NTP ne fonctionne plus

Le
Vincent Lefevre
Bonjour,

Il semble que depuis la dernière mise à jour de sécurité (Mac OS X
10.4.11 PowerPC), NTP ne fonctionne plus, bien que le démon ntpd
continue de tourner:

root 143 0.0 0.0 27736 416 ?? Ss 9:35PM 0:03.26 ntpd -c /private/etc/ntp-restrict.conf -f /var/run/ntp.drift -p /var/run/ntpd.pid

Mon fichier /etc/ntp.conf contient:

server time.euro.apple.com minpoll 12 maxpoll 17

(je ne l'ai jamais modifié). Lorsque j'ai remarqué le problème et
rebooté ma machine il y a 14 heures, l'heure était correcte juste
après le reboot. Maintenant j'ai un décalage de 2.65 secondes (et
ça augmente au fur et à mesure):

$ ntpdate -q time.euro.apple.com
Looking for host time.euro.apple.com and service ntp
host found : time.euro.apple.com
Looking for host time.euro.apple.com and service ntp
host found : time.euro.apple.com
server 17.72.255.12, stratum 2, offset -2.654881, delay 0.10733
server 17.72.255.11, stratum 2, offset -2.654514, delay 0.10555
15 Feb 11:50:37 ntpdate[21997]: step time server 17.72.255.11 offset -2.654514 sec

Quelqu'un d'autre a-t-il le même problème?

--
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Vincent Lefevre
Le #18678151
Dans l'article Vincent Lefevre
Il semble que depuis la dernière mise à jour de sécurité (Mac OS X
10.4.11 PowerPC), NTP ne fonctionne plus, bien que le démon ntpd
continue de tourner:



root 143 0.0 0.0 27736 416 ?? Ss 9:35PM 0:03.26 ntpd -c /private/etc/ntp-restrict.conf -f /var/run/ntp.drift -p /var/run/ntpd.pid



Mon fichier /etc/ntp.conf contient:



server time.euro.apple.com minpoll 12 maxpoll 17



Quelques info supplémentaires: je remarque que la mise à jour de
sécurité a modifié certains fichiers de config liés à NTP. Tout
d'abord, dans /System/Library/StartupItems/NetworkTime/NetworkTime,

ntpd -f /var/run/ntp.drift -p /var/run/ntpd.pid

l'option

-c /private/etc/ntp-restrict.conf

a été ajoutée, et ce fichier contient:

# Access restrictions documented in ntp.conf(5) and
# http://support.ntp.org/bin/view/Support/AccessRestrictions
# Limit network machines to time queries only

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# localhost is unrestricted
restrict 127.0.0.1
restrict -6 ::1

includefile /private/etc/ntp.conf

Je ne sais pas quelle est la cause du problème, mais de toute façon,
comme ma machine est sur un réseau local et protégée par un firewall,
je crois que je vais revenir à la version antérieure...

--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Paul Gaborit
Le #18678131
À (at) Sun, 15 Feb 2009 10:56:15 +0000 (UTC),
Vincent Lefevre
Il semble que depuis la dernière mise à jour de sécurité (Mac OS X
10.4.11 PowerPC), NTP ne fonctionne plus, bien que le démon ntpd
continue de tourner:

root 143 0.0 0.0 27736 416 ?? Ss 9:35PM 0:03.26 ntpd -c /private/etc/ntp-restrict.conf -f /var/run/ntp.drift -p /var/run/ntpd.pid

Mon fichier /etc/ntp.conf contient:

server time.euro.apple.com minpoll 12 maxpoll 17

(je ne l'ai jamais modifié). Lorsque j'ai remarqué le problème et
rebooté ma machine il y a 14 heures, l'heure était correcte juste
après le reboot. Maintenant j'ai un décalage de 2.65 secondes (et
ça augmente au fur et à mesure...):



Bizarre. Que contient le fichier ntp.drift ?

$ ntpdate -q time.euro.apple.com
Looking for host time.euro.apple.com and service ntp
host found : time.euro.apple.com
Looking for host time.euro.apple.com and service ntp
host found : time.euro.apple.com
server 17.72.255.12, stratum 2, offset -2.654881, delay 0.10733
server 17.72.255.11, stratum 2, offset -2.654514, delay 0.10555
15 Feb 11:50:37 ntpdate[21997]: step time server 17.72.255.11 offset -2.654514 sec

Quelqu'un d'autre a-t-il le même problème?



