Aide ntp.conf
Fermé
Louis
-
3 févr. 2005 à 12:08
[Dal] Messages postés 6193 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 4 juillet 2024 - 12 févr. 2005 à 03:35
[Dal] Messages postés 6193 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 4 juillet 2024 - 12 févr. 2005 à 03:35
26 réponses
epinard
Messages postés
198
Date d'inscription
mardi 7 décembre 2004
Statut
Membre
Dernière intervention
5 mars 2006
27
3 févr. 2005 à 14:46
3 févr. 2005 à 14:46
il faut que le port 123 soit ouvert pour les paquets UDP entrants.
Ensuite, il faut tester avec ntp -qn. Ce sont les dernières colonnes qui disent si ça marche.
Ensuite, il faut tester avec ntp -qn. Ce sont les dernières colonnes qui disent si ça marche.
epinard
Messages postés
198
Date d'inscription
mardi 7 décembre 2004
Statut
Membre
Dernière intervention
5 mars 2006
27
4 févr. 2005 à 13:12
4 févr. 2005 à 13:12
2) tout pingue bien, aucun pb sur firewall, : le ping ne traverse pas le firewall de la même manière que les paquets ntp :
il faut ouvrir le port udp 123 en entrée.
le HOW-to indique la commande ntpq -p et la manière de comprendre les résultats (http://en.tldp.org/HOWTO/TimePrecision-HOWTO/ntp.html#ntp.watch)
Remarque : le service xntpd ne remets pas les pendules à l'heure brusquement mais progressivement. As-tu attendu quelques heures ?
il faut ouvrir le port udp 123 en entrée.
le HOW-to indique la commande ntpq -p et la manière de comprendre les résultats (http://en.tldp.org/HOWTO/TimePrecision-HOWTO/ntp.html#ntp.watch)
Remarque : le service xntpd ne remets pas les pendules à l'heure brusquement mais progressivement. As-tu attendu quelques heures ?
je suis parti sur ce site:
http://forum.amen.fr/read.php?f=6&i=40&t=40
et il nous explique comment automatiser le lancement du service NTP chauqe jour à 15h par exemple. Qu'en pensez-vous ? ça marcherait avec mon cas ?
Louis
http://forum.amen.fr/read.php?f=6&i=40&t=40
et il nous explique comment automatiser le lancement du service NTP chauqe jour à 15h par exemple. Qu'en pensez-vous ? ça marcherait avec mon cas ?
Louis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et si je fais ntpdate -dv Excalibur alors il me dit:
"can't find host Excalibur"
"No Server can be used, exiting"
alors que les services NTP sont bien ouvert sur le serveur, les ping marchent bien.
"can't find host Excalibur"
"No Server can be used, exiting"
alors que les services NTP sont bien ouvert sur le serveur, les ping marchent bien.
je ne comprend pas pourquoi ntptrace Excalibur ne marche pas encore.
pourrais-tu m'expliquer la commande ntp -qn s'il te plait
merci
pourrais-tu m'expliquer la commande ntp -qn s'il te plait
merci
[Dal]
Messages postés
6193
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
4 juillet 2024
1 089
3 févr. 2005 à 18:28
3 févr. 2005 à 18:28
Salut Louis,
Essaye ntptrace avec des informations de débogage et dis nous ce que çà dit :
Je suppose que tu as vérifié que tu arrives bien à pinger la machine excalibur, qu'un serveur NTPD est paramétré dessus, qu'il est lancé que le firewall de chaque machine ne bloque pas la communication, et que le nom "excalibur" signifie quelque chose pour ton DNS ou pour ton fichier /etc/hosts.
Hmmm... çà fait beaucoup de suppositions :)
Dal
Essaye ntptrace avec des informations de débogage et dis nous ce que çà dit :
ntptrace -dv excalibur
Je suppose que tu as vérifié que tu arrives bien à pinger la machine excalibur, qu'un serveur NTPD est paramétré dessus, qu'il est lancé que le firewall de chaque machine ne bloque pas la communication, et que le nom "excalibur" signifie quelque chose pour ton DNS ou pour ton fichier /etc/hosts.
Hmmm... çà fait beaucoup de suppositions :)
Dal
epinard
Messages postés
198
Date d'inscription
mardi 7 décembre 2004
Statut
Membre
Dernière intervention
5 mars 2006
27
3 févr. 2005 à 18:41
3 févr. 2005 à 18:41
la commande est ntpq (et non ntp comme je l'ai indiqué. Désolé). Donc ntpq -n.
123, c'est le port du firewall.
Si ntptrace ne parche pas c'est peut être que xntpd ne tourne pas ou que ton firewall l'empeche d'atteindre le serveur. Ou une autre cause que j'ignore.
J'ai configuré ma machine grace à http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/TimePrecision-HOWTO.html#ntp.configs et je suis très content d'avoir chez moi une référence de temps au 10e de seconde près sans rien faire (pas reglée depuis plus de 9 mois).
123, c'est le port du firewall.
Si ntptrace ne parche pas c'est peut être que xntpd ne tourne pas ou que ton firewall l'empeche d'atteindre le serveur. Ou une autre cause que j'ignore.
J'ai configuré ma machine grace à http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/TimePrecision-HOWTO.html#ntp.configs et je suis très content d'avoir chez moi une référence de temps au 10e de seconde près sans rien faire (pas reglée depuis plus de 9 mois).
bonjour et merci les amis
1) j'ai essayé "ntptrace -dv excalibur" (excalibur est bien le nom DNS)
et il me répond rien.
[root@posteRedat root]#ntptrace -dv excalibur (puis "Entrée")
[root@posteRedat root]#_
2) tout pingue bien, aucun pb sur firewall, services NTPD lancés...
j'essaie ntpq -n et là il m'ouvre un session
ntpq> (et là je suis perdu)
3) il faut voir si excalibur est bien dans /etc/hosts ?
sur le client ntp ou le serveur ntp ?
Louis
1) j'ai essayé "ntptrace -dv excalibur" (excalibur est bien le nom DNS)
et il me répond rien.
[root@posteRedat root]#ntptrace -dv excalibur (puis "Entrée")
[root@posteRedat root]#_
2) tout pingue bien, aucun pb sur firewall, services NTPD lancés...
j'essaie ntpq -n et là il m'ouvre un session
ntpq> (et là je suis perdu)
3) il faut voir si excalibur est bien dans /etc/hosts ?
sur le client ntp ou le serveur ntp ?
Louis
je viens enfin d'avoir des réponses qui semblent positifs...
je vais relever les réponses et je vous fait savoir...
je vais relever les réponses et je vous fait savoir...
donc voila:
le serveur excalibur possède l'IP 10.2.20.2
ping excalibur (ça marche)
je fais un ntptrace -dv excalibur et voici la réponse:
DoTransmit(10.2.20.2)
DoTransmit to 10.2.20.2
ReceiveBuf(10.2.20.2, 10.2.20.2)
server 10.2.20.2, port 123
stratum 1, precision -26, leap 00
refid 'LOCL' delay 0.00941, dispersion 0.00000 offset 3013.575715
rootdelay 0.00000, rootdispersion 0.00000, synch dist 0.00000
reference time: c5adba0d.5ea18372 Fri, Feb 4 2005 10:08:29.369
originate timestamp: c5adba0d.5ea19439 Fri Feb 4 2005 10:08:29.369
transmit timestamp: c5adae47.ca0a73f7 Fri Feb 4 2005 9:18:15.789
Voila, je précise que j'ai fais exprès de régler l'heure de mon client Redhat à 9h18 pour se rendre compte de l'effet une fois synchronisé.
Louis
le serveur excalibur possède l'IP 10.2.20.2
ping excalibur (ça marche)
je fais un ntptrace -dv excalibur et voici la réponse:
DoTransmit(10.2.20.2)
DoTransmit to 10.2.20.2
ReceiveBuf(10.2.20.2, 10.2.20.2)
server 10.2.20.2, port 123
stratum 1, precision -26, leap 00
refid 'LOCL' delay 0.00941, dispersion 0.00000 offset 3013.575715
rootdelay 0.00000, rootdispersion 0.00000, synch dist 0.00000
reference time: c5adba0d.5ea18372 Fri, Feb 4 2005 10:08:29.369
originate timestamp: c5adba0d.5ea19439 Fri Feb 4 2005 10:08:29.369
transmit timestamp: c5adae47.ca0a73f7 Fri Feb 4 2005 9:18:15.789
Voila, je précise que j'ai fais exprès de régler l'heure de mon client Redhat à 9h18 pour se rendre compte de l'effet une fois synchronisé.
Louis
le problème c'est que je lance une synchronisation d'abord manuelle: ntpdate excalibur
il me répond:
4 Feb 09:31:14 ntpdate[1663]: no server suitable for synchronization found
ce doit être le code erreur 1663, mais là je suis perdu
il me répond:
4 Feb 09:31:14 ntpdate[1663]: no server suitable for synchronization found
ce doit être le code erreur 1663, mais là je suis perdu
et lorsque je fais "service ntpd start" sur mon client redhat,
je lance ntpdate excalibur et il me dit:
4 Feb 10:33:21 ntpdate[1249]: The NTP socket is in use, exiting
mon client Redhat (10h33) n'a donc pas l'air d'être synchronisé avec mon serveur excalibur (11h21).
Louis
je lance ntpdate excalibur et il me dit:
4 Feb 10:33:21 ntpdate[1249]: The NTP socket is in use, exiting
mon client Redhat (10h33) n'a donc pas l'air d'être synchronisé avec mon serveur excalibur (11h21).
Louis
merci !
mais je viens enfin de réussir à me synchroniser manuellement, mais il y a encore un truc que je ne comprend toujours pas: je n'ai pas utilisé ntpdate !
sur la plupart des doc sur internet, il faut faire ntptrace, ensuite ntpdate -dv, puis ntpdate server... mais moi je n'ai pas du tout fait pareil mais j'y suis arrivé.
je vais vous dire comment j'ai procédé:
dans le fichier ntp.conf j'ai seulement mi server excalibur (et effacé fudge...), je n'ai mis aucune autre règle (restrictions ou autre)
ensuite j'ai édité le fichier etc/ntp/step-tickers (dedans je lui ai indiqué juste l'adresse IP du serveur de temps excalibur)
ensuite j'ai éxécuté la commande chkconfig ntpd on
ensuite j'ai démarré le service ntpd start
voila tout est synchronisé ! qu'est ce que vous en pensez ? pourquoi je n'ai pas utilisé ntpdate et ça marche ?
mais je viens enfin de réussir à me synchroniser manuellement, mais il y a encore un truc que je ne comprend toujours pas: je n'ai pas utilisé ntpdate !
sur la plupart des doc sur internet, il faut faire ntptrace, ensuite ntpdate -dv, puis ntpdate server... mais moi je n'ai pas du tout fait pareil mais j'y suis arrivé.
je vais vous dire comment j'ai procédé:
dans le fichier ntp.conf j'ai seulement mi server excalibur (et effacé fudge...), je n'ai mis aucune autre règle (restrictions ou autre)
ensuite j'ai édité le fichier etc/ntp/step-tickers (dedans je lui ai indiqué juste l'adresse IP du serveur de temps excalibur)
ensuite j'ai éxécuté la commande chkconfig ntpd on
ensuite j'ai démarré le service ntpd start
voila tout est synchronisé ! qu'est ce que vous en pensez ? pourquoi je n'ai pas utilisé ntpdate et ça marche ?
[Dal]
Messages postés
6193
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
4 juillet 2024
1 089
4 févr. 2005 à 14:46
4 févr. 2005 à 14:46
Salut Louis,
Les fonctionnalités de ntpdate sont intégrées au démon ntpd. Ton démon se synchronise tout seul avec le serveur de temps que tu lui as indiqué.
La commande ntpdate est vouée à disparaitre (d'après la page de manuel), bien que toujours fonctionnelle.
Dal
Les fonctionnalités de ntpdate sont intégrées au démon ntpd. Ton démon se synchronise tout seul avec le serveur de temps que tu lui as indiqué.
La commande ntpdate est vouée à disparaitre (d'après la page de manuel), bien que toujours fonctionnelle.
Dal
merci
et donc c'est tout bon ce que j'ai fait ? je peux oublier ntpdate excalibur ?
si c'est tout bon manuellement, je dois passer à une synchronisation automatique. Tu connaitrais pas une technique avec un truc genre CRON ?
Louis
et donc c'est tout bon ce que j'ai fait ? je peux oublier ntpdate excalibur ?
si c'est tout bon manuellement, je dois passer à une synchronisation automatique. Tu connaitrais pas une technique avec un truc genre CRON ?
Louis
[Dal]
Messages postés
6193
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
4 juillet 2024
1 089
4 févr. 2005 à 16:59
4 févr. 2005 à 16:59
Louis,
Il semble que tu aies paramétré le démon correctement, puisque tu dis qu'il se synchronise à ton serveur de temps.
Sauf erreur, la commande "chkconfig ntpd on" que tu as lancée fait que ton RedHat lancera le démon automatiquement au prochain redémarrage de ta machine.
Il me semble que tu n'as pas besoin d'un cron (tu en aurais eu besoin si tu avais choisi d'utiliser ntpdate au lieu du démon ntpd pour synchroniser).
Dal
Il semble que tu aies paramétré le démon correctement, puisque tu dis qu'il se synchronise à ton serveur de temps.
Sauf erreur, la commande "chkconfig ntpd on" que tu as lancée fait que ton RedHat lancera le démon automatiquement au prochain redémarrage de ta machine.
Il me semble que tu n'as pas besoin d'un cron (tu en aurais eu besoin si tu avais choisi d'utiliser ntpdate au lieu du démon ntpd pour synchroniser).
Dal
merci
ce que j'ai fais:
1) j'avais déréglé l'heure redhat de 45 minutes. J'avais lancé ntpdate et il marchait qu'un fois. Quand j'avais encore redéréglé l'heure sur rdhat et que j'ai relancé ntpdate, il ne marchait plus. Je crois que c'est normal car il faut attendre plusieurs heures pour que le ntpdate remarche.
2) j'avais déréglé l'heure redhat de 45 minutes.j'ai essayé la solution sans passer par la commande ntpdate (que je vous ai montré), ça marchait et j'ai encore déréglé l'heure et refais la solution et il marchait. avec cette solution, je peux me synchroniser toutes les deux secondes.
Mon client Redhat est en réalité un serveur qui tourne 24h/24 et qui etait synchronisé avec un serveur supérieur du nom d'Excalibur.
donc comme mon redhat tourne 24h/24 et que je ne le reboot jamais ou presque jamais, comment ferais-t-on pour le synchroniser automatiquement chaque jour à 15h00 ?
Merci
Louis
ce que j'ai fais:
1) j'avais déréglé l'heure redhat de 45 minutes. J'avais lancé ntpdate et il marchait qu'un fois. Quand j'avais encore redéréglé l'heure sur rdhat et que j'ai relancé ntpdate, il ne marchait plus. Je crois que c'est normal car il faut attendre plusieurs heures pour que le ntpdate remarche.
2) j'avais déréglé l'heure redhat de 45 minutes.j'ai essayé la solution sans passer par la commande ntpdate (que je vous ai montré), ça marchait et j'ai encore déréglé l'heure et refais la solution et il marchait. avec cette solution, je peux me synchroniser toutes les deux secondes.
Mon client Redhat est en réalité un serveur qui tourne 24h/24 et qui etait synchronisé avec un serveur supérieur du nom d'Excalibur.
donc comme mon redhat tourne 24h/24 et que je ne le reboot jamais ou presque jamais, comment ferais-t-on pour le synchroniser automatiquement chaque jour à 15h00 ?
Merci
Louis
