Bon ben je crois que je vais faire ça "à l'ancienne":
Virer ntpd et lancer ntpdate avec cron toutes les nuits.
Ca au moins ça marche!
Mais non mais non, il ne faut pas se décourager comme ça.
Tient, pour t'aider, voici le contenu de mon fichier /etc/ntp.conf:
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate yes
keys /etc/ntp/keys
#server 134.158.24.1
#server 212.27.35.40
server 212.27.40.146
Le fichier /etc/ntp/drift est rempli par ntpd, il suffit qu'il soit
vide la première fois.
Le fichier /etc/ntp/keys contient: rien!
Le fichier /etc/ntp/step-tickers:
perso16-g.free.fr
Je ne connais pas la Mandrake, il faut s'assurer que le firewall (si
il est activé) autorise bien le contact des différents serveurs NTP.
Bon ben je crois que je vais faire ça "à l'ancienne":
Virer ntpd et lancer ntpdate avec cron toutes les nuits.
Ca au moins ça marche!
Mais non mais non, il ne faut pas se décourager comme ça.
Tient, pour t'aider, voici le contenu de mon fichier /etc/ntp.conf:
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate yes
keys /etc/ntp/keys
#server 134.158.24.1
#server 212.27.35.40
server 212.27.40.146
Le fichier /etc/ntp/drift est rempli par ntpd, il suffit qu'il soit
vide la première fois.
Le fichier /etc/ntp/keys contient: rien!
Le fichier /etc/ntp/step-tickers:
perso16-g.free.fr
Je ne connais pas la Mandrake, il faut s'assurer que le firewall (si
il est activé) autorise bien le contact des différents serveurs NTP.
Bon ben je crois que je vais faire ça "à l'ancienne":
Virer ntpd et lancer ntpdate avec cron toutes les nuits.
Ca au moins ça marche!
Mais non mais non, il ne faut pas se décourager comme ça.
Tient, pour t'aider, voici le contenu de mon fichier /etc/ntp.conf:
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate yes
keys /etc/ntp/keys
#server 134.158.24.1
#server 212.27.35.40
server 212.27.40.146
Le fichier /etc/ntp/drift est rempli par ntpd, il suffit qu'il soit
vide la première fois.
Le fichier /etc/ntp/keys contient: rien!
Le fichier /etc/ntp/step-tickers:
perso16-g.free.fr
Je ne connais pas la Mandrake, il faut s'assurer que le firewall (si
il est activé) autorise bien le contact des différents serveurs NTP.
Bonjour,
J'ai suivi le fil avec attention, car je n'ai jamais réussi non plus à
configurer ntpd correctement jusqu'à maintenant... Et ça ne marche toujours pas
(voir plus bas pour les détails)...
[...]
Voila, j'ai fait tout pareil, sauf pour server et
/etc/ntp/step-tickers, j'ai
ntp.tuxfamily.net :
[root]# cat /etc/ntp.conf
server ntp.tuxfamily.net
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate yes
keys /etc/ntp/keys
[root]# cat /etc/ntp/step-tickers
ntp.tuxfamily.net
Au lancement de ntpd, ça a l'air de bien se passer :
[root]# service ntpd start
ntpd : Synchronisation avec le serveur de temps : [ OK ]
Démarrage de ntpd : [ OK ]
et j'ai ça dans /var/log/messages :
[root]# tail -f /var/log/messages
Apr 4 10:58:45 inetgw ntpdate[2231]: step time server 80.67.179.98
offset -0.014633 sec
avr 4 10:58:45 inetgw ntpd: succeeded avr 4 10:58:46 inetgw ntpd:
Démarrage de ntpd succeeded Apr 4 10:58:46 inetgw ntpd[2236]: ntpd
Mon Apr 8 06:30:52 EDT 2002 (1) Apr 4 10:58:46 inetgw
ntpd[2236]: precision = 8 usec Apr 4 10:58:46 inetgw ntpd[2236]: kernel
time discipline status 0040 Apr 4 10:58:46 inetgw ntpd[2236]: frequency
initialized 0.000 from /etc/ntp/drift
Je ne comprends pas tous les messages, mais apparemment, il commence par
une synchronisation avec ntpdate, qui se passe bien, puis il démarre
ntpd avec succès. La suite, je ne sais pas ce que ça signifie...
Mais ensuite, j'ai ça indéfiniement :
[root]# ntpq -p
remote refid st t when poll reach delay offset
jitter
============================================================================= > eloise.lost-oas 0.0.0.0 16 u - 64 0 0.000 0.000
4000.00
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il
faut : - ntpdate fonctionne sans problème - dans les logs (tous les
paquets REJECT ou DROP sont loggués), il n'y a aucun paquet dont le
port source ou dest soit 123.
Bonjour,
J'ai suivi le fil avec attention, car je n'ai jamais réussi non plus à
configurer ntpd correctement jusqu'à maintenant... Et ça ne marche toujours pas
(voir plus bas pour les détails)...
[...]