Encore plus bizarre. Si ntpd fonctionnait vraiment, ntpdate (qui
essaye lui-aussi de mettre la machine à l'heure) devrait refuser de se
lancer puisqu'il utilise tous les deux le même port. La commande pour
savoir l'état de nptd, c'est 'ntptrace'.

--
Paul Gaborit -
Paul Gaborit
Le #18678121
À (at) Sun, 15 Feb 2009 11:07:03 +0000 (UTC),
Vincent Lefevre
Je ne sais pas quelle est la cause du problème, mais de toute façon,
comme ma machine est sur un réseau local et protégée par un firewall,
je crois que je vais revenir à la version antérieure...



En tous cas, ça ne vient pas des limitations d'accès ajoutées par
ntp-restrict.conf.

La machine a-t-elle été redémarrée depuis lamise à jour ? J'imagine
que oui mais ça va mieux en le disant...

--
Paul Gaborit -
Vincent Lefevre
Le #18678091
Dans l'article Olivier Goldberg
Vincent Lefevre


> Il semble que depuis la dernière mise à jour de sécurité, NTP ne
> fonctionne plus, bien que le démon ntpd continue de tourner:



Je ne l'ai ps encore faite, donc j'ignore.
Mais comment sais-tu que ledit ntp ne fonctionne plus?



Parce que le décalage avec l'heure exacte devient de plus en plus
important avec le temps (au bout de plusieurs heures).

J'ai en fait détecté le problème, car il y avait un décalage avec
mon serveur Subversion, situé sur une autre machine (sous Linux).

> après le reboot. Maintenant j'ai un décalage de 2.65 secondes (et
> ça augmente au fur et à mesure...):



Et comment connais-tu ce décalage?



avec "ntpdate -q <ntp_server>", cf la commande que j'avais donnée.
C'est indiqué après "offset".

--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Vincent Lefevre
Le #18678081
Dans l'article Paul Gaborit
En tous cas, ça ne vient pas des limitations d'accès ajoutées par
ntp-restrict.conf.



Normalement non.

La machine a-t-elle été redémarrée depuis lamise à jour ? J'imagine
que oui mais ça va mieux en le disant...



Oui, deux fois. Et deux fois le même problème.

--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Vincent Lefevre
Le #18678071
Dans l'article Paul Gaborit
Bizarre. Que contient le fichier ntp.drift ?



0.000, même à près mise à jour (après une heure), ce qui n'est pas
normal.

Note: j'ai enlevé l'option -c ... et relancé le démon ntpd avec

sudo SystemStarter -d restart "Network Time"

mais je viens de voir (après plus d'une heure) que cela n'a pas résolu
le problème.

> $ ntpdate -q time.euro.apple.com
> Looking for host time.euro.apple.com and service ntp
> host found : time.euro.apple.com
> Looking for host time.euro.apple.com and service ntp
> host found : time.euro.apple.com
> server 17.72.255.12, stratum 2, offset -2.654881, delay 0.10733
> server 17.72.255.11, stratum 2, offset -2.654514, delay 0.10555
> 15 Feb 11:50:37 ntpdate[21997]: step time server 17.72.255.11 offset -2.654514 sec
>
> Quelqu'un d'autre a-t-il le même problème?



Encore plus bizarre. Si ntpd fonctionnait vraiment, ntpdate (qui
essaye lui-aussi de mettre la machine à l'heure) devrait refuser de se
lancer puisqu'il utilise tous les deux le même port.



Non, ntpdate avec l'option -q n'essaie pas de mettre la machine à l'heure.

La commande pour savoir l'état de nptd, c'est 'ntptrace'.



$ ntptrace
localhost: stratum 16, offset 0.000000, root distance 0.000000

et c'est bizarre, les options -d et -v (indiquées dans la page man)
ne fonctionnent pas:

$ ntptrace -d -v
Unknown option: d
Unknown option: v
localhost: stratum 16, offset 0.000000, root distance 0.000000

Mais ces options ne fonctionnent pas non plus sous Linux. En revanche,
sous Linux, l'offset est différent de 0 et j'obtiens un timeout sur le
serveur distant.

--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
Vincent Lefevre
Le #18677101
Dans l'article Paul Gaborit
Bizarre. Que contient le fichier ntp.drift ?



0.000, même après sa mise à jour (après une heure), ce qui n'est pas
normal.

