sunfun Posté(e) le 19 novembre 2006 Partager Posté(e) le 19 novembre 2006 bonjour à tous, j'ai récemment voulu installer un serveur ntp sous debian 2.6.12-2-686 donc j'ai installé les packages ntpdate ntp-simple et ntp-doc en faisant : apt-get install ntpdate ntp-doc ntp-simple voici ce que je précise dans le fichier /etc/ntp.conf du serveur ntp que je veux mettre en place : server ntp.uvsq.fr server ntp.u-psud.fr server ntp.internet-fr.net server ntp.obspm.fr côté client NTP, j'ai mis la ligne suivante dans son fichier /etc/ntp.conf : server <nom_de_mon_serveur> le but de ma manoeuvre est que mon serveur de strate 3 se synchronise aux serveurs de strate 2 et que les clients ntp de mon lan se synchronisent sur le serveur de strate 3 comment puis-je faire ? voici l'erreur que j'ai : -su-2.05b# ntpdate aquarius Looking for host aquarius and service ntp host found : aquarius.labo9c.ld 19 Nov 19:50:53 ntpdate[21136]: no server suitable for synchronization found -su-2.05b# ntpdate -dv aquarius 19 Nov 19:51:04 ntpdate[21137]: ntpdate 4.2.0-a Thu Nov 4 22:31:39 UTC 2004 (1) Looking for host aquarius and service ntp host found : aquarius.labo9c.ld transmit(10.104.23.21) receive(10.104.23.21) transmit(10.104.23.21) receive(10.104.23.21) transmit(10.104.23.21) receive(10.104.23.21) transmit(10.104.23.21) receive(10.104.23.21) transmit(10.104.23.21) 10.104.23.21: Server dropped: strata too high server 10.104.23.21, port 123 stratum 16, precision -20, leap 11, trust 000 refid [10.104.23.21], delay 0.02602, dispersion 0.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 originate timestamp: c90b2620.aa427c7c Sun, Nov 19 2006 19:51:12.665 transmit timestamp: c90b2619.0fdb74c5 Sun, Nov 19 2006 19:51:05.061 filter delay: 0.02608 0.02603 0.02602 0.02602 0.00000 0.00000 0.00000 0.00000 filter offset: 7.602928 7.602923 7.602924 7.602924 0.000000 0.000000 0.000000 0.000000 delay 0.02602, dispersion 0.00000 offset 7.602924 19 Nov 19:51:05 ntpdate[21137]: no server suitable for synchronization found -su-2.05b# d'après l'erreur que je vois, je suppose que c'est un probleme de niveau de strate puisque c'est la valeur 16 qui est retournée, pourtant je ne vois pas comment changer cela merci d'avance de votre aide sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 19 novembre 2006 Partager Posté(e) le 19 novembre 2006 Que te donne un ntpdate ntp1.jussieu.fr ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 20 novembre 2006 Auteur Partager Posté(e) le 20 novembre 2006 bonjour theocrite, lorsque j'exécute un ntpdate ntp1.jussieu.fr, ça fonctionne uniquement si le daemon ntp-server ne tourne pas sur le serveur physique voici un aperçu des logs : aquarius:~# ntpdate ntp1.jussieu.fr 20 Nov 11:56:22 ntpdate[26041]: the NTP socket is in use, exiting aquarius:~# /etc/init.d/ntp-server stop Stopping NTP server: ntpd. aquarius:~# ntpdate ntp1.jussieu.fr 20 Nov 11:56:40 ntpdate[26044]: adjust time server 134.157.254.19 offset -0.126349 sec aquarius:~# ce que je voudrais faire, c'est que mon serveur nommé aquarius soit lui serveur ntp de strate 3 pour mon lan et que aquarius se synchronise sur un serveur ntp de strate 1 comme celui de jussieu ou de strate 2 comme celui de versailles, ntp.uvsq.fr par exemple est-ce que c'est possible ? logiquement je dirai oui donc je me demande ce qui me manque dans ma configuration pour faire cela merci de tes réponses sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 21 novembre 2006 Partager Posté(e) le 21 novembre 2006 Oui c'est possible bien sûr. C'est même une des principales fonctions de ntp-server. Et oui pardon, effectivement il faut arrêter npt-server avant de faire le npt-date. Tout ça est un peu vieux pour moi ça fait un bail que je j'ai installé ça. ntp-server se charge lui même de syncroniser avec les servers des ayant des stratum inférieurs avant de lui même servir l'heure. D'ailleurs un client ntp est un server sans clients. On n'utilise jamais ntpdate dans un cron, caymal©. On peut avoir une copie de ton ntp.conf ? Comme ça sans réfléchir, je dirais qu'il se sync sur 127.0.0.1 et qu'il boucle indéfiniment. Ce n'est qu'une supposition. Peut être le fudge à setter correctement ? Tu peux aussi regarder du côté du firewall. Peut être un problème d'OUTPUT ou de FORWARD (je ne pense pas qu'il y ai vraiment de forward, mais ne sait on jamais). Et tu peux également utiliser ntpq pour débugger. http://www.die.net/doc/linux/man/man1/ntpq.1.html Sinon juste une remarque : Plutôt que de te faire chier à maintenir une liste de servers, tu peux directement mettre un pool. pool.ntp.org bien sûr, mais si tu veux des servers plus proches, tu peux taper dans les {0,1,2}.europe.pool.ntp.org voire carrément fr.pool.ntp.org (36 servers). http://www.pool.ntp.org/zone/europe http://www.cru.fr/NTP/serveurs_francais.html Attention aussi aux servers choisis. Certains (comme obpspm) demande à ce qu'on les notifie avant d'utiliser leur server. http://ntp.isc.org/bin/view/Servers/StratumTwoTimeServers http://ntp.isc.org/bin/view/Servers/NtpObspmFr T'ain je suis rouillé moi... Bon courage. Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 21 novembre 2006 Auteur Partager Posté(e) le 21 novembre 2006 bonsoir theocrite, voici le contenu de mon fichier /etc/ntp.conf : server ntp.uvsq.fr server ntp.u-psud.fr server ntp.internet-fr.net server ntp.obspm.fr j'ai juste renseigné les noms des serveurs ntp je ne sais pas ce qui bloque merci de ton aide sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 21 novembre 2006 Partager Posté(e) le 21 novembre 2006 Ah c'est la totalité de te ntp.conf ? Hum, il est bien maigre. Tu n'avais pas un fichier d'exemple dans la package ? Essaye de rajouter ça dans ton fichier : server 127.127.1.0 fudge 127.127.1.0 stratum 13 Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 26 novembre 2006 Auteur Partager Posté(e) le 26 novembre 2006 bonjour theocrite, sur conseil d'un ami connaissant bien le monde du libre, j'ai donc installé openntpd à la place de ntpd voici ce que j'ai modifié dans le fichier /etc/openntpd/ntpd.conf : # $OpenBSD: ntpd.conf,v 1.7 2004/07/20 17:38:35 henning Exp $ # sample ntpd configuration file, see ntpd.conf(5) # Addresses to listen on (ntpd does not listen by default) #listen on * #listen on 127.0.0.1 #listen on ::1 # sync to a single server #server ntp.example.org server ntp.uvsq.fr server ntp.u-psud.fr # use a random selection of 8 public stratum 2 servers # see http://twiki.ntp.org/bin/view/Servers/NTPPoolServers #servers pool.ntp.org donc, d'après ce fichier, cela signifie que ce serveur ntp en local sur mon réseau se synchronise sur les serveurs ntp sur internet que j'ai mentionnés dans ce fichier voici les commandes que j'ai ajoutées dans le fichier crontab de root : 15 0 * * * root ntpdate ntp.uvsq.fr 15 0 * * * root ntpdate ntp.u-psud.fr théoriquement, je devrais ajouter les memes commandes sur mes autres serveurs de mon réseau, mais en leur précisant non pas les serveurs ntp du net, mais le serveur ntp de mon LAN pourtant cela ne fonctionne pas voici un dialogue qui échoue lorsque je fais un ntpdate vers mon serveur ntp : -bash-2.05b# ntpdate -dv aquarius 26 Nov 18:47:48 ntpdate[56109]: ntpdate 4.2.0-a Thu Nov 4 22:31:39 UTC 2004 (1) Looking for host aquarius and service ntp host found : aquarius.labo9c.ld transmit(10.104.23.21) transmit(10.104.23.21) transmit(10.104.23.21) transmit(10.104.23.21) transmit(10.104.23.21) 10.104.23.21: Server dropped: no data server 10.104.23.21, port 123 stratum 0, precision 0, leap 00, trust 000 refid [10.104.23.21], delay 0.00000, dispersion 64.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 originate timestamp: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 transmit timestamp: c91451c7.feb80f29 Sun, Nov 26 2006 18:47:51.994 filter delay: 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 filter offset: 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 0.000000 delay 0.00000, dispersion 64.00000 offset 0.000000 26 Nov 18:47:52 ntpdate[56109]: no server suitable for synchronization found voici un dialogue vers un serveur ntp du net qui fonctionne : -bash-2.05b# ntpdate -dv ntp.grolier.fr 26 Nov 18:50:17 ntpdate[56113]: ntpdate 4.2.0-a Thu Nov 4 22:31:39 UTC 2004 (1) Looking for host ntp.grolier.fr and service ntp host found : ntp-v.club-internet.fr transmit(194.158.96.73) receive(194.158.96.73) transmit(194.158.96.73) receive(194.158.96.73) transmit(194.158.96.73) receive(194.158.96.73) transmit(194.158.96.73) receive(194.158.96.73) transmit(194.158.96.73) server 