j'ai installé ntpd sur des machines RHEL 6.5. Problème : ntpd ne
synchronise pas l'heure de la machine, l'offset ne fait que augmenter.
J'ai regardé avec tcpdump, des requetes sont émises, les réponses
arrivent, les timestamp sont corrects, mais l'heure n'est pas corrigée.
L'offset est après le w-e d'environ 5s.
J'ai essayé avec ntpdate et l'heure est corrigée puis l'offset
recommence à augmenter.
La synchronisation n'est même pas faite au lancement de démon. Enfin,
rien de particulier dans les logs de ntpd.conf.
Le Mon, 26 May 2014 10:26:03 +0200, laurent écrivait :
Bonjour à tous,
Bonjour,
j'ai installé ntpd sur des machines RHEL 6.5. Problème : ntpd ne synchronise pas l'heure de la machine, l'offset ne fait que augmenter.
J'ai regardé avec tcpdump, des requetes sont émises, les réponses arrivent, les timestamp sont corrects, mais l'heure n'est pas corrigée. L'offset est après le w-e d'environ 5s.
J'ai essayé avec ntpdate et l'heure est corrigée puis l'offset recommence à augmenter.
La synchronisation n'est même pas faite au lancement de démon. Enfin, rien de particulier dans les logs de ntpd.conf.
Il n'y a pas de synchronisation au lancement de ntpd.
Une (des) idée(s) ?
Combien de serveurs distants ? Parce que certaines versions de ntpd, par défaut, ne synchronisent qu'à partir de 3 serveurs distants (ou alors, il faut lui demander poliment).
Par ailleurs, il faut aussi regarder si la dérive n'est pas trop importante pour corriger. Cela m'est déjà arrivé sur une carte-mère Sun où la dérive était trop grande. Ca s'est terminé par un cron appelant ntpdate toutes les cinq minutes.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Le Mon, 26 May 2014 10:26:03 +0200,
laurent <laurent@none.fr.invalid> écrivait :
Bonjour à tous,
Bonjour,
j'ai installé ntpd sur des machines RHEL 6.5. Problème : ntpd ne
synchronise pas l'heure de la machine, l'offset ne fait que augmenter.
J'ai regardé avec tcpdump, des requetes sont émises, les réponses
arrivent, les timestamp sont corrects, mais l'heure n'est pas corrigée.
L'offset est après le w-e d'environ 5s.
J'ai essayé avec ntpdate et l'heure est corrigée puis l'offset
recommence à augmenter.
La synchronisation n'est même pas faite au lancement de démon. Enfin,
rien de particulier dans les logs de ntpd.conf.
Il n'y a pas de synchronisation au lancement de ntpd.
Une (des) idée(s) ?
Combien de serveurs distants ? Parce que certaines versions de ntpd,
par défaut, ne synchronisent qu'à partir de 3 serveurs distants (ou
alors, il faut lui demander poliment).
Par ailleurs, il faut aussi regarder si la dérive n'est pas trop
importante pour corriger. Cela m'est déjà arrivé sur une carte-mère
Sun où la dérive était trop grande. Ca s'est terminé par un cron
appelant ntpdate toutes les cinq minutes.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Le Mon, 26 May 2014 10:26:03 +0200, laurent écrivait :
Bonjour à tous,
Bonjour,
j'ai installé ntpd sur des machines RHEL 6.5. Problème : ntpd ne synchronise pas l'heure de la machine, l'offset ne fait que augmenter.
J'ai regardé avec tcpdump, des requetes sont émises, les réponses arrivent, les timestamp sont corrects, mais l'heure n'est pas corrigée. L'offset est après le w-e d'environ 5s.
J'ai essayé avec ntpdate et l'heure est corrigée puis l'offset recommence à augmenter.
La synchronisation n'est même pas faite au lancement de démon. Enfin, rien de particulier dans les logs de ntpd.conf.
Il n'y a pas de synchronisation au lancement de ntpd.
Une (des) idée(s) ?
Combien de serveurs distants ? Parce que certaines versions de ntpd, par défaut, ne synchronisent qu'à partir de 3 serveurs distants (ou alors, il faut lui demander poliment).
Par ailleurs, il faut aussi regarder si la dérive n'est pas trop importante pour corriger. Cela m'est déjà arrivé sur une carte-mère Sun où la dérive était trop grande. Ca s'est terminé par un cron appelant ntpdate toutes les cinq minutes.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
laurent
Bonjour JKB,
Combien de serveurs distants ? Parce que certaines versions de ntpd, par défaut, ne synchronisent qu'à partir de 3 serveurs distants (ou alors, il faut lui demander poliment).
