुई बाहेक, मैले तिनीहरूलाई मात्र प्रयोग गरें।

प्रणाली कल अडिट चलाउँदै clock_settime и दिनको समय सेट र मिति परिवर्तन गर्न प्रयास गर्नुहोस्:

# auditctl -a exit,always -S clock_settime -S settimeofday && date -s "2019-08-22 12:10:00" && sleep 5 && auditctl -D

पाँच-सेकेन्ड ढिलाइ थपिएको छ ताकि हाम्रो "परजीवी" समय सच्याउन ग्यारेन्टी हुन्छ।

हेरौं रिपोर्ट :

# aureport -s -i

Syscall Report
=======================================
# date time syscall pid comm auid event
=======================================
Warning - freq is non-zero and incremental flushing not selected.
1. 08/22/2019 12:10:00 settimeofday 3088 chkcache_proces root 479630
2. 08/26/2019 09:37:06 clock_settime 1538 date root 479629

यहाँ हामी हाम्रो देख्छौं मिति र हामीलाई अज्ञात chkcache_processes। यो माथिको रिपोर्टमा समाप्त भयो किनभने aureport ले बाइनरीबाट रूपान्तरण गर्दा मिति अनुसार आउटपुट क्रमबद्ध गर्यो, र घटना हामीले सेट गरेको समयमा भयो। मिति -s "2019-08-22 12:10:00".
उनलाई कसले जन्मायो ?

# ausearch -sc settimeofday --comm "chkcache_proces"
----
time->Thu Aug 22 12:10:00 2019
type=PROCTITLE msg=audit(1566465000.000:479630): proctitle="/usr/local/bin/oscam"
type=SYSCALL msg=audit(1566465000.000:479630): arch=c000003e syscall=164 success=yes exit=0 a0=7fde0dfc6e60 a1=0 a2=136cf a3=713ba56 items=0 ppid=3081 pid=3088 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts20 ses=68149 comm="chkcache_proces" exe="/usr/local/bin/oscam" key=(null)

/usr/local/bin/oscam - हाम्रो परजीवी फेला परेको छ। यसको "दुर्भावनापूर्ण" व्यवहारको बावजुद, सशर्त पहुँच प्रणालीलाई अस्वीकार गर्न असम्भव छ, तर म अझै जान्न चाहन्छु। oscam, WTF?

जवाफ छिट्टै भेटिन्छ स्रोतहरू:

#if defined(CLOCKFIX)
if (tv.tv_sec > lasttime.tv_sec || (tv.tv_sec == lasttime.tv_sec && tv.tv_usec >= lasttime.tv_usec)) // check for time issues!
{
  lasttime = tv; // register this valid time
}
  else
{
  tv = lasttime;
  settimeofday(&tv, NULL); // set time back to last known valid time
  //fprintf(stderr, "*** WARNING: BAD TIME AFFECTING WHOLE OSCAM ECM HANDLING, SYSTEMTIME SET TO LAST KNOWN VALID TIME **** n");
}

कति प्यारो लाग्छ यहाँ टिप्पणी गरे रेखा चेतावनी...

स्रोत: www.habr.com