Aide Linux - Liste de diffusion Ze-Linux
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [test][ntp]
bon, je me suis un peu relance dans ntp (je fait 40 truc en meme temps et
j'en fini aucun :-)
pour la mise a jours de mon serveur ntp, ca se passe comme ca:
=========================================
#!/bin/sh
#CONFIG:
#fichier de config contenant les serveurs:
FILE="/etc/ntpsynchro.conf"
#arret du serveur:
/etc/rc.d/init.d/ntpd stop
#mise a l'heure
for i in `cat $FILE`;
do
ntpdate $i && break;
done;
#redemarrage du serveur:
/etc/rc.d/init.d/ntpd start
=========================================
ca fonctionne nickel, mon serveur se met a l'heure du premier d'une liste de
serveurs fournit dans /etc/ntpsynchro.conf
ensuite, je lance
ntpd -c /etc/ntp.conf
avec ca comme ficiher de conf:
-------------------------------------------------------
server 127.127.1.0 # local clock
authenticate no
restrict 192.168.1.0 masque 255.255.255.0
-------------------------------------------------------
en fait, je fait un synchro par jour avec cron sur des serveur de temps
et ensuite la machine synchronisée devient le serveur ntp de mon réseau.
je fait ca pour eviter de rester connecte en permanence sur les serveurs de
temps.
(peut etre n'ais-je pas tres bien compris le principe)
et finalement, je tente une mise à jours d'un serveur quelconque sur le
serveur ntp:
bash-2.05a# ntpdate 192.168.1.11
9 Sep 11:11:44 ntpdate[26583]: no server suitable for synchronization found
et la y'as un trruc qui m'echape
un netstat -a m'indique qu'il ecoute tout :
udp 0 0 192.168.1.11:ntp *:*
udp 0 0 127.0.0.1:ntp *:*
udp 0 0 *:ntp *:*
je fait quand meme unn iptables -L (apr acquis de conscience)
bash-2.05a# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
et idem chez le client (ou iptables n'est meme pas installé)
ET TRISTE IRONIE DU SORT, je cherche de l'aide sur le net, et je tombe sur
un de mes vieux post ou je file un coup de main a qq qpour faire fonctionner
ntp :-(
et voila, j'ai trouvé la solution ... apparement faut etre patient, on
dirait que le serveur ntp ne se met pas en place dessuite ...
est-ce normal que le serveuyr mùettent longtemps a devenir valide (environ 5
minutes chrono apres son lancement) - du coup, je comprend pourquoi ca m'as
gonflé :-) ?
est-ce que la technique de mise ajour via cron + ntpdate est correcte, ou
vaut t-il mieux laisser tourner ntpd avec l'adresse de serveur sur le net
est ce que ca mange de la bande passante,
se met il a jour a chaque seconde ?,
est ce que le fait de me connecter sur le serveur tuxfamily (par exemple le
surcharge ?
dans le cas de reponse favorables ci dessus, vaut-il mieux que je laisse
tourner un daemon ntpd sur chaqu'un de mes serveurs ?
merci
----- Original Message -----
From: "korofina" <kantejf@wanadoo.fr>
To: "SYMPA" <aide-linux@lists.over-link.net>
Sent: Sunday, September 07, 2003 4:03 PM
Subject: Re: [test][ntp]
> Faut pas, c'est vraiment tout con, le serveur ntp
>
> rpm -qa | grep ntp
>
> Je te donne ma conf en exemple :
> #
> # Undisciplined Local Clock. This is a fake driver intended for backup
> # and when no outside source of synchronized time is available. The
> # default stratum is usually 3, but in this case we elect to use stratum
> # 0. Since the server line does not have the prefer keyword, this driver
> # is never used for synchronization, unless no other other
> # synchronization source is available. In case the local host is
> # controlled by some external source, such as an external oscillator or
> # another protocol, the prefer keyword would cause the local host to
> # disregard all other synchronization sources, unless the kernel
> # modifications are in use and declare an unsynchronized condition.
> #
> #server 127.127.1.0 # local clock
> #fudge 127.127.1.0 stratum 10
> # server clock.via.net
> server ntp.tuxfamily.net
> server ntp.univ-lyon1.fr
> server ntp.via.ecp.fr
> #
> # Drift file. Put this in a directory which the daemon can write to.
> # No symbolic links allowed, either, since the daemon updates the file
> # by creating a temporary in the same directory and then rename()'ing
> # it to the file.
> #
> driftfile /etc/ntp/drift
> multicastclient # listen on default 224.0.1.1
> broadcastdelay 0.008
> #
> # Authentication delay. If you use, or plan to use someday, the
> # authentication facility you should make the programs in the auth_stuff
> # directory and figure out what this number should be on your machine.
> #
> authenticate no
>
> #
> # Keys file. If you want to diddle your server at run time, make a
> # keys file (mode 600 for sure) and define the key number to be
> # used for making requests.
> # PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
> # systems might be able to reset your clock at will.
> #
> #keys /etc/ntp/keys
> #trustedkey 1 2 3 4 5 6 14 15
> #requestkey 15
> #controlkey 15
> #Pour éviter que le serveur de temps ne soit sollicité par d'autres
> #serveurs ntp
> #sur Internet ==> restrict
> restrict default notrust nomodify
> restrict 192.168.1.0 masque 255.255.255.0
> #restrict default ignore
> "/etc/ntp.conf" 57L, 1987C
>
> Ensuite tu utilises ntptrace (man) pour regarder si la jitte avance et
> c'est tout !!! Tu as un servceur de strate 3 que tu peux ensuite
> utiliser pour clocker ton resau local.
>
> chkconfig --list ntp
> chkconfig --level ....
> blabla....
> restart|init "N"
>
>
> Le dim 07/09/2003 à 02:51, Thierry Fournier a écrit :
> > je l'ai installé
> > je ne suis pas arrivé a le faire fonctionner
> > alors j'ai laissé tomber :-) (j'avais pas le temps de chercher)
> >
> > ----- Original Message -----
> > From: "korofina" <kantejf@wanadoo.fr>
> > To: "SYMPA" <aide-linux@lists.over-link.net>
> > Sent: Sunday, September 07, 2003 12:58 AM
> > Subject: Re: [test]
> >
> >
> > > Installe ntp !!
> > >
> > > Le mar 02/01/2001 à 15:10, Thierry FOURNIER a écrit :
> > > > alors pour l'heure je suis victime d'un bug:
> > > > bash-2.05a# date
> > > > Fri Sep 5 15:08:59 CEST 2003
> > > > malheuresement, il est bloque 1h plus tot ..., je comprend pas !
> > > >
> > > > ----- Original Message -----
> > > > From: "Julien MISSEY" <julien.missey@ifrance.com>
> > > > To: <aide-linux@lists.over-link.net>
> > > > Sent: Friday, September 05, 2003 1:55 PM
> > > > Subject: Re: [test]
> > > >
> > > >
> > > > > pendant qu'on y est .... tu voudrais pas aussi regler l'horloge de
ta
> > > > > machine ...
> > > > >
> > > > > bye
> > > > >
> > > > > ----------------------------------
> > > > > Informations, désabonnement, règles, obligations sur la liste
> > Aide-Linux :
> > > > > http://lists.ze-linux.org/howto_ml.html
> > > > >
> > > > >
> > > >
> > > >
> > > > ----------------------------------
> > > > Informations, désabonnement, règles, obligations sur la liste
Aide-Linux
> > :
> > > > http://lists.ze-linux.org/howto_ml.html
> > >
> > > ----------------------------------
> > > Informations, désabonnement, règles, obligations sur la liste
Aide-Linux :
> > > http://lists.ze-linux.org/howto_ml.html
> > >
> > >
> >
> > ----------------------------------
> > Informations, désabonnement, règles, obligations sur la liste Aide-Linux
:
> > http://lists.ze-linux.org/howto_ml.html
>
> ----------------------------------
> Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
> http://lists.ze-linux.org/howto_ml.html
>
>
----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
- References:
- [test]
- From: "Thierry FOURNIER" <poubelle@prosernat.com>
- Re: [test]
- From: "Thierry FOURNIER" <poubelle@prosernat.com>
- Re: [test]
- From: Julien MISSEY <julien.missey@ifrance.com>
- Re: [test]
- From: "Thierry FOURNIER" <poubelle@prosernat.com>
- Re: [test]
- From: korofina <kantejf@wanadoo.fr>
- Re: [test]
- From: "Thierry Fournier" <th.fournier@numericable.fr>
- Re: [test][ntp]
- From: korofina <kantejf@wanadoo.fr>
Aide Linux - Liste de diffusion Ze-Linux