4 de stratum 1.
Par ailleurs, il faut aussi regarder si la dérive n'est pas trop importante pour corriger. Cela m'est déjà arrivé sur une carte-mère Sun où la dérive était trop grande. Ca s'est terminé par un cron appelant ntpdate toutes les cinq minutes.
d'après la doc, ntpd ne corrige plus si il y a plus de 1000s d'offset, mais à priori ce n'est pas le cas.
Merci,
Laurent
Bonjour JKB,
Combien de serveurs distants ? Parce que certaines versions de ntpd,
par défaut, ne synchronisent qu'à partir de 3 serveurs distants (ou
alors, il faut lui demander poliment).
4 de stratum 1.
Par ailleurs, il faut aussi regarder si la dérive n'est pas trop
importante pour corriger. Cela m'est déjà arrivé sur une carte-mère
Sun où la dérive était trop grande. Ca s'est terminé par un cron
appelant ntpdate toutes les cinq minutes.
d'après la doc, ntpd ne corrige plus si il y a plus de 1000s d'offset,
mais à priori ce n'est pas le cas.
Combien de serveurs distants ? Parce que certaines versions de ntpd, par défaut, ne synchronisent qu'à partir de 3 serveurs distants (ou alors, il faut lui demander poliment).
4 de stratum 1.
Par ailleurs, il faut aussi regarder si la dérive n'est pas trop importante pour corriger. Cela m'est déjà arrivé sur une carte-mère Sun où la dérive était trop grande. Ca s'est terminé par un cron appelant ntpdate toutes les cinq minutes.
d'après la doc, ntpd ne corrige plus si il y a plus de 1000s d'offset, mais à priori ce n'est pas le cas.
Merci,
Laurent
JKB
Le Mon, 26 May 2014 11:03:21 +0200, laurent écrivait :
Bonjour JKB,
Combien de serveurs distants ? Parce que certaines versions de ntpd, par défaut, ne synchronisent qu'à partir de 3 serveurs distants (ou alors, il faut lui demander poliment).
4 de stratum 1.
Et les quatre répondent ?
Par ailleurs, il faut aussi regarder si la dérive n'est pas trop importante pour corriger. Cela m'est déjà arrivé sur une carte-mère Sun où la dérive était trop grande. Ca s'est terminé par un cron appelant ntpdate toutes les cinq minutes.
d'après la doc, ntpd ne corrige plus si il y a plus de 1000s d'offset, mais à priori ce n'est pas le cas.
S'il y a plus de 1000s d'offset ou si le drift est trop grand.
PAs de problème dans le timezone ?
Sinon, je n'ai pas d'autres idées.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Le Mon, 26 May 2014 11:03:21 +0200,
laurent <laurent@none.fr.invalid> écrivait :
Bonjour JKB,
Combien de serveurs distants ? Parce que certaines versions de ntpd,
par défaut, ne synchronisent qu'à partir de 3 serveurs distants (ou
alors, il faut lui demander poliment).
4 de stratum 1.
Et les quatre répondent ?
Par ailleurs, il faut aussi regarder si la dérive n'est pas trop
importante pour corriger. Cela m'est déjà arrivé sur une carte-mère
Sun où la dérive était trop grande. Ca s'est terminé par un cron
appelant ntpdate toutes les cinq minutes.
d'après la doc, ntpd ne corrige plus si il y a plus de 1000s d'offset,
mais à priori ce n'est pas le cas.
S'il y a plus de 1000s d'offset ou si le drift est trop grand.
PAs de problème dans le timezone ?
Sinon, je n'ai pas d'autres idées.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Le Mon, 26 May 2014 11:03:21 +0200, laurent écrivait :
Bonjour JKB,
Combien de serveurs distants ? Parce que certaines versions de ntpd, par défaut, ne synchronisent qu'à partir de 3 serveurs distants (ou alors, il faut lui demander poliment).
4 de stratum 1.
Et les quatre répondent ?
Par ailleurs, il faut aussi regarder si la dérive n'est pas trop importante pour corriger. Cela m'est déjà arrivé sur une carte-mère Sun où la dérive était trop grande. Ca s'est terminé par un cron appelant ntpdate toutes les cinq minutes.
d'après la doc, ntpd ne corrige plus si il y a plus de 1000s d'offset, mais à priori ce n'est pas le cas.
S'il y a plus de 1000s d'offset ou si le drift est trop grand.
PAs de problème dans le timezone ?
Sinon, je n'ai pas d'autres idées.
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Nicolas George
laurent , dans le message <5382fa9f$0$2911$, a écrit :
J'ai regardé avec tcpdump, des requetes sont émises, les réponses arrivent, les timestamp sont corrects, mais l'heure n'est pas corrigée.
L'étape suivante est de stracer ntpd pour voir ce qu'il fait une fois qu'il a reçu la réponse.
laurent , dans le message <5382fa9f$0$2911$426a34cc@news.free.fr>, a
écrit :
J'ai regardé avec tcpdump, des requetes sont émises, les réponses
arrivent, les timestamp sont corrects, mais l'heure n'est pas corrigée.
L'étape suivante est de stracer ntpd pour voir ce qu'il fait une fois qu'il
a reçu la réponse.
S'il y a plus de 1000s d'offset ou si le drift est trop grand.
bizarrement le fichier /var/lib/ntp/drift n'existe pas alors qu'il est spécifié dans ntp.conf .
PAs de problème dans le timezone ?
bah rien qui ne permette de le dire. Dans /etc/sysconfig/clock j'ai bien la zone voulue et /etc/localtime pointe sur la zone voulue aussi...
Sinon, je n'ai pas d'autres idées.
dommage :(
Merci,
Laurent
JKB
Le Mon, 26 May 2014 11:44:23 +0200, laurent écrivait :
On 26/05/2014 11:15, JKB wrote:
Et les quatre répondent ?
oui.
S'il y a plus de 1000s d'offset ou si le drift est trop grand.
bizarrement le fichier /var/lib/ntp/drift n'existe pas alors qu'il est spécifié dans ntp.conf .
Est-ce que le daemon a les bons droits pour écrire dans /var/lib/ntp ? J'ai souvenir d'avoir dû créer à la main le fichier (touch drift) pour une version de ntpd tournant sous Solaris. A essayer aussi.
PAs de problème dans le timezone ?
bah rien qui ne permette de le dire. Dans /etc/sysconfig/clock j'ai bien la zone voulue et /etc/localtime pointe sur la zone voulue aussi...
Je te pose la question parce que j'ai aussi eu le coup de réponses ntp qui n'étaient pas dans la même TZ qu'un serveur.
Sinon, je n'ai pas d'autres idées.
dommage :(
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Le Mon, 26 May 2014 11:44:23 +0200,
laurent <laurent@none.fr.invalid> écrivait :
On 26/05/2014 11:15, JKB wrote:
Et les quatre répondent ?
oui.
S'il y a plus de 1000s d'offset ou si le drift est trop grand.
bizarrement le fichier /var/lib/ntp/drift n'existe pas alors qu'il est
spécifié dans ntp.conf .
Est-ce que le daemon a les bons droits pour écrire dans /var/lib/ntp ?
J'ai souvenir d'avoir dû créer à la main le fichier (touch drift)
pour une version de ntpd tournant sous Solaris. A essayer aussi.
PAs de problème dans le timezone ?
bah rien qui ne permette de le dire. Dans /etc/sysconfig/clock j'ai bien
la zone voulue et /etc/localtime pointe sur la zone voulue aussi...
Je te pose la question parce que j'ai aussi eu le coup de réponses
ntp qui n'étaient pas dans la même TZ qu'un serveur.
Sinon, je n'ai pas d'autres idées.
dommage :(
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Le Mon, 26 May 2014 11:44:23 +0200, laurent écrivait :
On 26/05/2014 11:15, JKB wrote:
Et les quatre répondent ?
oui.
S'il y a plus de 1000s d'offset ou si le drift est trop grand.
bizarrement le fichier /var/lib/ntp/drift n'existe pas alors qu'il est spécifié dans ntp.conf .
Est-ce que le daemon a les bons droits pour écrire dans /var/lib/ntp ? J'ai souvenir d'avoir dû créer à la main le fichier (touch drift) pour une version de ntpd tournant sous Solaris. A essayer aussi.
PAs de problème dans le timezone ?
bah rien qui ne permette de le dire. Dans /etc/sysconfig/clock j'ai bien la zone voulue et /etc/localtime pointe sur la zone voulue aussi...
Je te pose la question parce que j'ai aussi eu le coup de réponses ntp qui n'étaient pas dans la même TZ qu'un serveur.
Sinon, je n'ai pas d'autres idées.
dommage :(
JKB
-- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
laurent
On 26/05/2014 11:30, Nicolas George wrote:
laurent , dans le message <5382fa9f$0$2911$, a écrit :
J'ai regardé avec tcpdump, des requetes sont émises, les réponses arrivent, les timestamp sont corrects, mais l'heure n'est pas corrigée.