Note: j'ai enlevé l'option -c ... et relancé le démon ntpd avec

sudo SystemStarter -d restart "Network Time"

mais je viens de voir (après plus d'une heure) que cela n'a pas résolu
le problème.

> $ ntpdate -q time.euro.apple.com
> Looking for host time.euro.apple.com and service ntp
> host found : time.euro.apple.com
> Looking for host time.euro.apple.com and service ntp
> host found : time.euro.apple.com
> server 17.72.255.12, stratum 2, offset -2.654881, delay 0.10733
> server 17.72.255.11, stratum 2, offset -2.654514, delay 0.10555
> 15 Feb 11:50:37 ntpdate[21997]: step time server 17.72.255.11 offset -2.654514 sec
>
> Quelqu'un d'autre a-t-il le même problème?



Encore plus bizarre. Si ntpd fonctionnait vraiment, ntpdate (qui
essaye lui-aussi de mettre la machine à l'heure) devrait refuser de se
lancer puisqu'il utilise tous les deux le même port.



Non, ntpdate avec l'option -q n'essaie pas de mettre la machine à l'heure.

La commande pour savoir l'état de nptd, c'est 'ntptrace'.



$ ntptrace
localhost: stratum 16, offset 0.000000, root distance 0.000000

et c'est bizarre, les options -d et -v (indiquées dans la page man)
ne fonctionnent pas:

$ ntptrace -d -v
Unknown option: d
Unknown option: v
localhost: stratum 16, offset 0.000000, root distance 0.000000

Mais ces options ne fonctionnent pas non plus sous Linux. En revanche,
sous Linux, l'offset est différent de 0 et j'obtiens un timeout sur le
serveur distant.

--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
filh
Le #18677041
Vincent Lefevre
Dans l'article Paul Gaborit
> En tous cas, ça ne vient pas des limitations d'accès ajoutées par
> ntp-restrict.conf.

Normalement non.

> La machine a-t-elle été redémarrée depuis lamise à jour ? J'imagine
> que oui mais ça va mieux en le disant...

Oui, deux fois. Et deux fois le même problème.



J'ai une machine qui manifestement ne marche pas bien avec ntpd et je
n'ai toujours pas trouvé ...
Hélas jamais pu cherché très longtemps...

FiLH


--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
xavier
Le #18677031
Vincent Lefevre
Non, ntpdate avec l'option -q n'essaie pas de mettre la machine à l'heure.

> La commande pour savoir l'état de nptd, c'est 'ntptrace'.

$ ntptrace
localhost: stratum 16, offset 0.000000, root distance 0.000000



Et que dit ntpq -p ?

--
XAv
Disponible au 1/9/2009
Paul Gaborit
Le #18677021
À (at) Sun, 15 Feb 2009 12:32:36 +0000 (UTC),
Vincent Lefevre
Dans l'article Paul Gaborit
Bizarre. Que contient le fichier ntp.drift ?



0.000, même après sa mise à jour (après une heure), ce qui n'est pas
normal.

Note: j'ai enlevé l'option -c ... et relancé le démon ntpd avec

sudo SystemStarter -d restart "Network Time"

mais je viens de voir (après plus d'une heure) que cela n'a pas résolu
le problème.



C'est donc qu'il n'y a effectivement pas de synchronisation.

Non, ntpdate avec l'option -q n'essaie pas de mettre la machine à l'heure.



Ah oui, pardon : je n'avais pas remarqué l'option '-q' (ce qui
explique d'ailleurs la sortie que tu obtiens).

La commande pour savoir l'état de nptd, c'est 'ntptrace'.



$ ntptrace
localhost: stratum 16, offset 0.000000, root distance 0.000000



C'est donc (encore une fois) une preuve qu'il n'y a effectivement pas
de synchronisation (au détail près que la synchronisation peut prendre
jusqu'à quelques heures avant d'être établie après un redémarrage du
service).


et c'est bizarre, les options -d et -v (indiquées dans la page man)
ne fonctionnent pas:

$ ntptrace -d -v
Unknown option: d
Unknown option: v
localhost: stratum 16, offset 0.000000, root distance 0.000000



C'est pareil ici sous Linux ou sous Mac OS X 10.5.

Mais ces options ne fonctionnent pas non plus sous Linux.



Le port 123 est-il ouvert en UDP sur la machine (et redirigé si en
NAT) ?

--
Paul Gaborit -
Publicité
Poster une réponse
Anonyme