Fonctionnement de NTP
Le
David BERCOT
Bonjour,
Je voudrais que des serveurs Debian soient toujours synchronisés avec
des serveurs NTP internes.
A priori, la solution consiste à utiliser le démon NTP (ntpdate s=
emble
en plus ne pas fonctionner correctement avec la version stable).
Donc, après l'installation de ntp sur un de ces serveurs, je remplace
les lignes server 0.debian.pool par les serveurs internes. Puis je
relance ntp.
Malheureusement, il semble que celui-ci ne veuille pas se
synchroniser J'ai le résultat suivant :
root@serveur_debian:/etc# ntpdc -p
remote local st poll reach delay offset disp
==
==
=s90w801.ad.inse 10.44.209.188 2 64 377 0.01012 -31.80681 0.12862
=s44w801.ad.inse 10.44.209.188 3 64 377 0.00047 -31.81074 0.12860
=s48w801.ad.inse 10.44.209.188 2 64 377 0.02019 -31.81138 0.12857
A priori, on a bien 31 secondes d'écart ?
Le problème est que cet écart ne bouge pas sur la durée (plu=
sieurs
jours) Est-ce normal ? Y a-t-il une limite de temps qui fait que
c'est trop important pour ntp ? Y a-t-il des contraintes particulières
sur des serveurs virtuels (sur VMware) ?
Bref, j'avoue que j'étudie le problème depuis près de 2 sema=
ines sans
succès
Merci d'avance pour vos idées lumineuses ;-)
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120730120159.569a65b2@debian-david
Je voudrais que des serveurs Debian soient toujours synchronisés avec
des serveurs NTP internes.
A priori, la solution consiste à utiliser le démon NTP (ntpdate s=
emble
en plus ne pas fonctionner correctement avec la version stable).
Donc, après l'installation de ntp sur un de ces serveurs, je remplace
les lignes server 0.debian.pool par les serveurs internes. Puis je
relance ntp.
Malheureusement, il semble que celui-ci ne veuille pas se
synchroniser J'ai le résultat suivant :
root@serveur_debian:/etc# ntpdc -p
remote local st poll reach delay offset disp
==
==
=s90w801.ad.inse 10.44.209.188 2 64 377 0.01012 -31.80681 0.12862
=s44w801.ad.inse 10.44.209.188 3 64 377 0.00047 -31.81074 0.12860
=s48w801.ad.inse 10.44.209.188 2 64 377 0.02019 -31.81138 0.12857
A priori, on a bien 31 secondes d'écart ?
Le problème est que cet écart ne bouge pas sur la durée (plu=
sieurs
jours) Est-ce normal ? Y a-t-il une limite de temps qui fait que
c'est trop important pour ntp ? Y a-t-il des contraintes particulières
sur des serveurs virtuels (sur VMware) ?
Bref, j'avoue que j'étudie le problème depuis près de 2 sema=
ines sans
succès
Merci d'avance pour vos idées lumineuses ;-)
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120730120159.569a65b2@debian-david
Hello,
Non c'est le delay qui indique l'écart entre l'heure du serveur et
l'heure exacte.
Après chez nous aussi on a du vmware, et l'offset est souvent important
(on impute sa au fonctionnement de vmware...).
Surtout si tu tente un ntpdate (déprécié, et utiliser le démon ntp est
bien plus propre pour remettre à l'heure une machine en douceur), le
réglage de la mire sera de l'ordre du delay.
Un autre David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
David S
Salut David,
Je ne voudrais pas te contredire (surtout que je ne suis pas un
spécialiste), mais là , j'ai quand même l'impression que l'of fset
représente bien la différence entre le serveur Debian & le serveu r de
temps.
Commandes :
:/etc# date 07301310 [alors qu'il était 13h20]
lundi 30 juillet 2012, 13:10:00 (UTC+0200)
:/etc# ntpdc -p
remote local st poll reach delay offset disp
========================= ========================= =====================
=s90w801.ad.inse 10.44.209.188 2 64 377 0.00862 574.94203 0.12845
=s44w801.ad.inse 10.44.209.188 3 64 377 0.00038 574.92482 0.12846
=s48w801.ad.inse 10.44.209.188 2 64 377 0.01283 574.94261 0.12849
Donc, on observe bien 575 secondes d'écart (logique, ça fait 10
minutes).
:/etc# /etc/init.d/ntp stop
[ ok ] Stopping NTP server: ntpd.
:/etc# ntpdate-debian
30 Jul 13:20:23 ntpdate[980]: step time server 10.90.252.1 offset
574.936234 sec
:/etc# /etc/init.d/ntp start
[ ok ] Starting NTP server: ntpd.
:/etc# ntpdc -p
remote local st poll reach delay offset disp
========================= ========================= =====================
=s90w801.ad.inse 10.44.209.188 2 64 1 0.00880 0.004714 1.98726
=s44w801.ad.inse 10.44.209.188 3 64 1 0.00029 -0.006341 1.39684
=s48w801.ad.inse 10.44.209.188 2 64 1 0.01324 -0.000253 1.98726
Et là , je n'ai plus de différence avec le serveur de temps...
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J'ignore si ça a changé depuis, mais la synchro doit avoir lieu au bout
de 16 min max par défaut.
Tu dois peut-être modifier ton fichier ntp.conf.
-
Fabien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Salut,
Pourrais-tu nous montrer ton fichier /etc/ntp.conf (sans les
commentaires) ?
As-tu l'option iburst sur tes serveurs ?
As-tu la source de synchronisation locale d'activée ?
Sinon, NTP a un modèle arborescent comme le DNS.
Il serait bien que tu ais deux serveurs synchronisés sur une source
fiable, GPS ou Internet.
Ensuite tous tes autres serveurs synchronisés sur ceux-ci.
Si tu un cluster et que tu veux synchroniser tous les nœuds entre eux,
il vaut mieux les déclarer en tant que pair (peer) plutôt que serveurs
(server). Ça me semble plus logique, et peut-être que le mécanisme
n'aime pas les boucles (si tous les serveurs sont à la foi serveur et
client pour les autres)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
[...]
J'ai toujours eu des soucis avec VMware.
Est-ce-que tu utilise les tools sur le guest, qui ont une fonction de
mise à l'heure ?
Dans ce cas, si j'étais toi, je n'utiliserais pas NTP.
En gros, c'est l'un ou l'autre. Ensemble, ça ne peut que se gêner.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gilles Mocellin
En effet, j'utilise bien les outils VMware, mais je n'ai pas activé la
synchro de l'heure.
D'autre part, j'ai aussi le problème sur un serveur physique...
On est bien d'accord et je n'utilise que NTP...
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gilles Mocellin
Le voici :
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 10.44.252.1 iburst
server 10.90.252.1 iburst
server 10.48.252.201 iburst
Je comprends, sauf que je n'ai pas la maîtrise sur les serveurs
ci-dessus... Pour info, ce sont des serveurs Windows, DC.
Quant aux serveurs Debian, du point de vue NTP, ce ne sont bien que des
clients...
David.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Si oui, c'est comme avec Xen, il ne faut jamais utiliser de mécanisme d e synchronisation horaire car les serveurs virtuels utilisent la même h orloge que le serveur physique. Ãa peut même provoquer des grabuge s sur le serveur physique puisqu'il y a risque de synchronisation concurrent e.
----
Pierre Malard
Le 31 juil. 2012 Ã 09:23, David BERCOT
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/