L'étape suivante est de stracer ntpd pour voir ce qu'il fait une fois qu'il a reçu la réponse.
bah ça risque de terminer comme cela mais bon ... si il y avait un truc évident à faire et que j'aurais omis, je préférerai !
Laurent
On 26/05/2014 11:30, Nicolas George wrote:
laurent , dans le message <5382fa9f$0$2911$426a34cc@news.free.fr>, a
écrit :
J'ai regardé avec tcpdump, des requetes sont émises, les réponses
arrivent, les timestamp sont corrects, mais l'heure n'est pas corrigée.
L'étape suivante est de stracer ntpd pour voir ce qu'il fait une fois qu'il
a reçu la réponse.
bah ça risque de terminer comme cela mais bon ... si il y avait un truc
évident à faire et que j'aurais omis, je préférerai !
laurent , dans le message <5382fa9f$0$2911$, a écrit :
J'ai regardé avec tcpdump, des requetes sont émises, les réponses arrivent, les timestamp sont corrects, mais l'heure n'est pas corrigée.
L'étape suivante est de stracer ntpd pour voir ce qu'il fait une fois qu'il a reçu la réponse.
bah ça risque de terminer comme cela mais bon ... si il y avait un truc évident à faire et que j'aurais omis, je préférerai !
Laurent
laurent
On 26/05/2014 11:54, JKB wrote:
Est-ce que le daemon a les bons droits pour écrire dans /var/lib/ntp ? J'ai souvenir d'avoir dû créer à la main le fichier (touch drift) pour une version de ntpd tournant sous Solaris. A essayer aussi.
oui, le démon s'exécute en ntp et le répertoire est en 755 ntp.ntp. J'ai cependant créé le fichier manuellement. Sa taille reste nulle.
D'ailleurs le user ntp est habilité à changer l'heure de la machine ? Quel est le fichier dans /dev (ou autre) utilisé pour changer l'heure ?
PAs de problème dans le timezone ?
bah rien qui ne permette de le dire. Dans /etc/sysconfig/clock j'ai bien la zone voulue et /etc/localtime pointe sur la zone voulue aussi...
Je te pose la question parce que j'ai aussi eu le coup de réponses ntp qui n'étaient pas dans la même TZ qu'un serveur.
euh intéressant, je n'ai pas vérifié la timezone de réponse du serveur. Ça ne réponds pas en UTC ces bestioles là ? Ceci étant dit, ntpdate fonctionne bien lui. Est-ce que ntpdate pourrait bien fonctionner et ntpd non à cause de ce genre d'erreur ?
Merci,
Laurent
On 26/05/2014 11:54, JKB wrote:
Est-ce que le daemon a les bons droits pour écrire dans /var/lib/ntp ?
J'ai souvenir d'avoir dû créer à la main le fichier (touch drift)
pour une version de ntpd tournant sous Solaris. A essayer aussi.
oui, le démon s'exécute en ntp et le répertoire est en 755 ntp.ntp. J'ai
cependant créé le fichier manuellement. Sa taille reste nulle.
D'ailleurs le user ntp est habilité à changer l'heure de la machine ?
Quel est le fichier dans /dev (ou autre) utilisé pour changer l'heure ?
PAs de problème dans le timezone ?
bah rien qui ne permette de le dire. Dans /etc/sysconfig/clock j'ai bien
la zone voulue et /etc/localtime pointe sur la zone voulue aussi...
Je te pose la question parce que j'ai aussi eu le coup de réponses
ntp qui n'étaient pas dans la même TZ qu'un serveur.
euh intéressant, je n'ai pas vérifié la timezone de réponse du serveur.
Ça ne réponds pas en UTC ces bestioles là ? Ceci étant dit, ntpdate
fonctionne bien lui. Est-ce que ntpdate pourrait bien fonctionner et
ntpd non à cause de ce genre d'erreur ?
Est-ce que le daemon a les bons droits pour écrire dans /var/lib/ntp ? J'ai souvenir d'avoir dû créer à la main le fichier (touch drift) pour une version de ntpd tournant sous Solaris. A essayer aussi.
oui, le démon s'exécute en ntp et le répertoire est en 755 ntp.ntp. J'ai cependant créé le fichier manuellement. Sa taille reste nulle.
D'ailleurs le user ntp est habilité à changer l'heure de la machine ? Quel est le fichier dans /dev (ou autre) utilisé pour changer l'heure ?
