Aide ntp.conf
Louis
-
[Dal] Messages postés 6122 Date d'inscription Statut Contributeur Dernière intervention -
[Dal] Messages postés 6122 Date d'inscription Statut Contributeur Dernière intervention -
bonjour
j'ai une petite difficulté pour me synchroniser avec un serveur de temps.
j'ai un client sous Linux Redhat, j'ai tous les services NTP installés. dans le fichier etc/ntp.conf, j'indique serveur Excalibur
(Excalibur est le nom de mon serveur de temps de strate supérieur, et je veux que le client linux se synchronise son horloge sur Excalibur)
quand je fais "ntptrace Excalibur", il devrait y avoir normalement une sortie du genre:
Excalibur.highnet.fr: stratum 5, offset 1.074315, synch distance 0.01132
mais malheureusement, il me met rien. Même pas un message d'erreur. cela signifie que ça ne marche pas. Le problème c'est que je ne sais pas pourquoi s'il vous plait.
Louis
j'ai une petite difficulté pour me synchroniser avec un serveur de temps.
j'ai un client sous Linux Redhat, j'ai tous les services NTP installés. dans le fichier etc/ntp.conf, j'indique serveur Excalibur
(Excalibur est le nom de mon serveur de temps de strate supérieur, et je veux que le client linux se synchronise son horloge sur Excalibur)
quand je fais "ntptrace Excalibur", il devrait y avoir normalement une sortie du genre:
Excalibur.highnet.fr: stratum 5, offset 1.074315, synch distance 0.01132
mais malheureusement, il me met rien. Même pas un message d'erreur. cela signifie que ça ne marche pas. Le problème c'est que je ne sais pas pourquoi s'il vous plait.
Louis
26 réponses
- 1
- 2
Suivant
Résumé de la discussion
Problème de synchronisation temporelle sous Linux Red Hat avec NTP, où ntptrace Excalibur ne renvoie aucune information malgré la configuration d'Excalibur dans /etc/ntp.conf et l'installation des services NTP. Des solutions prioritaires incluent l'ouverture du port UDP 123 en entrée pour les paquets NTP et la vérification par la commande ntp -qn, qui affiche les serveurs et les décalages. D'autres explications indiquent que le protocole UDP est privilégié par NTP et que le démon ntpd ajuste l'heure progressivement plutôt que de remettre l'horloge brusquement, ce qui peut nécessiter du temps avant la synchronisation. En complément, certains préconisent d'utiliser ntpd en démon permanent ou de planifier des mises à jour horloges via cron lorsque l'activité réseau est faible, afin d'assurer une précision continue.
il faut que le port 123 soit ouvert pour les paquets UDP entrants.
Ensuite, il faut tester avec ntp -qn. Ce sont les dernières colonnes qui disent si ça marche.
Ensuite, il faut tester avec ntp -qn. Ce sont les dernières colonnes qui disent si ça marche.
2) tout pingue bien, aucun pb sur firewall, : le ping ne traverse pas le firewall de la même manière que les paquets ntp :
il faut ouvrir le port udp 123 en entrée.
le HOW-to indique la commande ntpq -p et la manière de comprendre les résultats (http://en.tldp.org/HOWTO/TimePrecision-HOWTO/ntp.html#ntp.watch)
Remarque : le service xntpd ne remets pas les pendules à l'heure brusquement mais progressivement. As-tu attendu quelques heures ?
il faut ouvrir le port udp 123 en entrée.
le HOW-to indique la commande ntpq -p et la manière de comprendre les résultats (http://en.tldp.org/HOWTO/TimePrecision-HOWTO/ntp.html#ntp.watch)
Remarque : le service xntpd ne remets pas les pendules à l'heure brusquement mais progressivement. As-tu attendu quelques heures ?
je suis parti sur ce site:
http://forum.amen.fr/read.php?f=6&i=40&t=40
et il nous explique comment automatiser le lancement du service NTP chauqe jour à 15h par exemple. Qu'en pensez-vous ? ça marcherait avec mon cas ?
Louis
http://forum.amen.fr/read.php?f=6&i=40&t=40
et il nous explique comment automatiser le lancement du service NTP chauqe jour à 15h par exemple. Qu'en pensez-vous ? ça marcherait avec mon cas ?
