Francois Lafont wrote:Bonjour à tous,
Salut....... Est ce que les appels au serveur NTP sont envoyés
au même moment sur les deux machines ? Parce que si c'est le cas, le
serveur ne répondra pas à l'une des deux ! En fait il ne répondra pas à
celle qui arrive juste en deuxième. Et cela parce que pour lui il s'agit
de la même machine (même adresse IP) !!!
Il faut alors décaler les appels dans le temps sur tes deux
machines!
Francois Lafont wrote:
Bonjour à tous,
Salut....... Est ce que les appels au serveur NTP sont envoyés
au même moment sur les deux machines ? Parce que si c'est le cas, le
serveur ne répondra pas à l'une des deux ! En fait il ne répondra pas à
celle qui arrive juste en deuxième. Et cela parce que pour lui il s'agit
de la même machine (même adresse IP) !!!
Il faut alors décaler les appels dans le temps sur tes deux
machines!
Francois Lafont wrote:Bonjour à tous,
Salut....... Est ce que les appels au serveur NTP sont envoyés
au même moment sur les deux machines ? Parce que si c'est le cas, le
serveur ne répondra pas à l'une des deux ! En fait il ne répondra pas à
celle qui arrive juste en deuxième. Et cela parce que pour lui il s'agit
de la même machine (même adresse IP) !!!
Il faut alors décaler les appels dans le temps sur tes deux
machines!
On 2013-05-11, JM Company wrote:Francois Lafont wrote:Bonjour à tous,
Salut....... Est ce que les appels au serveur NTP sont envoyés
au même moment sur les deux machines ? Parce que si c'est le cas, le
serveur ne répondra pas à l'une des deux ! En fait il ne répondra pas à
celle qui arrive juste en deuxième. Et cela parce que pour lui il s'agit
de la même machine (même adresse IP) !!!
Il faut alors décaler les appels dans le temps sur tes deux
machines!
Cela aurait pu être effectivement un problème, sauf qu'en fait
le seul problème avec NTP lorsque l'on utilise un NAT se pose
pour l'authentification, sjmsb, ce qui n'est pas le cas ici.
A plus,
On 2013-05-11, JM Company wrote:
Francois Lafont wrote:
Bonjour à tous,
Salut....... Est ce que les appels au serveur NTP sont envoyés
au même moment sur les deux machines ? Parce que si c'est le cas, le
serveur ne répondra pas à l'une des deux ! En fait il ne répondra pas à
celle qui arrive juste en deuxième. Et cela parce que pour lui il s'agit
de la même machine (même adresse IP) !!!
Il faut alors décaler les appels dans le temps sur tes deux
machines!
Cela aurait pu être effectivement un problème, sauf qu'en fait
le seul problème avec NTP lorsque l'on utilise un NAT se pose
pour l'authentification, sjmsb, ce qui n'est pas le cas ici.
A plus,
On 2013-05-11, JM Company wrote:Francois Lafont wrote:Bonjour à tous,
Salut....... Est ce que les appels au serveur NTP sont envoyés
au même moment sur les deux machines ? Parce que si c'est le cas, le
serveur ne répondra pas à l'une des deux ! En fait il ne répondra pas à
celle qui arrive juste en deuxième. Et cela parce que pour lui il s'agit
de la même machine (même adresse IP) !!!
Il faut alors décaler les appels dans le temps sur tes deux
machines!
Cela aurait pu être effectivement un problème, sauf qu'en fait
le seul problème avec NTP lorsque l'on utilise un NAT se pose
pour l'authentification, sjmsb, ce qui n'est pas le cas ici.
A plus,
Pas besoin d'authentification ! Le serveur ne répond pas pour des
requettes quasi simultanées d'une même IP....... J'ai eu ce problème,
il y a quelque années, avec 4 serveurs derrière un NAT !
Pas besoin d'authentification ! Le serveur ne répond pas pour des
requettes quasi simultanées d'une même IP....... J'ai eu ce problème,
il y a quelque années, avec 4 serveurs derrière un NAT !
Pas besoin d'authentification ! Le serveur ne répond pas pour des
requettes quasi simultanées d'une même IP....... J'ai eu ce problème,
il y a quelque années, avec 4 serveurs derrière un NAT !
