Re: [test][ntp]

Subject: Re: [test][ntp]
From: "Thierry FOURNIER" <poubelle@prosernat.com>
Date: Thu, 11 Sep 2003 16:03:13 +0200
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:sympa@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:sympa@lists.over-link.net?subject=unsubscribe%20aide-linux>
References: <015801c074b0$ae9c0320$6101a8c0@pc054> <016601c074b0$f512ccd0$6101a8c0@pc054> <1062766507.3147.0.camel@localhost.localdomain> <028c01c074c5$c053a360$6101a8c0@pc054> <1062889136.28614.5.camel@pompei.newton.fr> <01f701c374da$26277b00$a707dc51@thierry> <1062943410.2938.25.camel@pompei.newton.fr> <01ce01c376ad$1babf5a0$a901a8c0@pc054> <1063279730.17067.24.camel@pompei.newton.fr>
Reply-to: aide-linux@lists.over-link.net

bon, merci pour les renseignements.

j'ai une bonne conexion permanente, alors je l'ai synchro en permanence,
mon script qui stoppe le serveur pour le synchronoiser sur un strate 2 fait
ca parce qu'ion ne peut pas synchroniser quand le serveur tourne.

mais j'avais pas vu que le serveur mettait 5 minutes bien bonnes a se
synchroniser lui meme :(

enfin, c'est pas grave. j'ai le daemon ntp qui tourne sur tous les serveurs,
et ca marche nickel !

en fait, mes serveur sont des LFS, et maintenant, ce sont des LFS a l'heure
:-)

encore merci pour les renseignements

----- Original Message -----
From: "korofina" <kantejf@wanadoo.fr>
To: "SYMPA" <aide-linux@lists.over-link.net>
Sent: Thursday, September 11, 2003 1:28 PM
Subject: Re: [test][ntp]


