Openntpd não inicia no Ubuntu 16.04

Navegue suas respostas
2

Eu tenho um problema depois de instalar o Openntpd no Ubuntu 16.04.2 x64 (isso pode acontecer em outra versão). O serviço openntp não quer começar nos logs eu vejo: 

Apr 14 12:00:00 my-host kernel: [24.6] type=1400 audit(1.2:1): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/openntpd/ntpd.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
    
por Alex 14.04.2017 / 11:42

2 respostas

1

Para o benefício do leitor:

O problema decorre de uma instalação anterior do pacote ntp . Quando ntp é substituído por openntpd , ele deixa alguns arquivos de configuração em volta, um deles é /etc/apparmor.d/usr.sbin.ntpd . Isso bloqueia openntpd da execução correta. ntp é normalmente instalado por padrão, então isso geralmente sempre acontece após a instalação do openntpd quando apparmor está ativo.

A solução é: 

sudo apt-get purge ntp
sudo /etc/init.d/apparmor reload
sudo /etc/init.d/openntpd restart

Se você gosta de usar apparmor com openntpd (você provavelmente mudou para openntpd para ter algo mais seguro, certo?), aqui está o que eu adicionei como /etc/apparmor.d/openntpd (eu não sei se isso está completo. Funciona ao meu lado até agora): 

# vim:syntax=apparmor

#include <tunables/global>

/usr/sbin/ntpd {
  #include <abstractions/base>
  #include <abstractions/nameservice>
  #include <abstractions/user-tmp>

  /etc/openntpd/ntpd.conf r,
  /var/lib/openntpd/run/ntpd.sock rw,
  /var/lib/openntpd/db/ntpd.drift rw,

  capability sys_time,
  capability sys_nice,
  capability sys_chroot,
  capability setgid,
  capability setuid,
  capability kill,
}

Por que não "corrigir" /etc/apparmor.d/usr.sbin.ntpd para openntpd ?

Porque ntp é um monstro de recursos. Ele precisa de cargas de trem de permissões, que não são necessárias para openntpd . A coisa certa a fazer é restringir openntpd para o que precisa, não o que ntp precisa.

BTW: A melhor solução provavelmente seria ter a Canonical adicionando um /etc/apparmor.d/usr.sbin.ntpd ao pacote openntpd , o qual substitui a configuração do ntp . Pode-se considerar isso um bug no Ubuntu 16.04.

    
por Tino 27.06.2017 / 11:11
0

O problema foi com apparmor e ntpd (não openntpd) quando openntpd instalado eles removeram o pacote padrão ntpd mas não removeram / editar regras de apparmor /etc/apparmor.d/usr.sbin.ntpd Você pode excluir regras ou apenas consertá-las adicionando as linhas /etc/openntpd/ntpd.conf r, e /{,var/}lib/openntpd/run/ntpd.sock rwl, após a linha /etc/ntp.conf r, Depois disso, reinicie o apparmor e inicie o openntpd. 

sudo service apparmor restart
sudo service openntpd start

Além disso, em vez de adicionar linha diretamente ao /etc/apparmor.d/usr.sbin.ntpd , você pode adicioná-lo ao arquivo específico do site /etc/apparmor.d/local/usr.sbin.ntpd

    
por Alex 14.04.2017 / 11:42
ubuntu tenta forçar uma alta resolução e minha tela não consegue lidar com isso Como faço para impedir que o iptables seja restaurado para uma versão anterior a cada reinicialização?