JM Company , dans le message <518e1a35$0$2103$, a
écrit :Pas besoin d'authentification ! Le serveur ne répond pas pour des
requettes quasi simultanées d'une même IP....... J'ai eu ce problème,
il y a quelque années, avec 4 serveurs derrière un NAT !
Sauf erreur de ma part, si le serveur ne répond pas, le client réessaiera
plus tôt que si le serveur répond, ce qui fait qu'à part la première fois,
les requêtes seront facilement déphasées.
JM Company , dans le message <518e1a35$0$2103$426a74cc@news.free.fr>, a
écrit :
Pas besoin d'authentification ! Le serveur ne répond pas pour des
requettes quasi simultanées d'une même IP....... J'ai eu ce problème,
il y a quelque années, avec 4 serveurs derrière un NAT !
Sauf erreur de ma part, si le serveur ne répond pas, le client réessaiera
plus tôt que si le serveur répond, ce qui fait qu'à part la première fois,
les requêtes seront facilement déphasées.
JM Company , dans le message <518e1a35$0$2103$, a
écrit :Pas besoin d'authentification ! Le serveur ne répond pas pour des
requettes quasi simultanées d'une même IP....... J'ai eu ce problème,
il y a quelque années, avec 4 serveurs derrière un NAT !
Sauf erreur de ma part, si le serveur ne répond pas, le client réessaiera
plus tôt que si le serveur répond, ce qui fait qu'à part la première fois,
les requêtes seront facilement déphasées.
Nicolas George wrote:JM Company , dans le message <518e1a35$0$2103$, a
écrit :Pas besoin d'authentification ! Le serveur ne répond pas pour des
requettes quasi simultanées d'une même IP....... J'ai eu ce problème,
il y a quelque années, avec 4 serveurs derrière un NAT !
Sauf erreur de ma part, si le serveur ne répond pas, le client réessaiera
plus tôt que si le serveur répond, ce qui fait qu'à part la première fois,
les requêtes seront facilement déphasées.
Sauf si l'on n'utilise pas de daemon local et que les requettes
sont faites via le cron et à heure fixe !!
Nicolas George wrote:
JM Company , dans le message <518e1a35$0$2103$426a74cc@news.free.fr>, a
écrit :
Pas besoin d'authentification ! Le serveur ne répond pas pour des
requettes quasi simultanées d'une même IP....... J'ai eu ce problème,
il y a quelque années, avec 4 serveurs derrière un NAT !
Sauf erreur de ma part, si le serveur ne répond pas, le client réessaiera
plus tôt que si le serveur répond, ce qui fait qu'à part la première fois,
les requêtes seront facilement déphasées.
Sauf si l'on n'utilise pas de daemon local et que les requettes
sont faites via le cron et à heure fixe !!
Nicolas George wrote:JM Company , dans le message <518e1a35$0$2103$, a
écrit :Pas besoin d'authentification ! Le serveur ne répond pas pour des
requettes quasi simultanées d'une même IP....... J'ai eu ce problème,
il y a quelque années, avec 4 serveurs derrière un NAT !
Sauf erreur de ma part, si le serveur ne répond pas, le client réessaiera
plus tôt que si le serveur répond, ce qui fait qu'à part la première fois,
les requêtes seront facilement déphasées.
Sauf si l'on n'utilise pas de daemon local et que les requettes
sont faites via le cron et à heure fixe !!
Bonjour,
Merci à tous pour vos réponses.
En fait, il s'est passé quelque chose de bien frustrant aujourd'hui :
je démarre les VM sans avoir touché à quoi que ce soit depuis hier
soir et bien sûr, comme par hasard, les deux VM se synchronisent
parfaitement sur le même serveur.
Très honnêtement, je ne comprends pas ce qu'il s'est passé. Par
rapport à l'hypothèse des requêtes simultanées, je ne pense pas
que ça soit ça car 1) avec les tcpdump d'hier sur les 2 VM je me
rappelle bien les requêtes n'étaient pas simultanées et 2) sur la
Squeeze récalcitrante j'avais aussi tenté hier soir de prendre comme
serveurs distants les {0,1,2,3,4}.fr.pool.ntp.org sans succès non
plus (j'ai remis ensuite le même serveur distant dans la conf des
deux VM avant de les éteindre).
Merci à Damien pour ses 2 liens qui m'ont l'air très intéressants :
http://rags.wordpress.com/2011/10/17/how-to-debug-ntp-issues/
http://www.eecis.udel.edu/~mills/ntp/html/debug.html
Bon, ça va être dur d'élucider le problème maintenant. Si jamais
ça se reproduit, je reviendrai à la charge sur ce fil armé des
commandes citées dans le premier lien de Damien. Évidemment si vous
avez des idées de manips dans l'immédiat, je suis preneur mais
maintenant que le problème a disparu, je crains qu'il n'y ait pas
grand chose à faire pour le moment.
Bonjour,
Merci à tous pour vos réponses.
En fait, il s'est passé quelque chose de bien frustrant aujourd'hui :
je démarre les VM sans avoir touché à quoi que ce soit depuis hier
soir et bien sûr, comme par hasard, les deux VM se synchronisent
parfaitement sur le même serveur.
Très honnêtement, je ne comprends pas ce qu'il s'est passé. Par
rapport à l'hypothèse des requêtes simultanées, je ne pense pas
que ça soit ça car 1) avec les tcpdump d'hier sur les 2 VM je me
rappelle bien les requêtes n'étaient pas simultanées et 2) sur la
Squeeze récalcitrante j'avais aussi tenté hier soir de prendre comme
serveurs distants les {0,1,2,3,4}.fr.pool.ntp.org sans succès non
plus (j'ai remis ensuite le même serveur distant dans la conf des
deux VM avant de les éteindre).
Merci à Damien pour ses 2 liens qui m'ont l'air très intéressants :
http://rags.wordpress.com/2011/10/17/how-to-debug-ntp-issues/
http://www.eecis.udel.edu/~mills/ntp/html/debug.html
Bon, ça va être dur d'élucider le problème maintenant. Si jamais
ça se reproduit, je reviendrai à la charge sur ce fil armé des
commandes citées dans le premier lien de Damien. Évidemment si vous
avez des idées de manips dans l'immédiat, je suis preneur mais
maintenant que le problème a disparu, je crains qu'il n'y ait pas
grand chose à faire pour le moment.
Bonjour,
Merci à tous pour vos réponses.
En fait, il s'est passé quelque chose de bien frustrant aujourd'hui :
je démarre les VM sans avoir touché à quoi que ce soit depuis hier
soir et bien sûr, comme par hasard, les deux VM se synchronisent
parfaitement sur le même serveur.
Très honnêtement, je ne comprends pas ce qu'il s'est passé. Par
rapport à l'hypothèse des requêtes simultanées, je ne pense pas
que ça soit ça car 1) avec les tcpdump d'hier sur les 2 VM je me
rappelle bien les requêtes n'étaient pas simultanées et 2) sur la
Squeeze récalcitrante j'avais aussi tenté hier soir de prendre comme
serveurs distants les {0,1,2,3,4}.fr.pool.ntp.org sans succès non
plus (j'ai remis ensuite le même serveur distant dans la conf des
deux VM avant de les éteindre).
Merci à Damien pour ses 2 liens qui m'ont l'air très intéressants :
http://rags.wordpress.com/2011/10/17/how-to-debug-ntp-issues/
http://www.eecis.udel.edu/~mills/ntp/html/debug.html
Bon, ça va être dur d'élucider le problème maintenant. Si jamais
ça se reproduit, je reviendrai à la charge sur ce fil armé des
commandes citées dans le premier lien de Damien. Évidemment si vous
avez des idées de manips dans l'immédiat, je suis preneur mais
maintenant que le problème a disparu, je crains qu'il n'y ait pas
grand chose à faire pour le moment.
C'est un peu en retard
et c'est juste des pistes :
ntp évalue, ajuste et maintient constamment l'écart de
fréquence de l'horloge système dans un fichier (par défaut
/etc/ntp.drift). Une fois ntpd chaud (ce qui peut prendre du
temps, en heures), ntp.drift est aussi stable que possible
et est utilisé pour piloter la fréquence de l'horloge systéme.
Si la fréquence de cette horloge système est trop dans les choux
(à cause par exemple d'une horloge matérielle pourrie),
la pente peut être trop raide pour les braquets par défaut
du démon ntp, qui va pédaler un moment en reculant avant de jeter
le vélo dans le ravin (c'est très imagé...)
Qu'est-ce qu'il y a dans /etc/ntp.drift maintenant par exemple ?
VM c'est pour "virtual machine" ?
Si oui, ce n'est potentiellement
pas tout à fait innocent non plus, à vérifier.
C'est un peu en retard
et c'est juste des pistes :
ntp évalue, ajuste et maintient constamment l'écart de
fréquence de l'horloge système dans un fichier (par défaut
/etc/ntp.drift). Une fois ntpd chaud (ce qui peut prendre du
temps, en heures), ntp.drift est aussi stable que possible
et est utilisé pour piloter la fréquence de l'horloge systéme.
Si la fréquence de cette horloge système est trop dans les choux
(à cause par exemple d'une horloge matérielle pourrie),
la pente peut être trop raide pour les braquets par défaut
du démon ntp, qui va pédaler un moment en reculant avant de jeter
le vélo dans le ravin (c'est très imagé...)
Qu'est-ce qu'il y a dans /etc/ntp.drift maintenant par exemple ?
VM c'est pour "virtual machine" ?
Si oui, ce n'est potentiellement
pas tout à fait innocent non plus, à vérifier.
C'est un peu en retard
et c'est juste des pistes :
ntp évalue, ajuste et maintient constamment l'écart de
fréquence de l'horloge système dans un fichier (par défaut
/etc/ntp.drift). Une fois ntpd chaud (ce qui peut prendre du
temps, en heures), ntp.drift est aussi stable que possible
et est utilisé pour piloter la fréquence de l'horloge systéme.
Si la fréquence de cette horloge système est trop dans les choux
(à cause par exemple d'une horloge matérielle pourrie),
la pente peut être trop raide pour les braquets par défaut
du démon ntp, qui va pédaler un moment en reculant avant de jeter
le vélo dans le ravin (c'est très imagé...)
Qu'est-ce qu'il y a dans /etc/ntp.drift maintenant par exemple ?
VM c'est pour "virtual machine" ?
Si oui, ce n'est potentiellement
pas tout à fait innocent non plus, à vérifier.
Et là j'ai le même souci que celui décrit dans le lien : « "
peer_dist". This flash code corresponds to "distance threshold
exceeded". »
Ok, j'ai dépassé un seuil d'une certaine distance, mais une distance
entre quoi et quoi ?
Et là j'ai le même souci que celui décrit dans le lien : « "flash@0
peer_dist". This flash code corresponds to "distance threshold
exceeded". »
Ok, j'ai dépassé un seuil d'une certaine distance, mais une distance
entre quoi et quoi ?
Et là j'ai le même souci que celui décrit dans le lien : « "
peer_dist". This flash code corresponds to "distance threshold
exceeded". »
Ok, j'ai dépassé un seuil d'une certaine distance, mais une distance
entre quoi et quoi ?
Sur ma Squeeze, le fichier n'est pas au même endroit et j'ai ça :
~# cat /var/lib/ntp/ntp.drift
500.000
Et il signifie quoi ce 500.000 exactement ?
> VM c'est pour "virtual machine" ?
Oui, des VM Virtualbox toutes bêtes.
Ah... peut-être bien. Là, avec Virtualbox, j'ai de la full
virtualisation il me semble alors je me dis que le souci ne vient pas
de là mais je me trompe peut-être.
filtoffset= 11619.9 10333.7 9086.15 7838.51 6551.21 5244.38 3937.53 2689.17,
Et là j'ai le même souci que celui décrit dans le lien : « "
peer_dist". This flash code corresponds to "distance threshold
exceeded". »
Ok, j'ai dépassé un seuil d'une certaine distance, mais une distance
entre quoi et quoi ?
Au départ, je pensais que cette distance était l'écart entre mon heure
et celle du serveur ntp sur lequel je souhaite me synchroniser mais je
ne pense pas finalement que ça soit ça car avant de relancer ntpd (et
qu'il ne parte en cacahuète), j'ai bien fait :
---------------------------------------------------------------
~# invoke-rc.d ntp stop
Stopping NTP server: ntpd.
~# ntpd -gq
ntpd: time set +18.157637s
~# ntpd -gq # j'en remets une couche
ntpd: time set +0.199055s
~# invoke-rc.d ntp start
Starting NTP server: ntpd.
---------------------------------------------------------------
Bref, je ne comprends pas trop la raison qui fait que la
synchronisation ne se fait pas et du coup je ne sais pas comment
y remédier.
Peut-être que certains parmi vous sauront interpréter toutes les
valeurs ci-dessus (ntp m'a l'air d'être un protocole à pas piquer des
hannetons ;-)).
Sur ma Squeeze, le fichier n'est pas au même endroit et j'ai ça :
~# cat /var/lib/ntp/ntp.drift
500.000
Et il signifie quoi ce 500.000 exactement ?
> VM c'est pour "virtual machine" ?
Oui, des VM Virtualbox toutes bêtes.
Ah... peut-être bien. Là, avec Virtualbox, j'ai de la full
virtualisation il me semble alors je me dis que le souci ne vient pas
de là mais je me trompe peut-être.
filtoffset= 11619.9 10333.7 9086.15 7838.51 6551.21 5244.38 3937.53 2689.17,
Et là j'ai le même souci que celui décrit dans le lien : « "flash@0
peer_dist". This flash code corresponds to "distance threshold
exceeded". »
Ok, j'ai dépassé un seuil d'une certaine distance, mais une distance
entre quoi et quoi ?
Au départ, je pensais que cette distance était l'écart entre mon heure
et celle du serveur ntp sur lequel je souhaite me synchroniser mais je
ne pense pas finalement que ça soit ça car avant de relancer ntpd (et
qu'il ne parte en cacahuète), j'ai bien fait :
---------------------------------------------------------------
~# invoke-rc.d ntp stop
Stopping NTP server: ntpd.
~# ntpd -gq
ntpd: time set +18.157637s
~# ntpd -gq # j'en remets une couche
ntpd: time set +0.199055s
~# invoke-rc.d ntp start
Starting NTP server: ntpd.
---------------------------------------------------------------
Bref, je ne comprends pas trop la raison qui fait que la
synchronisation ne se fait pas et du coup je ne sais pas comment
y remédier.
Peut-être que certains parmi vous sauront interpréter toutes les
valeurs ci-dessus (ntp m'a l'air d'être un protocole à pas piquer des
hannetons ;-)).
Sur ma Squeeze, le fichier n'est pas au même endroit et j'ai ça :
~# cat /var/lib/ntp/ntp.drift
500.000
Et il signifie quoi ce 500.000 exactement ?
> VM c'est pour "virtual machine" ?
Oui, des VM Virtualbox toutes bêtes.
Ah... peut-être bien. Là, avec Virtualbox, j'ai de la full
virtualisation il me semble alors je me dis que le souci ne vient pas
de là mais je me trompe peut-être.
filtoffset= 11619.9 10333.7 9086.15 7838.51 6551.21 5244.38 3937.53 2689.17,
Et là j'ai le même souci que celui décrit dans le lien : « "
peer_dist". This flash code corresponds to "distance threshold
exceeded". »
Ok, j'ai dépassé un seuil d'une certaine distance, mais une distance
entre quoi et quoi ?
Au départ, je pensais que cette distance était l'écart entre mon heure
et celle du serveur ntp sur lequel je souhaite me synchroniser mais je
ne pense pas finalement que ça soit ça car avant de relancer ntpd (et
qu'il ne parte en cacahuète), j'ai bien fait :
---------------------------------------------------------------
~# invoke-rc.d ntp stop
Stopping NTP server: ntpd.
~# ntpd -gq
ntpd: time set +18.157637s
~# ntpd -gq # j'en remets une couche
ntpd: time set +0.199055s
~# invoke-rc.d ntp start
Starting NTP server: ntpd.
---------------------------------------------------------------
Bref, je ne comprends pas trop la raison qui fait que la
synchronisation ne se fait pas et du coup je ne sais pas comment
y remédier.
Peut-être que certains parmi vous sauront interpréter toutes les
valeurs ci-dessus (ntp m'a l'air d'être un protocole à pas piquer des
hannetons ;-)).