Re: [test][ntp]

[korofina <kantejf@wanadoo.fr>]

De mon point de vue, la question n'est pas : 

"Est-ce que la technique de mise ajour via cron + ntpdate est correcte,
ou vaut t-il mieux laisser tourner ntpd avec l'adresse de serveur sur le
net ?",
mais 
"dispose-t-on d'une connection permanente à internet ?". 

Si on a une connection intermitante, il sera interresant de mettre 
en place ce type de configuration qui permet de ne pas etre connecté en 
permanence. Mais evidement la justesse de l'heure est plus aproximative 
puisque regulièrement elle est assuré pas l'horloge interne.
Si on possède une connexion permante, il est bien évident que c'est plus
efficace de se synchroniser en permanence sur la strate 2.

Quant à la bande passante utilisée par le protocole NTP, je crois qu'il
faut se reporter au RFC, mais si je prends pour exemple le vieux
protocole synchone d'IBM (SDLC) qui faisait un clocking permanent, il y
avait 1 octet toutes les deux secondes qui assurait le clocking, donc à
verifier pour nt, mais je ne pense vraiment pas que ce soit gourmand.

Il y aussi la commande rdate, mais elle est très violente !!
Comme je ne connais pas ton fichier  ntpsynchro.conf, je ne sais pas
quelle commande il utilise pour la synckhonisation (puisque tu semnles
stopper ntp, tu lances ce script, et tu redemarres ntp - si j'ai bien
compris la sequence dans ton message); la commande rdate ou autre chose;
puique tu parles d'une synchronisation du permier coup !

Sur un grand reseau, si tu dois servir de serveur de temps pour la
synchro d'un VPN avec des extremités dans d'autres fuseaux horaires, ca
va pas le faire , tu risques de désynchroniser une appli, qui se
trouvera à envoyer des données à une heure pas encore connue de ton
serveur central, et des serveurs locaux qui se clockerons sur lui.

Avec ntpd la synchronisation se fait par glissement ( comme lorsque l'on
ralentit une horloge)

Pour suivre ca, je me sers de la commane ntptrace qui montre bien le
glissement de la synchro ( Alors est ce qu'elle existe sur Debian, je
crois que c'est ce que tu tournes ??....)

[root@pompei korofina]# ntptrace
localhost.localdomain: stratum 4, offset -0.000056, synch distance
0.16843
etna.newton.fr: stratum 3, offset 0.029515, synch distance 0.13751
eloise.lost-oasis.net: stratum 2, offset 0.035104, synch distance
0.04008
ntp-sop.inria.fr: stratum 1, offset 0.015666, synch distance 0.00221,
refid 'GPS'

koro


Le mar 09/09/2003 à 10:33, Thierry FOURNIER a écrit :
> bon, je me suis un peu relance dans ntp (je fait 40 truc en meme temps et
> j'en fini aucun :-)
> 
> pour la mise a jours de mon serveur ntp, ca se passe comme ca:
> =========================================
> #!/bin/sh
> #CONFIG:
> #fichier de config contenant les serveurs:
> FILE="/etc/ntpsynchro.conf"
> 
> #arret du serveur:
> /etc/rc.d/init.d/ntpd stop
> 
> #mise a l'heure
> for i in `cat $FILE`;
> do
>         ntpdate $i && break;
> done;
> 
> #redemarrage du serveur:
> /etc/rc.d/init.d/ntpd start
> =========================================
> 
> ca fonctionne nickel, mon serveur se met a l'heure du premier d'une liste de
> serveurs fournit dans /etc/ntpsynchro.conf
> 
> ensuite, je lance
> ntpd -c /etc/ntp.conf
> 
> avec ca comme ficiher de conf:
> -------------------------------------------------------
> server 127.127.1.0     # local clock
> authenticate no
> restrict 192.168.1.0 masque 255.255.255.0
> -------------------------------------------------------
> 
> en fait, je fait un synchro par jour avec cron sur des serveur de temps
> et ensuite la machine synchronisée devient le serveur ntp de mon réseau.
> je fait ca pour eviter de rester connecte en permanence sur les serveurs de
> temps.
> (peut etre n'ais-je pas tres bien compris le principe)
> 
> et finalement, je tente une mise à jours d'un serveur quelconque sur le
> serveur ntp:
> bash-2.05a# ntpdate 192.168.1.11
>  9 Sep 11:11:44 ntpdate[26583]: no server suitable for synchronization found
> 
> et la y'as un trruc qui m'echape
> 
> un netstat -a m'indique qu'il ecoute tout :
> udp        0      0 192.168.1.11:ntp   *:*
> udp        0      0 127.0.0.1:ntp *:*
> udp        0      0 *:ntp                   *:*
> 
> je fait quand meme unn iptables -L (apr acquis de conscience)
> bash-2.05a# iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> et idem chez le client (ou iptables n'est meme pas installé)
> 
> ET TRISTE IRONIE DU SORT, je cherche de l'aide sur le net, et je tombe sur
> un de mes vieux post ou je file un coup de main a qq qpour faire fonctionner
> ntp :-(
> 
> et voila, j'ai trouvé la solution ... apparement faut etre patient, on
> dirait que le serveur ntp ne se met pas en place dessuite ...
> 
> est-ce normal que le serveuyr mùettent longtemps a devenir valide (environ 5
> minutes chrono apres son lancement) - du coup, je comprend pourquoi ca m'as
> gonflé :-) ? ==> oui, puique la jite est de 0.0001 ce qui est normal pour assurer une synchro 
> en glissement harmonieuse pour les applications.
> est-ce que la technique de mise ajour via cron + ntpdate est correcte, ou
> vaut t-il mieux laisser tourner ntpd avec l'adresse de serveur sur le net
> est ce que ca mange de la bande passante,
> se met il a jour a chaque seconde ?,
> est ce que le fait de me connecter sur le serveur tuxfamily (par exemple le
> surcharge ?
> dans le cas de reponse favorables ci dessus, vaut-il mieux que je laisse
> tourner un daemon ntpd sur chaqu'un de mes serveurs ?
> 
> merci
> 
> 
> 
> 
> ----- Original Message -----
> From: "korofina" <kantejf@wanadoo.fr>
> To: "SYMPA" <aide-linux@lists.over-link.net>
> Sent: Sunday, September 07, 2003 4:03 PM
> Subject: Re: [test][ntp]
> 
> 
> > Faut pas, c'est vraiment tout con, le serveur ntp
> >
> > rpm -qa | grep ntp
> >
> > Je te donne ma conf en exemple :
> > #
> > # Undisciplined Local Clock. This is a fake driver intended for backup
> > # and when no outside source of synchronized time is available. The
> > # default stratum is usually 3, but in this case we elect to use stratum
> > # 0. Since the server line does not have the prefer keyword, this driver
> > # is never used for synchronization, unless no other other
> > # synchronization source is available. In case the local host is
> > # controlled by some external source, such as an external oscillator or
> > # another protocol, the prefer keyword would cause the local host to
> > # disregard all other synchronization sources, unless the kernel
> > # modifications are in use and declare an unsynchronized condition.
> > #
> > #server 127.127.1.0     # local clock
> > #fudge  127.127.1.0 stratum 10
> > # server clock.via.net
> > server ntp.tuxfamily.net
> > server ntp.univ-lyon1.fr
> > server ntp.via.ecp.fr
> > #
> > # Drift file.  Put this in a directory which the daemon can write to.
> > # No symbolic links allowed, either, since the daemon updates the file
> > # by creating a temporary in the same directory and then rename()'ing
> > # it to the file.
> > #
> > driftfile /etc/ntp/drift
> > multicastclient                 # listen on default 224.0.1.1
> > broadcastdelay  0.008
> > #
> > # Authentication delay.  If you use, or plan to use someday, the
> > # authentication facility you should make the programs in the auth_stuff
> > # directory and figure out what this number should be on your machine.
> > #
> > authenticate no
> >
> > #
> > # Keys file.  If you want to diddle your server at run time, make a
> > # keys file (mode 600 for sure) and define the key number to be
> > # used for making requests.
> > # PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
> > # systems might be able to reset your clock at will.
> > #
> > #keys           /etc/ntp/keys
> > #trustedkey     1 2 3 4 5 6 14 15
> > #requestkey     15
> > #controlkey     15
> > #Pour éviter que le serveur de temps ne soit sollicité par d'autres
> > #serveurs ntp
> > #sur Internet ==> restrict
> > restrict default notrust nomodify
> > restrict 192.168.1.0 masque 255.255.255.0
> > #restrict default ignore
> > "/etc/ntp.conf" 57L, 1987C
> >
> > Ensuite tu utilises ntptrace (man) pour regarder si la jitte avance et
> > c'est tout !!! Tu as un servceur de strate 3 que tu peux ensuite
> > utiliser pour clocker ton resau local.
> >
> > chkconfig --list ntp
> > chkconfig --level ....
> > blabla....
> > restart|init "N"
> >
> >
> > Le dim 07/09/2003 à 02:51, Thierry Fournier a écrit :
> > > je l'ai installé
> > > je ne suis pas arrivé a le faire fonctionner
> > > alors j'ai laissé tomber :-) (j'avais pas le temps de chercher)
> > >
> > > ----- Original Message -----
> > > From: "korofina" <kantejf@wanadoo.fr>
> > > To: "SYMPA" <aide-linux@lists.over-link.net>
> > > Sent: Sunday, September 07, 2003 12:58 AM
> > > Subject: Re: [test]
> > >
> > >
> > > > Installe ntp !!
[...]

----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html