PAs de problème dans le timezone ?
bah rien qui ne permette de le dire. Dans /etc/sysconfig/clock j'ai bien la zone voulue et /etc/localtime pointe sur la zone voulue aussi...
Je te pose la question parce que j'ai aussi eu le coup de réponses ntp qui n'étaient pas dans la même TZ qu'un serveur.
euh intéressant, je n'ai pas vérifié la timezone de réponse du serveur. Ça ne réponds pas en UTC ces bestioles là ? Ceci étant dit, ntpdate fonctionne bien lui. Est-ce que ntpdate pourrait bien fonctionner et ntpd non à cause de ce genre d'erreur ?
Merci,
Laurent
Erwan David
laurent écrivait :
On 26/05/2014 11:15, JKB wrote:
Et les quatre répondent ?
oui.
S'il y a plus de 1000s d'offset ou si le drift est trop grand.
bizarrement le fichier /var/lib/ntp/drift n'existe pas alors qu'il est spécifié dans ntp.conf .
PAs de problème dans le timezone ?
bah rien qui ne permette de le dire. Dans /etc/sysconfig/clock j'ai bien la zone voulue et /etc/localtime pointe sur la zone voulue aussi...
Pas de selinux/apparmort activés et qui bloqueraient la mise à l'heure par ntpd ?
-- Les simplifications c'est trop compliqué
laurent <laurent@none.fr.invalid> écrivait :
On 26/05/2014 11:15, JKB wrote:
Et les quatre répondent ?
oui.
S'il y a plus de 1000s d'offset ou si le drift est trop grand.
bizarrement le fichier /var/lib/ntp/drift n'existe pas alors qu'il est
spécifié dans ntp.conf .
PAs de problème dans le timezone ?
bah rien qui ne permette de le dire. Dans /etc/sysconfig/clock j'ai
bien la zone voulue et /etc/localtime pointe sur la zone voulue
aussi...
Pas de selinux/apparmort activés et qui bloqueraient la mise à l'heure
par ntpd ?
S'il y a plus de 1000s d'offset ou si le drift est trop grand.
bizarrement le fichier /var/lib/ntp/drift n'existe pas alors qu'il est spécifié dans ntp.conf .
PAs de problème dans le timezone ?
bah rien qui ne permette de le dire. Dans /etc/sysconfig/clock j'ai bien la zone voulue et /etc/localtime pointe sur la zone voulue aussi...
Pas de selinux/apparmort activés et qui bloqueraient la mise à l'heure par ntpd ?
-- Les simplifications c'est trop compliqué
Francois Lafont
Bonsoir,
Je ne sais pas si cela peut aider, mais il me semble qu'une fois j'avais eu ce genre de souci (sur du Debian en revanche) et que ce lien m'avait été utile (mais j'ai un peu tout oublié) :
où il est question de commandes qui retournent tout plein de paramètres tous aussi ésotériques les un que les autres et qui sont censés permettre de faire un diagnostic.
Enfin, toujours sur Debian (je ne sais pas si cela marche sur du RHEL), la commande :
ntpd -gq
permet de mettre à jour manuellement l'heure de la machine, quel que soit le décalage avec l'heure obtenue. Il faut que le service ntp soit stoppé quand on lance cette commande.
Voilà mes 2 centimes. À+
-- François Lafont
Bonsoir,
Je ne sais pas si cela peut aider, mais il me semble qu'une
fois j'avais eu ce genre de souci (sur du Debian en revanche)
et que ce lien m'avait été utile (mais j'ai un peu tout
oublié) :
où il est question de commandes qui retournent tout plein de
paramètres tous aussi ésotériques les un que les autres et qui
sont censés permettre de faire un diagnostic.
Enfin, toujours sur Debian (je ne sais pas si cela marche sur
du RHEL), la commande :
ntpd -gq
permet de mettre à jour manuellement l'heure de la machine,
quel que soit le décalage avec l'heure obtenue. Il faut que
le service ntp soit stoppé quand on lance cette commande.
Je ne sais pas si cela peut aider, mais il me semble qu'une fois j'avais eu ce genre de souci (sur du Debian en revanche) et que ce lien m'avait été utile (mais j'ai un peu tout oublié) :
où il est question de commandes qui retournent tout plein de paramètres tous aussi ésotériques les un que les autres et qui sont censés permettre de faire un diagnostic.
Enfin, toujours sur Debian (je ne sais pas si cela marche sur du RHEL), la commande :
ntpd -gq
permet de mettre à jour manuellement l'heure de la machine, quel que soit le décalage avec l'heure obtenue. Il faut que le service ntp soit stoppé quand on lance cette commande.