194.158.96.73, port 123 stratum 2, precision -15, leap 00, trust 000 refid [194.158.96.73], delay 0.02699, dispersion 0.00005 transmitted 4, in filter 4 reference time: c9144fdf.0e061000 Sun, Nov 26 2006 18:39:43.054 originate timestamp: c91452a9.734ab000 Sun, Nov 26 2006 18:51:37.450 transmit timestamp: c9145259.f1647a12 Sun, Nov 26 2006 18:50:17.942 filter delay: 0.02753 0.02733 0.02699 0.02702 0.00000 0.00000 0.00000 0.00000 filter offset: 79.50681 79.50645 79.50656 79.50656 0.000000 0.000000 0.000000 0.000000 delay 0.02699, dispersion 0.00005 offset 79.506567 26 Nov 18:50:17 ntpdate[56113]: step time server 194.158.96.73 offset 79.506567 sec -bash-2.05b# on peut voir que dans un cas, il y a des transmit et receive quand ça marche et pas dans l'autre ma question est la suivante : est-ce qu'il ne faut pas attendre avec que mon serveur ntp devienne un serveur référence pour mon réseau local ? comment puis-je arranger ce probleme ? merci beaucoup de ton aide sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 26 novembre 2006 Partager Posté(e) le 26 novembre 2006 Heu je ne connais pas bien openntpd, mais ntpd fonctionne très bien et a plus de fonctionnalités. Et comme je disais plus tôt, il ne faut surtout pas mettre les sync ntp dans le cron, c'est le meilleur moyen de faire tomber les serveurs en les chargeant à heures fixe. Et je ne vois pas pourquoi tu précise les servers une fois dans le cront et une fois dans le openntpd.con ? Je te conseille vraiment de prendre une demie journée et de lire la doc en entier, tu perdra moins de temps et tu comprendra beaucoup de choses (même si plein de choses ne sont pas strictement nécessaire). Et tu pouvais utiliser ntpq aussi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 28 novembre 2006 Auteur Partager Posté(e) le 28 novembre 2006 bonjour theocrite, j'ai suivi tes conseils donc je n'ai rien mis comme commande ntpdate dans la crontab ensuite, j'ai installé à nouveau ntpd sur un serveur tout est propre maintenant voici le fichier de configuration /etc/ntp.conf : # /etc/ntp.conf, configuration for ntpd # ntpd will use syslog() if logfile is not defined #logfile /var/log/ntpd driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # You do need to talk to an NTP server or two (or three). #server ntp.your-provider.example server ntp.univ-lyon1.fr server ntp.tuxfamily.net server ntp1.tuxfamily.net server ntp.univ-lyon1.fr server time.nuri.net server ntp.cs.strath.ac.uk # pool.ntp.org maps to more than 100 low-stratum NTP servers. # Your server will pick a different set every time it starts up. # *** Please consider joining the pool! *** # *** <http://www.pool.ntp.org/#join> *** #server pool.ntp.org #server pool.ntp.org ## uncomment for extra reliability # ... and use the local system clock as a reference if all else fails # NOTE: in a local network, set the local stratum of *one* stable server # to 10; otherwise your clocks will drift apart if you lose connectivity. #server 127.127.1.0 #fudge 127.127.1.0 stratum 13 # By default, exchange time with everybody, but don't allow configuration. # See /usr/share/doc/ntp-doc/html/accopt.html for details. restrict default kod notrap nomodify nopeer noquery # Local users may interrogate the ntp server more closely. restrict 127.0.0.1 nomodify # Clients from this (example!) subnet have unlimited access, # but only if cryptographically authenticated #restrict 192.168.123.0 mask 255.255.255.0 notrust # If you want to provide time to your local subnet, change the next line. # (Again, the address is an example only.) #broadcast 192.168.123.255 # If you want to listen to time broadcasts on your local subnet, # de-comment the next lines. Please do this only if you trust everybody # on the network! #disable auth #broadcastclient il est déjà un peu plus fourni que l'ancien par contre, lorsque je veux me synchroniser à partir d'un autre serveur linux sur mon serveur ntp récemment installé, voici ce que j'obtiens : phoenix:~# ntpdate -dv aquarius 28 Nov 09:41:51 ntpdate[18240]: ntpdate 4.2.0a@1:4.2.0a+stable-2-r Fri Aug 26 10:30:13 UTC 2005 (1) transmit(10.104.23.21) receive(10.104.23.21) transmit(10.104.23.21) receive(10.104.23.21) transmit(10.104.23.21) receive(10.104.23.21) transmit(10.104.23.21) receive(10.104.23.21) transmit(10.104.23.21) 10.104.23.21: Server dropped: strata too high server 10.104.23.21, port 123 stratum 16, precision -20, leap 11, trust 000 refid [10.104.23.21], delay 0.02571, dispersion 0.00000 transmitted 4, in filter 4 reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000 originate timestamp: c91674cf.2ad106ee Tue, Nov 28 2006 9:41:51.167 transmit timestamp: c91674cf.231001d5 Tue, Nov 28 2006 9:41:51.136 filter delay: 0.02571 0.02571 0.02571 0.02571 0.00000 0.00000 0.00000 0.00000 filter offset: 0.030235 0.030235 0.030235 0.030234 0.000000 0.000000 0.000000 0.000000 delay 0.02571, dispersion 0.00000 offset 0.030235 28 Nov 09:41:51 ntpdate[18240]: no server suitable for synchronization found phoenix:~# j'ai fouillé énormément de site pour comprendre le principe de NTP maintenant j'en suis bien imprégné ce que je trouve bizarre c'est que ça ne veuille pas se synchroniser comment est-ce possible ? merci de ton aide sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 28 novembre 2006 Partager Posté(e) le 28 novembre 2006 # If you want to provide time to your local subnet, change the next line. # (Again, the address is an example only.) #broadcast 192.168.123.255 Heu et en essayant avec ça ? # ... and use the local system clock as a reference if all else fails # NOTE: in a local network, set the local stratum of *one* stable server # to 10; otherwise your clocks will drift apart if you lose connectivity. #server 127.127.1.0 #fudge 127.127.1.0 stratum 13 Tu peux aussi ajouter ça qui, si je me souvient bien (et si je sais bien lire), permet de se synchroniser avec lui même quand il n'a plus de net (ou si aucun server ne répond). Et il faut lui préciser qu'il est en stratum 3 (vu qu'il se sync avec des stratum 2). Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 28 novembre 2006 Auteur Partager Posté(e) le 28 novembre 2006 bonsoir theocrite, visiblement, ça fonctionne très bien je pense qu'il a fallu un peu de temps aux serveurs NTP de se synchroniser avec ceux d'internet et de se rendre compte qu'ils sont de strate 3 j'ai lu beaucoup de tutos sur internet qui parlaient de ce temps de synchro ensuite concernant ton conseil de mettre ceci décommenté : #server 127.127.1.0 #fudge 127.127.1.0 stratum 13 c'est visiblement déconseillé, vu que j'ai déjà spécifié les noms des serveurs NTP sur lequel le mien doit se synchroniser c'est l'une des 2 méthodes à choisir, mais pas les 2 d'après les tutos que j'ai pu lire, et les avis que j'ai eus du coup, comme la configuration est bonne, il restait juste à préciser ceci dans le fichier /etc/ntp.conf des autres serveurs pour lesquels je souhaite qu'ils se synchronisent sur mon serveur de temps : server ntp1.domaine.com prefer server ntp2.domaine.com par contre, j'aimerais savoir une chose : si je déclare uniquement les 2 serveurs NTP sur lesquels les autres serveurs, PC vont se synchroniser, combien de temps est-ce que le ntpdate fonctionne ? c'est à dire au bout de combien de temps est-ce qu'il va émettre une requête de synchronisation de sa machine ? parce que c'est possible de le faire par la crontab, mais pas les 2 à la fois or tu me déconseilles de le faire par la crontab, alors j'aimerais savoir comment fonctionne le mécanisme de synchro ntp via ce fichier de configuration /etc/ntp.conf merci de tes précisions et merci encore de ton aide en tout cas theocrite sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 3 décembre 2006 Partager Posté(e) le 3 décembre 2006 J'avais zappé cette question. Ben tu peux mettre une fois à jour à la main avec ntpdate, ensuite toutes les autres fois, le serveur se synchronisera régulièrement. Je ne sais pas quel est le délai entre deux sync, (qui par ailleurs a une part aléatoire). Mais bon ne t'en fais pas, même avec un seul sync par an, ta machine serait relativement à l'heure. Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 3 décembre 2006 Auteur Partager Posté(e) le 3 décembre 2006 bonjour theocrite, y a pas de mal je voulais juste savoir comment le ntp fonctionnait vu que tu ne mets rien dans le cron merci de ta précision sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.