> De mon point de vue, la question n'est pas :
>
> "Est-ce que la technique de mise ajour via cron + ntpdate est correcte,
> ou vaut t-il mieux laisser tourner ntpd avec l'adresse de serveur sur le
> net ?",
> mais
> "dispose-t-on d'une connection permanente à internet ?".
>
> Si on a une connection intermitante, il sera interresant de mettre
> en place ce type de configuration qui permet de ne pas etre connecté en
> permanence. Mais evidement la justesse de l'heure est plus aproximative
> puisque regulièrement elle est assuré pas l'horloge interne.
> Si on possède une connexion permante, il est bien évident que c'est plus
> efficace de se synchroniser en permanence sur la strate 2.
>
> Quant à la bande passante utilisée par le protocole NTP, je crois qu'il
> faut se reporter au RFC, mais si je prends pour exemple le vieux
> protocole synchone d'IBM (SDLC) qui faisait un clocking permanent, il y
> avait 1 octet toutes les deux secondes qui assurait le clocking, donc à
> verifier pour nt, mais je ne pense vraiment pas que ce soit gourmand.
>
> Il y aussi la commande rdate, mais elle est très violente !!
> Comme je ne connais pas ton fichier  ntpsynchro.conf, je ne sais pas
> quelle commande il utilise pour la synckhonisation (puisque tu semnles
> stopper ntp, tu lances ce script, et tu redemarres ntp - si j'ai bien
> compris la sequence dans ton message); la commande rdate ou autre chose;
> puique tu parles d'une synchronisation du permier coup !
>
> Sur un grand reseau, si tu dois servir de serveur de temps pour la
> synchro d'un VPN avec des extremités dans d'autres fuseaux horaires, ca
> va pas le faire , tu risques de désynchroniser une appli, qui se
> trouvera à envoyer des données à une heure pas encore connue de ton
> serveur central, et des serveurs locaux qui se clockerons sur lui.
>
> Avec ntpd la synchronisation se fait par glissement ( comme lorsque l'on
> ralentit une horloge)
>
> Pour suivre ca, je me sers de la commane ntptrace qui montre bien le
> glissement de la synchro ( Alors est ce qu'elle existe sur Debian, je
> crois que c'est ce que tu tournes ??....)
>
> [root@pompei korofina]# ntptrace
> localhost.localdomain: stratum 4, offset -0.000056, synch distance
> 0.16843
> etna.newton.fr: stratum 3, offset 0.029515, synch distance 0.13751
> eloise.lost-oasis.net: stratum 2, offset 0.035104, synch distance
> 0.04008
> ntp-sop.inria.fr: stratum 1, offset 0.015666, synch distance 0.00221,
> refid 'GPS'
>
> koro
>
>
> Le mar 09/09/2003 à 10:33, Thierry FOURNIER a écrit :
> > bon, je me suis un peu relance dans ntp (je fait 40 truc en meme temps
et
> > j'en fini aucun :-)
> >
> > pour la mise a jours de mon serveur ntp, ca se passe comme ca:
> > =========================================
> > #!/bin/sh
> > #CONFIG:
> > #fichier de config contenant les serveurs:
> > FILE="/etc/ntpsynchro.conf"
> >
> > #arret du serveur:
> > /etc/rc.d/init.d/ntpd stop
> >
> > #mise a l'heure
> > for i in `cat $FILE`;
> > do
> >         ntpdate $i && break;
> > done;
> >
> > #redemarrage du serveur:
> > /etc/rc.d/init.d/ntpd start
> > =========================================
> >
> > ca fonctionne nickel, mon serveur se met a l'heure du premier d'une
liste de
> > serveurs fournit dans /etc/ntpsynchro.conf
> >
> > ensuite, je lance
> > ntpd -c /etc/ntp.conf
> >
> > avec ca comme ficiher de conf:
> > -------------------------------------------------------
> > server 127.127.1.0     # local clock
> > authenticate no
> > restrict 192.168.1.0 masque 255.255.255.0
> > -------------------------------------------------------
> >
> > en fait, je fait un synchro par jour avec cron sur des serveur de temps
> > et ensuite la machine synchronisée devient le serveur ntp de mon réseau.
> > je fait ca pour eviter de rester connecte en permanence sur les serveurs
de
> > temps.
> > (peut etre n'ais-je pas tres bien compris le principe)
> >
> > et finalement, je tente une mise à jours d'un serveur quelconque sur le
> > serveur ntp:
> > bash-2.05a# ntpdate 192.168.1.11
> >  9 Sep 11:11:44 ntpdate[26583]: no server suitable for synchronization
found
> >
> > et la y'as un trruc qui m'echape
> >
> > un netstat -a m'indique qu'il ecoute tout :
> > udp        0      0 192.168.1.11:ntp   *:*
> > udp        0      0 127.0.0.1:ntp *:*
> > udp        0      0 *:ntp                   *:*
> >
> > je fait quand meme unn iptables -L (apr acquis de conscience)
> > bash-2.05a# iptables -L
> > Chain INPUT (policy ACCEPT)
> > target     prot opt source               destination
> >
> > Chain FORWARD (policy ACCEPT)
> > target     prot opt source               destination
> >
> > Chain OUTPUT (policy ACCEPT)
> > target     prot opt source               destination
> >
> > et idem chez le client (ou iptables n'est meme pas installé)
> >
> > ET TRISTE IRONIE DU SORT, je cherche de l'aide sur le net, et je tombe
sur
> > un de mes vieux post ou je file un coup de main a qq qpour faire
fonctionner
> > ntp :-(
> >
> > et voila, j'ai trouvé la solution ... apparement faut etre patient, on
> > dirait que le serveur ntp ne se met pas en place dessuite ...
> >
> > est-ce normal que le serveuyr mùettent longtemps a devenir valide
(environ 5
