NTP sur réseau local

Le
Michel Grentzinger
Bonjour,

Mon serveur est bien à l'heure grâce à NTP. Mais mon client =
(unique pour
l'instant) n'est pas à l'heure

Sur le serveur :
broadcast 192.168.0.255
broadcast 192.168.1.255

Sur le client :
disable auth
broadcastclient

Je n'arrive pas à trouver l'erreur (C'est Nagios qui m'indique 18 sec=

d'offset).

Quelqu'un a-t-il une configuration NTP locale fonctionnelle ?
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #9518781
--Boundary-00=_oLb5F7H+IvN2Cfu
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le mercredi 28 février 2007 16:23, Michel Grentzinger a écrit  :
Bonjour,

Mon serveur est bien à l'heure grâce à NTP. Mais mon clien t (unique pour
l'instant) n'est pas à l'heure...

Sur le serveur :
broadcast 192.168.0.255
broadcast 192.168.1.255



heu, t'as un segment complet voire 2 ou 3 pour faire du broadcast
au lieu de servir l'heure à la demande ??

Sur le client :
disable auth



ce serait plutôt sur le svr qu'il faudrait la décommenter


--Boundary-00=_oLb5F7H+IvN2Cfu
Content-Type: text/x-diff;
charset="utf-8";
name="ntp.conf"
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename="ntp.conf"

# /etc/ntp.conf, configuration for ntpd

# ntpd will use syslog() if logfile is not defined
#logfile /var/log/ntpd

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
############################################################
# pool.ntp.org maps to more than 100 low-stratum NTP servers.
# Your server will pick a different set every time it starts up.
# *** Please consider joining the pool! ***
# *** #server pool.ntp.org
## uncomment for extra reliability
server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server 3.debian.pool.ntp.org
############################################################
# ... and use the local system clock as a reference if all else fails
# NOTE: in a local network, set the local stratum of *one* stable server
# to 10; otherwise your clocks will drift apart if you lose connectivity.
server 127.0.0.1
server 127.127.1.0
fudge 127.127.1.0 stratum 10

# By default, exchange time with everybody, but don't allow configuration.
# See /usr/share/doc/ntp-doc/html/accopt.html for details.
###restrict default kod notrap nomodify nopeer noquery
##restrict default lowpriotrap nopeer nomodify
#restrict default ignore

# Local users may interrogate the ntp server more closely.
###restrict 127.0.0.1 nomodify
restrict 127.0.0.1 mask 255.255.255.0

# Clients from this (example!) subnet have unlimited access,
# but only if cryptographically authenticated
#restrict 192.168.123.0 mask 255.255.255.0 notrust
restrict 192.168.1.0 mask 255.255.255.0

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255

# If you want to listen to time broadcasts on your local subnet,
# de-comment the next lines. Please do this only if you trust everybody
# on the network!
disable auth
#broadcastclient


--Boundary-00=_oLb5F7H+IvN2Cfu--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Michel Grentzinger
Le #9518691
Le mercredi 28 février 2007 17:50, Jean-Yves F. Barbier a écrit :
Le mercredi 28 février 2007 16:23, Michel Grentzinger a écrit  :
> Bonjour,
>
> Mon serveur est bien à l'heure grâce à NTP. Mais mon cli ent (unique pour
> l'instant) n'est pas à l'heure...
>
> Sur le serveur :
> broadcast 192.168.0.255
> broadcast 192.168.1.255

heu, t'as un segment complet voire 2 ou 3 pour faire du broadcast
au lieu de servir l'heure à la demande ??



Pardon ?


> Sur le client :
> disable auth

ce serait plutôt sur le svr qu'il faudrait la décommenter



Ce n'est pas ce qui est indiqué dans le fichier de conf... D'ailleurs, si je
la decommente quand même, voici le log :

28 Feb 21:09:27 ntpd[5763]: configure: keyword ""disable auth" unknown, lin e
ignored

Sinon, j'ai ceci au niveau du serveur, c'est normal ?
28 Feb 21:13:47 ntpd[5763]: kernel time sync disabled 0001

Autre question : comment connaître l'offset (autrement que via Nagios. ..) et
par rapport à quoi il est établit ?
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Jean-Yves F. Barbier
Le #9518681
Le mercredi 28 février 2007 21:45, Michel Grentzinger a écrit  :
Le mercredi 28 février 2007 17:50, Jean-Yves F. Barbier a écrit :
> Le mercredi 28 février 2007 16:23, Michel Grentzinger a écrit  :
> > Bonjour,
> >
> > Mon serveur est bien à l'heure grâce à NTP. Mais mon c lient (unique
> > pour l'instant) n'est pas à l'heure...
> >
> > Sur le serveur :
> > broadcast 192.168.0.255
> > broadcast 192.168.1.255
>
> heu, t'as un segment complet voire 2 ou 3 pour faire du broadcast
> au lieu de servir l'heure à la demande ??

Pardon ?



le fait de broadcaster l'heure est "coûteux" en terme de B.P. rés eau,
cela ne se justifie que dans le cas où l'on a des tas de machines
à synchroniser (un segment = 253 micros
[255 -0=net, -255=broadcast -x=router])

...

Sinon, j'ai ceci au niveau du serveur, c'est normal ?
28 Feb 21:13:47 ntpd[5763]: kernel time sync disabled 0001



non, pas vraiment

Autre question : comment connaître l'offset (autrement que via Nagio s...)
et par rapport à quoi il est établit ?



ntptrace
Michel Grentzinger
Le #9518641
Le mercredi 28 février 2007 22:45, Jean-Yves F. Barbier a écrit :
> > > Sur le serveur :
> > > broadcast 192.168.0.255
> > > broadcast 192.168.1.255
> >
> > heu, t'as un segment complet voire 2 ou 3 pour faire du broadcast
> > au lieu de servir l'heure à la demande ??
>
> Pardon ?

le fait de broadcaster l'heure est "coûteux" en terme de B.P. rà ©seau,
cela ne se justifie que dans le cas où l'on a des tas de machines
à synchroniser (un segment = 253 micros
[255 -0=net, -255=broadcast -x=router])



Bien noté. En fait je n'ai que quelques clients mais en DHCP avec une plage
d'adresse 192.168.0.0/24 et 192.168.1.0/24. C'est pour ça que j'envoie tout
sur 192.168.0.255 et 192.168.1.255.

Mais à la limite, que j'ai un ou 250 clients, c'est pareil non puisque les
paquets broadcast sont envoyés sur le segment sans vérifier qu'il s sont
reçus, non ?


> Autre question : comment connaître l'offset (autrement que via Nag ios...)
> et par rapport à quoi il est établit ?

ntptrace



J'ai bien regardé la page de man mais je n'arrive pas à déte rminer l'option
adéquate...

--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Publicité
Poster une réponse
Anonyme