Louis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et si je fais ntpdate -dv Excalibur alors il me dit:
"can't find host Excalibur"
"No Server can be used, exiting"
alors que les services NTP sont bien ouvert sur le serveur, les ping marchent bien.
"can't find host Excalibur"
"No Server can be used, exiting"
alors que les services NTP sont bien ouvert sur le serveur, les ping marchent bien.
je ne comprend pas pourquoi ntptrace Excalibur ne marche pas encore.
pourrais-tu m'expliquer la commande ntp -qn s'il te plait
merci
pourrais-tu m'expliquer la commande ntp -qn s'il te plait
merci
Salut Louis,
Essaye ntptrace avec des informations de débogage et dis nous ce que çà dit :
Je suppose que tu as vérifié que tu arrives bien à pinger la machine excalibur, qu'un serveur NTPD est paramétré dessus, qu'il est lancé que le firewall de chaque machine ne bloque pas la communication, et que le nom "excalibur" signifie quelque chose pour ton DNS ou pour ton fichier /etc/hosts.
Hmmm... çà fait beaucoup de suppositions :)
Dal
Essaye ntptrace avec des informations de débogage et dis nous ce que çà dit :
ntptrace -dv excalibur
Je suppose que tu as vérifié que tu arrives bien à pinger la machine excalibur, qu'un serveur NTPD est paramétré dessus, qu'il est lancé que le firewall de chaque machine ne bloque pas la communication, et que le nom "excalibur" signifie quelque chose pour ton DNS ou pour ton fichier /etc/hosts.
Hmmm... çà fait beaucoup de suppositions :)
Dal
la commande est ntpq (et non ntp comme je l'ai indiqué. Désolé). Donc ntpq -n.
123, c'est le port du firewall.
Si ntptrace ne parche pas c'est peut être que xntpd ne tourne pas ou que ton firewall l'empeche d'atteindre le serveur. Ou une autre cause que j'ignore.
J'ai configuré ma machine grace à http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/TimePrecision-HOWTO.html#ntp.configs et je suis très content d'avoir chez moi une référence de temps au 10e de seconde près sans rien faire (pas reglée depuis plus de 9 mois).
123, c'est le port du firewall.
Si ntptrace ne parche pas c'est peut être que xntpd ne tourne pas ou que ton firewall l'empeche d'atteindre le serveur. Ou une autre cause que j'ignore.
J'ai configuré ma machine grace à http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/TimePrecision-HOWTO.html#ntp.configs et je suis très content d'avoir chez moi une référence de temps au 10e de seconde près sans rien faire (pas reglée depuis plus de 9 mois).
bonjour et merci les amis
1) j'ai essayé "ntptrace -dv excalibur" (excalibur est bien le nom DNS)
et il me répond rien.
[root@posteRedat root]#ntptrace -dv excalibur (puis "Entrée")
[root@posteRedat root]#_
2) tout pingue bien, aucun pb sur firewall, services NTPD lancés...
j'essaie ntpq -n et là il m'ouvre un session
ntpq> (et là je suis perdu)
3) il faut voir si excalibur est bien dans /etc/hosts ?
sur le client ntp ou le serveur ntp ?
Louis
1) j'ai essayé "ntptrace -dv excalibur" (excalibur est bien le nom DNS)
et il me répond rien.
[root@posteRedat root]#ntptrace -dv excalibur (puis "Entrée")
[root@posteRedat root]#_
2) tout pingue bien, aucun pb sur firewall, services NTPD lancés...
j'essaie ntpq -n et là il m'ouvre un session
ntpq> (et là je suis perdu)
3) il faut voir si excalibur est bien dans /etc/hosts ?
sur le client ntp ou le serveur ntp ?
Louis
je viens enfin d'avoir des réponses qui semblent positifs...
je vais relever les réponses et je vous fait savoir...
je vais relever les réponses et je vous fait savoir...
donc voila:
le serveur excalibur possède l'IP 10.2.20.2
ping excalibur (ça marche)
je fais un ntptrace -dv excalibur et voici la réponse:
DoTransmit(10.2.20.2)
DoTransmit to 10.2.20.2
ReceiveBuf(10.2.20.2, 10.2.20.2)
server 10.2.20.2, port 123
stratum 1, precision -26, leap 00
refid 'LOCL' delay 0.00941, dispersion 0.00000 offset 3013.575715
rootdelay 0.00000, rootdispersion 0.00000, synch dist 0.00000
reference time: c5adba0d.5ea18372 Fri, Feb 4 2005 10:08:29.369
originate timestamp: c5adba0d.5ea19439 Fri Feb 4 2005 10:08:29.369
transmit timestamp: c5adae47.ca0a73f7 Fri Feb 4 2005 9:18:15.789
Voila, je précise que j'ai fais exprès de régler l'heure de mon client Redhat à 9h18 pour se rendre compte de l'effet une fois synchronisé.
Louis
le serveur excalibur possède l'IP 10.2.20.2
ping excalibur (ça marche)
je fais un ntptrace -dv excalibur et voici la réponse:
DoTransmit(10.2.20.2)
DoTransmit to 10.2.20.2
ReceiveBuf(10.2.20.2, 10.2.20.2)
server 10.2.20.2, port 123
stratum 1, precision -26, leap 00
refid 'LOCL' delay 0.00941, dispersion 0.00000 offset 3013.575715
rootdelay 0.00000, rootdispersion 0.00000, synch dist 0.00000
reference time: c5adba0d.5ea18372 Fri, Feb 4 2005 10:08:29.369
originate timestamp: c5adba0d.5ea19439 Fri Feb 4 2005 10:08:29.369
transmit timestamp: c5adae47.ca0a73f7 Fri Feb 4 2005 9:18:15.789
Voila, je précise que j'ai fais exprès de régler l'heure de mon client Redhat à 9h18 pour se rendre compte de l'effet une fois synchronisé.
Louis
le problème c'est que je lance une synchronisation d'abord manuelle: ntpdate excalibur
il me répond:
4 Feb 09:31:14 ntpdate[1663]: no server suitable for synchronization found
ce doit être le code erreur 1663, mais là je suis perdu
il me répond:
4 Feb 09:31:14 ntpdate[1663]: no server suitable for synchronization found
ce doit être le code erreur 1663, mais là je suis perdu
et lorsque je fais "service ntpd start" sur mon client redhat,
je lance ntpdate excalibur et il me dit:
4 Feb 10:33:21 ntpdate[1249]: The NTP socket is in use, exiting
mon client Redhat (10h33) n'a donc pas l'air d'être synchronisé avec mon serveur excalibur (11h21).
Louis
je lance ntpdate excalibur et il me dit:
4 Feb 10:33:21 ntpdate[1249]: The NTP socket is in use, exiting
mon client Redhat (10h33) n'a donc pas l'air d'être synchronisé avec mon serveur excalibur (11h21).
Louis
merci !
mais je viens enfin de réussir à me synchroniser manuellement, mais il y a encore un truc que je ne comprend toujours pas: je n'ai pas utilisé ntpdate !
sur la plupart des doc sur internet, il faut faire ntptrace, ensuite ntpdate -dv, puis ntpdate server... mais moi je n'ai pas du tout fait pareil mais j'y suis arrivé.
je vais vous dire comment j'ai procédé:
dans le fichier ntp.conf j'ai seulement mi server excalibur (et effacé fudge...), je n'ai mis aucune autre règle (restrictions ou autre)
ensuite j'ai édité le fichier etc/ntp/step-tickers (dedans je lui ai indiqué juste l'adresse IP du serveur de temps excalibur)
ensuite j'ai éxécuté la commande chkconfig ntpd on
ensuite j'ai démarré le service ntpd start
voila tout est synchronisé ! qu'est ce que vous en pensez ? pourquoi je n'ai pas utilisé ntpdate et ça marche ?
mais je viens enfin de réussir à me synchroniser manuellement, mais il y a encore un truc que je ne comprend toujours pas: je n'ai pas utilisé ntpdate !
sur la plupart des doc sur internet, il faut faire ntptrace, ensuite ntpdate -dv, puis ntpdate server... mais moi je n'ai pas du tout fait pareil mais j'y suis arrivé.
je vais vous dire comment j'ai procédé:
dans le fichier ntp.conf j'ai seulement mi server excalibur (et effacé fudge...), je n'ai mis aucune autre règle (restrictions ou autre)
ensuite j'ai édité le fichier etc/ntp/step-tickers (dedans je lui ai indiqué juste l'adresse IP du serveur de temps excalibur)
ensuite j'ai éxécuté la commande chkconfig ntpd on
ensuite j'ai démarré le service ntpd start
voila tout est synchronisé ! qu'est ce que vous en pensez ? pourquoi je n'ai pas utilisé ntpdate et ça marche ?
Salut Louis,
Les fonctionnalités de ntpdate sont intégrées au démon ntpd. Ton démon se synchronise tout seul avec le serveur de temps que tu lui as indiqué.
La commande ntpdate est vouée à disparaitre (d'après la page de manuel), bien que toujours fonctionnelle.
Dal
Les fonctionnalités de ntpdate sont intégrées au démon ntpd. Ton démon se synchronise tout seul avec le serveur de temps que tu lui as indiqué.
La commande ntpdate est vouée à disparaitre (d'après la page de manuel), bien que toujours fonctionnelle.
Dal
merci
et donc c'est tout bon ce que j'ai fait ? je peux oublier ntpdate excalibur ?
si c'est tout bon manuellement, je dois passer à une synchronisation automatique. Tu connaitrais pas une technique avec un truc genre CRON ?
Louis
et donc c'est tout bon ce que j'ai fait ? je peux oublier ntpdate excalibur ?
si c'est tout bon manuellement, je dois passer à une synchronisation automatique. Tu connaitrais pas une technique avec un truc genre CRON ?
Louis
Louis,
Il semble que tu aies paramétré le démon correctement, puisque tu dis qu'il se synchronise à ton serveur de temps.
Sauf erreur, la commande "chkconfig ntpd on" que tu as lancée fait que ton RedHat lancera le démon automatiquement au prochain redémarrage de ta machine.
Il me semble que tu n'as pas besoin d'un cron (tu en aurais eu besoin si tu avais choisi d'utiliser ntpdate au lieu du démon ntpd pour synchroniser).
Dal
Il semble que tu aies paramétré le démon correctement, puisque tu dis qu'il se synchronise à ton serveur de temps.
Sauf erreur, la commande "chkconfig ntpd on" que tu as lancée fait que ton RedHat lancera le démon automatiquement au prochain redémarrage de ta machine.
Il me semble que tu n'as pas besoin d'un cron (tu en aurais eu besoin si tu avais choisi d'utiliser ntpdate au lieu du démon ntpd pour synchroniser).
Dal
merci
ce que j'ai fais:
1) j'avais déréglé l'heure redhat de 45 minutes. J'avais lancé ntpdate et il marchait qu'un fois. Quand j'avais encore redéréglé l'heure sur rdhat et que j'ai relancé ntpdate, il ne marchait plus. Je crois que c'est normal car il faut attendre plusieurs heures pour que le ntpdate remarche.
2) j'avais déréglé l'heure redhat de 45 minutes.j'ai essayé la solution sans passer par la commande ntpdate (que je vous ai montré), ça marchait et j'ai encore déréglé l'heure et refais la solution et il marchait. avec cette solution, je peux me synchroniser toutes les deux secondes.
Mon client Redhat est en réalité un serveur qui tourne 24h/24 et qui etait synchronisé avec un serveur supérieur du nom d'Excalibur.
donc comme mon redhat tourne 24h/24 et que je ne le reboot jamais ou presque jamais, comment ferais-t-on pour le synchroniser automatiquement chaque jour à 15h00 ?
Merci
Louis
ce que j'ai fais:
1) j'avais déréglé l'heure redhat de 45 minutes. J'avais lancé ntpdate et il marchait qu'un fois. Quand j'avais encore redéréglé l'heure sur rdhat et que j'ai relancé ntpdate, il ne marchait plus. Je crois que c'est normal car il faut attendre plusieurs heures pour que le ntpdate remarche.
2) j'avais déréglé l'heure redhat de 45 minutes.j'ai essayé la solution sans passer par la commande ntpdate (que je vous ai montré), ça marchait et j'ai encore déréglé l'heure et refais la solution et il marchait. avec cette solution, je peux me synchroniser toutes les deux secondes.
Mon client Redhat est en réalité un serveur qui tourne 24h/24 et qui etait synchronisé avec un serveur supérieur du nom d'Excalibur.
donc comme mon redhat tourne 24h/24 et que je ne le reboot jamais ou presque jamais, comment ferais-t-on pour le synchroniser automatiquement chaque jour à 15h00 ?
Merci
Louis
- 1
- 2
Suivant
