Вопрос или проблема
Надеюсь, этот пост найдет вас в добром здравии. У меня есть три NTP-сервера (два chrony и один ntpsec), которые работают по принципу peer-to-peer друг с другом. Проблема в том, что когда я перехожу к аутентификации (симметричный ключ между NTP-серверами), после запуска команды sudo systemctl restart chronyd всегда появляется:
]: верссия chronyd 4.5 запускается (+CMDMON +NTP +REFCLOCK +RTC +PRIVDROP ]: Неверный владелец /run/chrony (UID = 110)
1: Командный сокет /run/chrony/chronyd.sock отключен
]: Загружено 2 симметричных ключа
]
]: Отказано в чтении /etc/chrony/chrony.keys: доступ запрещен. Начальная частота -4.700 ppm
]: Не удалось открыть /var/log/chrony/tracking.log: доступ запрещен
]: Загружен фильтр seccomp (уровень 1)
Запуск службы chrony.service - chrony, клиент/сервер NTP.
]: Не удалось открыть /var/log/chrony/measurements.log: доступ запрещен
Что бы я ни делал:
> sudo useradd -r -s /usr/sbin/nologin -d /var/lib/chrony -U chrony
> sudo chown -R chrony:chrony /etc/chrony sudo chown -R chrony:chrony
> /var/log/chrony sudo chown -R chrony:chrony /var/lib/chrony sudo chown
> -R chrony:chrony /run/chrony sudo chmod -R 755 /var/log/chrony sudo chmod -R 750 /var/lib/chrony sudo chmod -R 750 /run/chrony sudo chmod
> 640 /etc/chrony/chrony.keys
Ответ или решение
Проблема, с которой вы столкнулись, связана с правами доступа к различным файлам и директориям, необходимым для работы службы Chrony. Давайте разберем каждое сообщение об ошибке и предложим шаги по устранению проблем с правами доступа.
Выявленные проблемы:
- Отсутствие прав на чтение файла /etc/chrony/chrony.keys.
- Невозможно открыть файл /var/log/chrony/tracking.log из-за отсутствия разрешений.
- Неправильный владелец каталога /run/chrony.
Решение:
1. Изменение прав доступа и владельцев
Команды, которые вы выполняли, в целом правильные, однако необходимо убедиться, что у всех требуемых файлов и директорий установлены корректные права и владельцы. Выполните следующие команды:
# Убедитесь, что chrony является владельцем всех необходимых файлов и директорий
sudo chown -R chrony:chrony /etc/chrony
sudo chown -R chrony:chrony /var/log/chrony
sudo chown -R chrony:chrony /var/lib/chrony
sudo chown -R chrony:chrony /run/chrony
# Установка соответствующих прав доступа
sudo chmod 640 /etc/chrony/chrony.keys
sudo chmod 750 /var/log/chrony
sudo chmod 750 /var/lib/chrony
sudo chmod 750 /run/chrony2. Проверка UID и GID пользователя chrony
Убедитесь, что пользователь chrony имеет корректные UID и GID. Вы можете проверить это с помощью команды:
id chronyПроверьте, что UID равен 110 (как указано в сообщении об ошибке) и что у него есть необходимые группы.
3. Повторный запуск службы
После изменения прав и проверки владельцев, перезапустите службу:
sudo systemctl restart chronyd4. Проверка логов
Если после перезапуска службы по-прежнему возникают ошибки, проверьте логи службы Chrony для получения дополнительной информации:
sudo journalctl -u chronyd5. Обновление конфигурации
Если проблема сохраняется, возможно, вам стоит проверить файл конфигурации /etc/chrony/chrony.conf, чтобы убедиться в корректности настройки NTP и аутентификации.
Заключение
После выполнения всех вышеперечисленных шагов вы должны решить проблемы с правами доступа и успешно запустить службу Chrony. Если проблемы сохранятся, возможно, потребуется дополнительная диагностика или пересмотры настроек сети.