Pb de synchro NTP Solaris 8 et Client Redhat

Résolu
tck-lt Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   -  
tck-lt Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Meilleurs vœux à tous !

Je commence la nouvelle année avec un problème que je n'ai pas réussi à résoudre le 31 Décembre 2009.
J'ai installé un serveur NTP sur une Solaris 8 (S8). Toutes mes machines Solaris 8 ou 10 se synchronisent correctement sur ce serveur. J'ai une machine en Redhat (RH) et celle-là malheureusement ne veut pas se synchroniser et je ne comprends pas pourquoi.

Quand je fais une prise trace sur mon serveur je vois bien le client requêter et recevoir une réponse :

   RH -> S8    ETHER Type=0800 (IP), size = 90 bytes
   RH -> S8    IP  D=10.1.14.1 S=10.1.14.7 LEN=76, ID=0
   RH -> S8    UDP D=123 S=123 LEN=56
   RH -> S8    NTP  client (Thu Dec 31 14:47:24 2009)
________________________________
   S8 -> RH    ETHER Type=0800 (IP), size = 90 bytes
   S8 -> RH    IP  D=10.1.14.7 S=10.1.14.1 LEN=76, ID=58463
   S8 -> RH    UDP D=123 S=123 LEN=56
   S8 -> RH    NTP  server (Thu Dec 31 15:30:44 2009)


Malgré cela, le client ne se synchronise pas. Or, quand j'exécute la commande ntpdate 10.1.14.1, le client se synchronise. La seule différence que je vois au niveau de mon processus ntpd sur ma RH par rapport aux autres clients Solaris est qu'il est lancé en user ntp et non root. Cette différence me parait néanmoins futile car aucune identification n'est nécessaire pour la synchro. Auriez-vous une idée de ce que j'aurais pu oublier svp ?

10 réponses

  1. dubcek Messages postés 18627 Date d'inscription   Statut Contributeur Dernière intervention   5 660
     
    hello
    ntpdate 10.1.14.1 est exécuté comme utilisateur root ou ntp ?
    0
  2. tck-lt Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   3
     
    Utilisateur root alors que processus utilisateur ntp (qui n'existe pas d'ailleurs). Je ne sais pas où modifier la ligne d'exécution du processus pour remplacer ntp par root :
    ntpd -U ntp -p /var/run/ntpd.pid -g
    0
  3. dubcek Messages postés 18627 Date d'inscription   Statut Contributeur Dernière intervention   5 660
     
    vérifie la man page, sur certain ntpd -U est un intervalle:
    -u user[:group]
    Specify a user, and optionally a group, to switch to. This option is only available if the OS supports running the server without full root privileges. Currently, this option is supported under NetBSD (configure with --enable-clockctl) and Linux (configure with --enable-linuxcaps).
    -U interface update interval
    Number of seconds to wait between interface list scans to pick up new and delete network interface. Set to 0 to disable dynamic interface list updating. The default is to scan every 5 minutes.
    0
  4. tck-lt Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   3
     
    -U server_user Ntpd process drops root privileges and changes user
    ID to server_user and group ID to the primary group of
    server_user.

    Faut vraiment que j'arrive à changer l'option mais où ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dubcek Messages postés 18627 Date d'inscription   Statut Contributeur Dernière intervention   5 660
     
    essaye -U root ou rien, c'est peut-être le défaut
    0
  7. tck-lt Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   3
     
    Justement la commande par défaut est celle que je t'ai mise, j'ai bien un moyen de la modifier quelque part non ? Et d'ailleurs il faut que je le modifie car le processus est lancé au démarrage (ou manuellement) de la manière suivante :
    /etc/init.d/ntpd start

    Ce qui est étrange également c'est le résultat de cette commande :
    [root@RH etc]# ntpdc -c sysinfo
    system peer:          0.0.0.0
    system peer mode:     unspec
    leap indicator:       11
    stratum:              16
    precision:            -18
    root distance:        0.00000 s
    root dispersion:      0.00098 s
    reference ID:         [0.0.0.0]
    reference time:       00000000.00000000  Thu, Feb  7 2036  7:28:16.000
    system flags:         auth monitor ntp kernel stats 
    jitter:               0.000000 s
    stability:            0.000 ppm
    broadcastdelay:       0.003998 s
    authdelay:            0.000000 s


    ainsi que de celle-là :
    [root@RH etc]# ntptrace
    localhost.localdomain: stratum 16, offset 0.000011, synch distance 0.00299
    0.0.0.0:        *Not Synchronized*


    Je devrais avoir 10.1.14.1 à la place de 0.0.0.0 non ?

    PS: Pour un client Unix j'ai ça :
    S10:/etc/inet # ntptrace
    localhost: stratum 4, offset 0.000042, synch distance 0.09583
    S6: stratum 3, offset -0.001652, synch distance 0.08559
    ntp.univ-angers.fr: stratum 2, offset -0.000912, synch distance 0.05157
    chronos.cru.fr: stratum 1, offset -0.005437, synch distance 0.00000, refid 'GPS'
    0
  8. dubcek Messages postés 18627 Date d'inscription   Statut Contributeur Dernière intervention   5 660
     
    y a-t-il un fichier /etc/ntp.conf ou dans /etc/sysconfig/?
    le -U ntp doit être dans /etc/init.d/ntpd
    0
  9. tck-lt Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   3
     
    oui oui j'ai bien un /etc/ntp.conf où j'ai tout commenté sauf les lignes :
    logfile /var/log/ntpd
    server 10.1.14.1 prefer

    Cela venait bien de l'option -U et du user.
    Dans le fichier /etc/sysconfig/ntpd, j'avais :
    OPTIONS="-U ntp -p /var/run/ntpd.pid"

    que j'ai remplacé par :
    OPTIONS="-p /var/run/ntpd.pid"

    J'ai relancé le service ntpd et ça marche !

    Encore une fois merci qui ? Merci dubcek !
    0
  10. dubcek Messages postés 18627 Date d'inscription   Statut Contributeur Dernière intervention   5 660
     
    donc si ça marche en root, probablement un problème de droits.
    l'utilisateur ntp existe dans /etc/passwd ?
    0
  11. tck-lt Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   3
     
    non l'utilisateur n'existe pas. Le principal c'est que cela fonctionne.
    0