> > minutes chrono apres son lancement) - du coup, je comprend pourquoi ca
m'as
> > gonflé :-) ? ==> oui, puique la jite est de 0.0001 ce qui est normal
pour assurer une synchro
> > en glissement harmonieuse pour les applications.
> > est-ce que la technique de mise ajour via cron + ntpdate est correcte,
ou
> > vaut t-il mieux laisser tourner ntpd avec l'adresse de serveur sur le
net
> > est ce que ca mange de la bande passante,
> > se met il a jour a chaque seconde ?,
> > est ce que le fait de me connecter sur le serveur tuxfamily (par exemple
le
> > surcharge ?
> > dans le cas de reponse favorables ci dessus, vaut-il mieux que je laisse
> > tourner un daemon ntpd sur chaqu'un de mes serveurs ?
> >
> > merci
> >
> >
> >
> >
> > ----- Original Message -----
> > From: "korofina" <kantejf@wanadoo.fr>
> > To: "SYMPA" <aide-linux@lists.over-link.net>
> > Sent: Sunday, September 07, 2003 4:03 PM
> > Subject: Re: [test][ntp]
> >
> >
> > > Faut pas, c'est vraiment tout con, le serveur ntp
> > >
> > > rpm -qa | grep ntp
> > >
> > > Je te donne ma conf en exemple :
> > > #
> > > # Undisciplined Local Clock. This is a fake driver intended for backup
> > > # and when no outside source of synchronized time is available. The
> > > # default stratum is usually 3, but in this case we elect to use
stratum
> > > # 0. Since the server line does not have the prefer keyword, this
driver
> > > # is never used for synchronization, unless no other other
> > > # synchronization source is available. In case the local host is
> > > # controlled by some external source, such as an external oscillator
or
> > > # another protocol, the prefer keyword would cause the local host to
> > > # disregard all other synchronization sources, unless the kernel
> > > # modifications are in use and declare an unsynchronized condition.
> > > #
> > > #server 127.127.1.0     # local clock
> > > #fudge  127.127.1.0 stratum 10
> > > # server clock.via.net
> > > server ntp.tuxfamily.net
> > > server ntp.univ-lyon1.fr
> > > server ntp.via.ecp.fr
> > > #
> > > # Drift file.  Put this in a directory which the daemon can write to.
> > > # No symbolic links allowed, either, since the daemon updates the file
> > > # by creating a temporary in the same directory and then rename()'ing
> > > # it to the file.
> > > #
> > > driftfile /etc/ntp/drift
> > > multicastclient                 # listen on default 224.0.1.1
> > > broadcastdelay  0.008
> > > #
> > > # Authentication delay.  If you use, or plan to use someday, the
> > > # authentication facility you should make the programs in the
auth_stuff
> > > # directory and figure out what this number should be on your machine.
> > > #
> > > authenticate no
> > >
> > > #
> > > # Keys file.  If you want to diddle your server at run time, make a
> > > # keys file (mode 600 for sure) and define the key number to be
> > > # used for making requests.
> > > # PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
> > > # systems might be able to reset your clock at will.
> > > #
> > > #keys           /etc/ntp/keys
> > > #trustedkey     1 2 3 4 5 6 14 15
> > > #requestkey     15
> > > #controlkey     15
> > > #Pour éviter que le serveur de temps ne soit sollicité par d'autres
> > > #serveurs ntp
> > > #sur Internet ==> restrict
> > > restrict default notrust nomodify
> > > restrict 192.168.1.0 masque 255.255.255.0
> > > #restrict default ignore
> > > "/etc/ntp.conf" 57L, 1987C
> > >
> > > Ensuite tu utilises ntptrace (man) pour regarder si la jitte avance et
> > > c'est tout !!! Tu as un servceur de strate 3 que tu peux ensuite
> > > utiliser pour clocker ton resau local.
> > >
> > > chkconfig --list ntp
> > > chkconfig --level ....
> > > blabla....
> > > restart|init "N"
> > >
> > >
> > > Le dim 07/09/2003 à 02:51, Thierry Fournier a écrit :
> > > > je l'ai installé
> > > > je ne suis pas arrivé a le faire fonctionner
> > > > alors j'ai laissé tomber :-) (j'avais pas le temps de chercher)
> > > >
> > > > ----- Original Message -----
> > > > From: "korofina" <kantejf@wanadoo.fr>
> > > > To: "SYMPA" <aide-linux@lists.over-link.net>
> > > > Sent: Sunday, September 07, 2003 12:58 AM
> > > > Subject: Re: [test]
> > > >
> > > >
> > > > > Installe ntp !!
> [...]
>
> ----------------------------------
> Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
> http://lists.ze-linux.org/howto_ml.html
>
>


----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html

References:
- [test]
  - From: "Thierry FOURNIER" <poubelle@prosernat.com>
- Re: [test]
  - From: "Thierry FOURNIER" <poubelle@prosernat.com>
- Re: [test]
  - From: Julien MISSEY <julien.missey@ifrance.com>
- Re: [test]
  - From: "Thierry FOURNIER" <poubelle@prosernat.com>
- Re: [test]
  - From: korofina <kantejf@wanadoo.fr>
- Re: [test]
  - From: "Thierry Fournier" <th.fournier@numericable.fr>
- Re: [test][ntp]
  - From: korofina <kantejf@wanadoo.fr>
- Re: [test][ntp]
  - From: "Thierry FOURNIER" <poubelle@prosernat.com>
- Re: [test][ntp]
  - From: korofina <kantejf@wanadoo.fr>

Prev by Date: Re: [test][ntp]
Next by Date: [Pb disque]e2fsck -b 8193 <device>
Previous by thread: Re: [test][ntp]
Next by thread: Re: [test]
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux