Il semble que depuis la dernière mise à jour de sécurité (Mac OS X
10.4.11 PowerPC), NTP ne fonctionne plus, bien que le démon ntpd
continue de tourner:
(je ne l'ai jamais modifié). Lorsque j'ai remarqué le problème et
rebooté ma machine il y a 14 heures, l'heure était correcte juste
après le reboot. Maintenant j'ai un décalage de 2.65 secondes (et
ça augmente au fur et à mesure...):
$ ntpdate -q time.euro.apple.com
Looking for host time.euro.apple.com and service ntp
host found : time.euro.apple.com
Looking for host time.euro.apple.com and service ntp
host found : time.euro.apple.com
server 17.72.255.12, stratum 2, offset -2.654881, delay 0.10733
server 17.72.255.11, stratum 2, offset -2.654514, delay 0.10555
15 Feb 11:50:37 ntpdate[21997]: step time server 17.72.255.11 offset -2.654514 sec
J'ai toujours constaté que ce serveur ne fonctionnait que quand ça lui chantait ;-)
Jamais eu de soucis ici.
Il faut dire aussi qu'avec tous les macs qui se connectent dessus par défaut, il doit parfois saturer un peu. Il faut savoir par ailleurs que ce n'est pas une bonne utilisation de ntp, pour lequel on peut (et on doit normalement ) utiliser plusieurs serveurs et laisser le protocole décider quel est le bon serveur à un moment donné.
Oui et il faut aussi laisser le daemon revenir doucement à l'heure et ne pas forcément chercher à le brusquer non plus.
Et pour info, time.euro.apple.com ce n'est pas un seul serveur :
$ host time.euro.apple.com time.euro.apple.com has address 17.72.255.11 time.euro.apple.com has address 17.72.255.12
et time.apple.com c'est encore pire :
$ host time.apple.com time.apple.com has address 17.151.16.20 time.apple.com has address 17.151.16.21 time.apple.com has address 17.151.16.22 time.apple.com has address 17.151.16.23
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
JiPaul <blanc@empty.org> wrote:
J'ai toujours constaté que ce serveur ne fonctionnait que quand ça lui
chantait ;-)
Jamais eu de soucis ici.
Il faut dire aussi qu'avec tous les macs qui se connectent dessus par
défaut, il doit parfois saturer un peu. Il faut savoir par ailleurs que
ce n'est pas une bonne utilisation de ntp, pour lequel on peut (et on
doit normalement ) utiliser plusieurs serveurs et laisser le protocole
décider quel est le bon serveur à un moment donné.
Oui et il faut aussi laisser le daemon revenir doucement à l'heure et ne
pas forcément chercher à le brusquer non plus.
Et pour info, time.euro.apple.com ce n'est pas un seul serveur :
$ host time.euro.apple.com
time.euro.apple.com has address 17.72.255.11
time.euro.apple.com has address 17.72.255.12
et time.apple.com c'est encore pire :
$ host time.apple.com
time.apple.com has address 17.151.16.20
time.apple.com has address 17.151.16.21
time.apple.com has address 17.151.16.22
time.apple.com has address 17.151.16.23
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
J'ai toujours constaté que ce serveur ne fonctionnait que quand ça lui chantait ;-)
Jamais eu de soucis ici.
Il faut dire aussi qu'avec tous les macs qui se connectent dessus par défaut, il doit parfois saturer un peu. Il faut savoir par ailleurs que ce n'est pas une bonne utilisation de ntp, pour lequel on peut (et on doit normalement ) utiliser plusieurs serveurs et laisser le protocole décider quel est le bon serveur à un moment donné.
Oui et il faut aussi laisser le daemon revenir doucement à l'heure et ne pas forcément chercher à le brusquer non plus.
Et pour info, time.euro.apple.com ce n'est pas un seul serveur :
$ host time.euro.apple.com time.euro.apple.com has address 17.72.255.11 time.euro.apple.com has address 17.72.255.12
et time.apple.com c'est encore pire :
$ host time.apple.com time.apple.com has address 17.151.16.20 time.apple.com has address 17.151.16.21 time.apple.com has address 17.151.16.22 time.apple.com has address 17.151.16.23
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Vincent Lefevre
Dans l'article <1ivaujr.1vht4jt7e158uN%, JiPaul écrit:
J'avais ici même donné ma méthode pour ce faire. Ce doit être dans ce fil :
Je ne vois pas trop, à part modifier le fichier ntp.conf, mais Mac OS X Tiger s'autorise à écraser les modifications de l'utilisateur (apparemment ce problème a plus ou moins été corrigé dans Leopard).
Je ne vois pas trop, à part modifier le fichier ntp.conf, mais
Mac OS X Tiger s'autorise à écraser les modifications de l'utilisateur
(apparemment ce problème a plus ou moins été corrigé dans Leopard).
Je ne vois pas trop, à part modifier le fichier ntp.conf, mais Mac OS X Tiger s'autorise à écraser les modifications de l'utilisateur (apparemment ce problème a plus ou moins été corrigé dans Leopard).
Dans l'article <1ivb3ez.1ahewn7wp9b1nN%, Laurent Pertois écrit:
Et pour info, time.euro.apple.com ce n'est pas un seul serveur :
$ host time.euro.apple.com time.euro.apple.com has address 17.72.255.11 time.euro.apple.com has address 17.72.255.12
Ceci étant, vu comment le DNS fonctionne, une fois le serveur choisi, il reste le même. Et s'il a un problème, le basculement sur l'autre serveur ne se fera pas.
Dans l'article <1ivb3ez.1ahewn7wp9b1nN%laurent.pertois@alussinan.org>,
Laurent Pertois <laurent.pertois@alussinan.org> écrit:
Et pour info, time.euro.apple.com ce n'est pas un seul serveur :
$ host time.euro.apple.com
time.euro.apple.com has address 17.72.255.11
time.euro.apple.com has address 17.72.255.12
Ceci étant, vu comment le DNS fonctionne, une fois le serveur choisi,
il reste le même. Et s'il a un problème, le basculement sur l'autre
serveur ne se fera pas.
Dans l'article <1ivb3ez.1ahewn7wp9b1nN%, Laurent Pertois écrit:
Et pour info, time.euro.apple.com ce n'est pas un seul serveur :
$ host time.euro.apple.com time.euro.apple.com has address 17.72.255.11 time.euro.apple.com has address 17.72.255.12
Ceci étant, vu comment le DNS fonctionne, une fois le serveur choisi, il reste le même. Et s'il a un problème, le basculement sur l'autre serveur ne se fera pas.
Ceci étant, vu comment le DNS fonctionne, une fois le serveur choisi, il reste le même. Et s'il a un problème, le basculement sur l'autre serveur ne se fera pas.
Je sais mais vu que les deux serveurs ont le même nom, l'adresse IP donnée est en round robin donc la moitié des requêtes iront sur le premier serveur et l'autre moitié sur le deuxième.
;; ANSWER SECTION: time.euro.apple.com. 320 IN A 17.72.255.12 time.euro.apple.com. 320 IN A 17.72.255.11
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Vincent Lefevre <vincent+news@vinc17.org> wrote:
Ceci étant, vu comment le DNS fonctionne, une fois le serveur choisi,
il reste le même. Et s'il a un problème, le basculement sur l'autre
serveur ne se fera pas.
Je sais mais vu que les deux serveurs ont le même nom, l'adresse IP
donnée est en round robin donc la moitié des requêtes iront sur le
premier serveur et l'autre moitié sur le deuxième.
;; ANSWER SECTION:
time.euro.apple.com. 320 IN A 17.72.255.12
time.euro.apple.com. 320 IN A 17.72.255.11
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ceci étant, vu comment le DNS fonctionne, une fois le serveur choisi, il reste le même. Et s'il a un problème, le basculement sur l'autre serveur ne se fera pas.
Je sais mais vu que les deux serveurs ont le même nom, l'adresse IP donnée est en round robin donc la moitié des requêtes iront sur le premier serveur et l'autre moitié sur le deuxième.
;; ANSWER SECTION: time.euro.apple.com. 320 IN A 17.72.255.12 time.euro.apple.com. 320 IN A 17.72.255.11
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Fx [François-Xavier Peretmere]
On 20/02/2009 13:13, Laurent Pertois wrote:
Vincent Lefevre <vincent+ wrote:
Ceci étant, vu comment le DNS fonctionne, une fois le serveur choisi, il reste le même. Et s'il a un problème, le basculement sur l'autre serveur ne se fera pas.
Je sais mais vu que les deux serveurs ont le même nom, l'adresse IP donnée est en round robin donc la moitié des requêtes iront sur le premier serveur et l'autre moitié sur le deuxième.
Et si on ne veut pas dépendre des serveurs d'Apple, reste la possibilité d'utiliser d'autres serveurs tels ceux du projet pool.ntp.org, ce qui devrait limiter les risques de surcharge (c'est le même problème avec les serveurs ntp de Microsoft sur lesquels tous les Windows du monde pointent par défaut).
http://www.pool.ntp.org/ Mode d'emploi en Français : http://www.pool.ntp.org/fr/use.html
On 20/02/2009 13:13, Laurent Pertois wrote:
Vincent Lefevre <vincent+news@vinc17.org> wrote:
Ceci étant, vu comment le DNS fonctionne, une fois le serveur choisi,
il reste le même. Et s'il a un problème, le basculement sur l'autre
serveur ne se fera pas.
Je sais mais vu que les deux serveurs ont le même nom, l'adresse IP
donnée est en round robin donc la moitié des requêtes iront sur le
premier serveur et l'autre moitié sur le deuxième.
Et si on ne veut pas dépendre des serveurs d'Apple, reste la possibilité
d'utiliser d'autres serveurs tels ceux du projet pool.ntp.org, ce qui devrait
limiter les risques de surcharge (c'est le même problème avec les serveurs ntp
de Microsoft sur lesquels tous les Windows du monde pointent par défaut).
http://www.pool.ntp.org/
Mode d'emploi en Français : http://www.pool.ntp.org/fr/use.html
Ceci étant, vu comment le DNS fonctionne, une fois le serveur choisi, il reste le même. Et s'il a un problème, le basculement sur l'autre serveur ne se fera pas.
Je sais mais vu que les deux serveurs ont le même nom, l'adresse IP donnée est en round robin donc la moitié des requêtes iront sur le premier serveur et l'autre moitié sur le deuxième.
Et si on ne veut pas dépendre des serveurs d'Apple, reste la possibilité d'utiliser d'autres serveurs tels ceux du projet pool.ntp.org, ce qui devrait limiter les risques de surcharge (c'est le même problème avec les serveurs ntp de Microsoft sur lesquels tous les Windows du monde pointent par défaut).
http://www.pool.ntp.org/ Mode d'emploi en Français : http://www.pool.ntp.org/fr/use.html
laurent.pertois
"Fx [François-Xavier Peretmere]" wrote:
Et si on ne veut pas dépendre des serveurs d'Apple, reste la possibilité d'utiliser d'autres serveurs tels ceux du projet pool.ntp.org, ce qui devrait limiter les risques de surcharge (c'est le même problème avec les serveurs ntp de Microsoft sur lesquels tous les Windows du monde pointent par défaut).
Yep, bonne précision.
Cela dit, je ne suis pas certain que Microsoft comme Apple (et d'autres peut-être) ne prennent pas en compte cette surcharge en mettant en place différents serveurs. J'ai remarqué côté DNS qu'il y en avait 2 mais là, je vois que je suis connecté à time3.euro.apple.com :
$ ntpq -p remote refid st t when poll reach delay offset jitter ======================================================================= ===== *time3.euro.appl 17.72.133.54 2 u 59 64 377 80.841 1.910 22.668
qui lui-même renvoie sur time1.euro.apple.com (que je soupçonne d'être inaccessible de l'extérieur) :
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Et si on ne veut pas dépendre des serveurs d'Apple, reste la possibilité
d'utiliser d'autres serveurs tels ceux du projet pool.ntp.org, ce qui devrait
limiter les risques de surcharge (c'est le même problème avec les serveurs ntp
de Microsoft sur lesquels tous les Windows du monde pointent par défaut).
Yep, bonne précision.
Cela dit, je ne suis pas certain que Microsoft comme Apple (et d'autres
peut-être) ne prennent pas en compte cette surcharge en mettant en place
différents serveurs. J'ai remarqué côté DNS qu'il y en avait 2 mais là,
je vois que je suis connecté à time3.euro.apple.com :
$ ntpq -p
remote refid st t when poll reach delay offset
jitter
======================================================================= ===== *time3.euro.appl 17.72.133.54 2 u 59 64 377 80.841 1.910
22.668
qui lui-même renvoie sur time1.euro.apple.com (que je soupçonne d'être
inaccessible de l'extérieur) :
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Et si on ne veut pas dépendre des serveurs d'Apple, reste la possibilité d'utiliser d'autres serveurs tels ceux du projet pool.ntp.org, ce qui devrait limiter les risques de surcharge (c'est le même problème avec les serveurs ntp de Microsoft sur lesquels tous les Windows du monde pointent par défaut).
Yep, bonne précision.
Cela dit, je ne suis pas certain que Microsoft comme Apple (et d'autres peut-être) ne prennent pas en compte cette surcharge en mettant en place différents serveurs. J'ai remarqué côté DNS qu'il y en avait 2 mais là, je vois que je suis connecté à time3.euro.apple.com :
$ ntpq -p remote refid st t when poll reach delay offset jitter ======================================================================= ===== *time3.euro.appl 17.72.133.54 2 u 59 64 377 80.841 1.910 22.668
qui lui-même renvoie sur time1.euro.apple.com (que je soupçonne d'être inaccessible de l'extérieur) :
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
blanc
Vincent Lefevre <vincent+ wrote:
Je ne vois pas trop, à part modifier le fichier ntp.conf, mais Mac OS X Tiger s'autorise à écraser les modifications de l'utilisateur (apparemment ce problème a plus ou moins été corrigé dans Leopard).
C'était bien ce que je proposais à l'époque : modifier ntp.conf et en faire une sauvegarde pour le cas ou Mac OS X l'écraserais. Mais je n'ai plus eu de problème d'écrasement avec Tiger depuis un bon moment (peut-être les dernières versions) et même il semble que maintenant on puisse mettre plusieurs adresses directement dans le panneau "Date et Heure" des préfs systèmes. En tout cas toutes mes adresses (que j'ai mises dans ntp.conf) y apparaissent. -- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Vincent Lefevre <vincent+news@vinc17.org> wrote:
Je ne vois pas trop, à part modifier le fichier ntp.conf, mais
Mac OS X Tiger s'autorise à écraser les modifications de l'utilisateur
(apparemment ce problème a plus ou moins été corrigé dans Leopard).
C'était bien ce que je proposais à l'époque : modifier ntp.conf et en
faire une sauvegarde pour le cas ou Mac OS X l'écraserais. Mais je n'ai
plus eu de problème d'écrasement avec Tiger depuis un bon moment
(peut-être les dernières versions) et même il semble que maintenant on
puisse mettre plusieurs adresses directement dans le panneau "Date et
Heure" des préfs systèmes. En tout cas toutes mes adresses (que j'ai
mises dans ntp.conf)
y apparaissent.
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
Je ne vois pas trop, à part modifier le fichier ntp.conf, mais Mac OS X Tiger s'autorise à écraser les modifications de l'utilisateur (apparemment ce problème a plus ou moins été corrigé dans Leopard).
C'était bien ce que je proposais à l'époque : modifier ntp.conf et en faire une sauvegarde pour le cas ou Mac OS X l'écraserais. Mais je n'ai plus eu de problème d'écrasement avec Tiger depuis un bon moment (peut-être les dernières versions) et même il semble que maintenant on puisse mettre plusieurs adresses directement dans le panneau "Date et Heure" des préfs systèmes. En tout cas toutes mes adresses (que j'ai mises dans ntp.conf) y apparaissent. -- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Vincent Lefevre
Dans l'article <1ivha24.qkuod41p0m9guN%, JiPaul écrit:
C'était bien ce que je proposais à l'époque : modifier ntp.conf et en faire une sauvegarde pour le cas ou Mac OS X l'écraserais. Mais je n'ai plus eu de problème d'écrasement avec Tiger depuis un bon moment (peut-être les dernières versions) et même il semble que maintenant on puisse mettre plusieurs adresses directement dans le panneau "Date et Heure" des préfs systèmes. En tout cas toutes mes adresses (que j'ai mises dans ntp.conf) y apparaissent.
Tiger continue d'écraser les modifications de l'utilisateur, et on ne peut sélectionner qu'une seule adresse dans le panneau.
Dans l'article <1ivha24.qkuod41p0m9guN%blanc@empty.org>,
JiPaul <blanc@empty.org> écrit:
C'était bien ce que je proposais à l'époque : modifier ntp.conf et
en faire une sauvegarde pour le cas ou Mac OS X l'écraserais. Mais
je n'ai plus eu de problème d'écrasement avec Tiger depuis un bon
moment (peut-être les dernières versions) et même il semble que
maintenant on puisse mettre plusieurs adresses directement dans le
panneau "Date et Heure" des préfs systèmes. En tout cas toutes mes
adresses (que j'ai mises dans ntp.conf) y apparaissent.
Tiger continue d'écraser les modifications de l'utilisateur, et on ne
peut sélectionner qu'une seule adresse dans le panneau.
Dans l'article <1ivha24.qkuod41p0m9guN%, JiPaul écrit:
C'était bien ce que je proposais à l'époque : modifier ntp.conf et en faire une sauvegarde pour le cas ou Mac OS X l'écraserais. Mais je n'ai plus eu de problème d'écrasement avec Tiger depuis un bon moment (peut-être les dernières versions) et même il semble que maintenant on puisse mettre plusieurs adresses directement dans le panneau "Date et Heure" des préfs systèmes. En tout cas toutes mes adresses (que j'ai mises dans ntp.conf) y apparaissent.
Tiger continue d'écraser les modifications de l'utilisateur, et on ne peut sélectionner qu'une seule adresse dans le panneau.
Tiger continue d'écraser les modifications de l'utilisateur, et on ne peut sélectionner qu'une seule adresse dans le panneau.
Au lieu de sélectionner l'un des 3 serveurs fournis, sélectionne tout, efface et tape tous les serveurs voulus en séparant par une espace, au final, je tape ceci "0.fr.pool.ntp.org 1.fr.pool.ntp.org" et j'ai ceci dans /etc/ntp.conf :
$ cat /etc/ntp.conf server 0.fr.pool.ntp.org server 1.fr.pool.ntp.org
Après, bien sûr, il ne faut pas resélectionner un truc dans la liste mais même en ouvrant/fermant à nouveau la préférence ça tient.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Vincent Lefevre <vincent+news@vinc17.org> wrote:
Tiger continue d'écraser les modifications de l'utilisateur, et on ne
peut sélectionner qu'une seule adresse dans le panneau.
Au lieu de sélectionner l'un des 3 serveurs fournis, sélectionne tout,
efface et tape tous les serveurs voulus en séparant par une espace, au
final, je tape ceci "0.fr.pool.ntp.org 1.fr.pool.ntp.org" et j'ai ceci
dans /etc/ntp.conf :
$ cat /etc/ntp.conf
server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
Après, bien sûr, il ne faut pas resélectionner un truc dans la liste
mais même en ouvrant/fermant à nouveau la préférence ça tient.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Tiger continue d'écraser les modifications de l'utilisateur, et on ne peut sélectionner qu'une seule adresse dans le panneau.
Au lieu de sélectionner l'un des 3 serveurs fournis, sélectionne tout, efface et tape tous les serveurs voulus en séparant par une espace, au final, je tape ceci "0.fr.pool.ntp.org 1.fr.pool.ntp.org" et j'ai ceci dans /etc/ntp.conf :
$ cat /etc/ntp.conf server 0.fr.pool.ntp.org server 1.fr.pool.ntp.org
Après, bien sûr, il ne faut pas resélectionner un truc dans la liste mais même en ouvrant/fermant à nouveau la préférence ça tient.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
blanc
Vincent Lefevre <vincent+ wrote:
Tiger continue d'écraser les modifications de l'utilisateur, et on ne peut sélectionner qu'une seule adresse dans le panneau.
Je n'ai pas dit qu'on pouvait sélectionner plusieurs adresses, j'ai dit qu'on pouvait mettre (coller) plusieurs adresses. Il faut les séparer par des espaces. Ensuite bien sûr si tu sélectionnes une autre des adresses, ça écrase. Mais si tu ne fait rien, pas de problème. -- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
Vincent Lefevre <vincent+news@vinc17.org> wrote:
Tiger continue d'écraser les modifications de l'utilisateur, et on ne
peut sélectionner qu'une seule adresse dans le panneau.
Je n'ai pas dit qu'on pouvait sélectionner plusieurs adresses, j'ai dit
qu'on pouvait mettre (coller) plusieurs adresses. Il faut les séparer
par des espaces. Ensuite bien sûr si tu sélectionnes une autre des
adresses, ça écrase. Mais si tu ne fait rien, pas de problème.
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
Tiger continue d'écraser les modifications de l'utilisateur, et on ne peut sélectionner qu'une seule adresse dans le panneau.
Je n'ai pas dit qu'on pouvait sélectionner plusieurs adresses, j'ai dit qu'on pouvait mettre (coller) plusieurs adresses. Il faut les séparer par des espaces. Ensuite bien sûr si tu sélectionnes une autre des adresses, ça écrase. Mais si tu ne fait rien, pas de problème. -- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE