Таймаут DNS в OpenNTPd

Как-то на работе настраивал сервер для отправки в филиал. Всё настроил, начал уже отключать от сервера провода, вдруг решил ещё раз проверить какой-то файл конфигурации. Включил сервер и обнаружил, что загрузка замерла.

Стал разбираться, что же не так. Как оказалось, загрузка остановилась на этапе запуска OpenNTPd. Заметил, что сервер не был подключен к сети. Воткнул сеть - сервер стал загружаться дальше. В интернете нашёл описание этой ошибки в OpenNTPd: net-misc/openntpd - failed dns results in extended startup delay when -s option in use

Проблема заключается в том, что у OpenNTPd предусмотрен таймаут для NTP-серверов, но не предусмотрен таймаут для DNS-серверов, поэтому демон продолжает в бесконечном цикле выполнять DNS-запросы, пытаясь узнать имена NTP-серверов.

Проблему можно решить одним из способов:

• Убрать из настроек опцию -s,
• Прописать в конфигурацию IP-адреса NTP-серверов, а не доменные имена,
• Пропатчить пакет патчем из этого отчёта об ошибке.

Я решил тогда пропатчить пакет. Потом я много раз пользовался этим пакетом, но описать его сборку всё забывал. Вот сейчас решил всё-таки задокументировать эту процедуру, хотя в новых версиях Debian она станет больше не нужной, т.к. в новых версиях OpenNTPd ошибка уже исправлена.

Для начала отредактируем файл /etc/apt/sources.list и добавим строчки с репозиториями deb-src с исходными текстами:

deb http://mirror.ufanet.ru/debian/ wheezy main contrib non-free
deb http://mirror.ufanet.ru/debian/ wheezy-updates main contrib non-free
deb http://mirror.ufanet.ru/debian/ wheezy-proposed-updates main contrib non-free
deb http://mirror.ufanet.ru/debian-security wheezy/updates main contrib non-free

deb-src http://mirror.ufanet.ru/debian/ wheezy main contrib non-free
deb-src http://mirror.ufanet.ru/debian/ wheezy-updates main contrib non-free
deb-src http://mirror.ufanet.ru/debian/ wheezy-proposed-updates main contrib non-free
deb-src http://mirror.ufanet.ru/debian-security wheezy/updates main contrib non-free

Установим инструменты, необходимые для сборки пакета:

# apt-get install dpkg-dev devscripts fakeroot

Установим пакет с исходными текстами openntpd:

# apt-get source openntpd

Скачаем подготовленный мной патч:

# wget http://stupin.su/files/openntpd-20080406p-dns-timeout.patch

Перейдём в каталог с исходными текстами пакета:

# cd openntpd-20080406p

Наложим скачанный патч:

# patch -Np0 < ../openntpd-20080406p-dns-timeout.patch

Установим пакеты, необходимые для сборки пакета openntpd:

# apt-get build-dep openntpd

Оформим изменения, сделанные в исходных текстах, в виде патча:

# dpkg-source --commit

В ответ на запрос имени заплатки введём dns-timeout.

Содержимое заголовка заплатки:

Description: DNS timeout added
 Added patch from https://bugs.gentoo.org/show_bug.cgi?id=493358
 .
 openntpd (20080406p-4) unstable; urgency=low
Author: Vladimir Stupin <vladimir@stupin.su>
Last-Update: <2017-02-09>

--- openntpd-20080406p.orig/ntpd.c
+++ openntpd-20080406p/ntpd.c

Теперь опишем сделанные изменения в журнале изменений:

# dch -i

Свежая запись в журнале будет выглядеть следующим образом:

openntpd (20080406p-4.1) UNRELEASED; urgency=low

  * DNS timeout added

 -- Vladimir Stupin <vladimir@stupin.su>  Thu, 09 Mar 2017 22:11:37 +0500

Соберём новый пакет с исходными текстами и двоичный пакет:

# dpkg-buildpackage -us -uc -rfakeroot

Теперь можно перейти на уровень выше и установить собранный пакет:

# cd ..
# dpkg -i openntpd_20080406p-4.1_amd64.deb

С новым пакетом пауза в процессе загрузки составляет 1 минуту 40 секунд, что вполне приемлемо, т.к. сервер в конце концов всё-таки загружается, а на фоне всего процесса загрузки эта дополнительная пауза почти не заметна.