Voila, j'ai fait tout pareil, sauf pour server et
/etc/ntp/step-tickers, j'ai
ntp.tuxfamily.net :
[root]# cat /etc/ntp.conf
server ntp.tuxfamily.net
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate yes
keys /etc/ntp/keys
[root]# cat /etc/ntp/step-tickers
ntp.tuxfamily.net
Au lancement de ntpd, ça a l'air de bien se passer :
[root]# service ntpd start
ntpd : Synchronisation avec le serveur de temps : [ OK ]
Démarrage de ntpd : [ OK ]
et j'ai ça dans /var/log/messages :
[root]# tail -f /var/log/messages
Apr 4 10:58:45 inetgw ntpdate[2231]: step time server 80.67.179.98
offset -0.014633 sec
avr 4 10:58:45 inetgw ntpd: succeeded avr 4 10:58:46 inetgw ntpd:
Démarrage de ntpd succeeded Apr 4 10:58:46 inetgw ntpd[2236]: ntpd
4.1.1@1.786 Mon Apr 8 06:30:52 EDT 2002 (1) Apr 4 10:58:46 inetgw
ntpd[2236]: precision = 8 usec Apr 4 10:58:46 inetgw ntpd[2236]: kernel
time discipline status 0040 Apr 4 10:58:46 inetgw ntpd[2236]: frequency
initialized 0.000 from /etc/ntp/drift
Je ne comprends pas tous les messages, mais apparemment, il commence par
une synchronisation avec ntpdate, qui se passe bien, puis il démarre
ntpd avec succès. La suite, je ne sais pas ce que ça signifie...
Mais ensuite, j'ai ça indéfiniement :
[root]# ntpq -p
remote refid st t when poll reach delay offset
jitter
============================================================================= > eloise.lost-oas 0.0.0.0 16 u - 64 0 0.000 0.000
4000.00
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il
faut : - ntpdate fonctionne sans problème - dans les logs (tous les
paquets REJECT ou DROP sont loggués), il n'y a aucun paquet dont le
port source ou dest soit 123.
Bonjour,
J'ai suivi le fil avec attention, car je n'ai jamais réussi non plus à
configurer ntpd correctement jusqu'à maintenant... Et ça ne marche toujours pas
(voir plus bas pour les détails)...
[...]
Voila, j'ai fait tout pareil, sauf pour server et
/etc/ntp/step-tickers, j'ai
ntp.tuxfamily.net :
[root]# cat /etc/ntp.conf
server ntp.tuxfamily.net
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate yes
keys /etc/ntp/keys
[root]# cat /etc/ntp/step-tickers
ntp.tuxfamily.net
Au lancement de ntpd, ça a l'air de bien se passer :
[root]# service ntpd start
ntpd : Synchronisation avec le serveur de temps : [ OK ]
Démarrage de ntpd : [ OK ]
et j'ai ça dans /var/log/messages :
[root]# tail -f /var/log/messages
Apr 4 10:58:45 inetgw ntpdate[2231]: step time server 80.67.179.98
offset -0.014633 sec
avr 4 10:58:45 inetgw ntpd: succeeded avr 4 10:58:46 inetgw ntpd:
Démarrage de ntpd succeeded Apr 4 10:58:46 inetgw ntpd[2236]: ntpd
Mon Apr 8 06:30:52 EDT 2002 (1) Apr 4 10:58:46 inetgw
ntpd[2236]: precision = 8 usec Apr 4 10:58:46 inetgw ntpd[2236]: kernel
time discipline status 0040 Apr 4 10:58:46 inetgw ntpd[2236]: frequency
initialized 0.000 from /etc/ntp/drift
Je ne comprends pas tous les messages, mais apparemment, il commence par
une synchronisation avec ntpdate, qui se passe bien, puis il démarre
ntpd avec succès. La suite, je ne sais pas ce que ça signifie...
Mais ensuite, j'ai ça indéfiniement :
[root]# ntpq -p
remote refid st t when poll reach delay offset
jitter
============================================================================= > eloise.lost-oas 0.0.0.0 16 u - 64 0 0.000 0.000
4000.00
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il
faut : - ntpdate fonctionne sans problème - dans les logs (tous les
paquets REJECT ou DROP sont loggués), il n'y a aucun paquet dont le
port source ou dest soit 123.
Ça me semble OK, bien que tu puisses mettre comme serveur
ntp.club-internet.fr
ntp.tuxfamily.net me semble difficile à contacter, peut-être le
remplacer.
[root]# ntpq -p
remote refid st t when poll reach delay offset
jitter
============================================================================= >> eloise.lost-oas 0.0.0.0 16 u - 64 0 0.000 0.000
4000.00
Pas de synchronisation, pas génial
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il
faut : - ntpdate fonctionne sans problème - dans les logs (tous les
paquets REJECT ou DROP sont loggués), il n'y a aucun paquet dont le
port source ou dest soit 123.
Je n'ai pas de firewall, seulement un modem/routeur ADSL qui filtre bien.
Et pour tester le FW il faudrait que je remonte la Sun, passe le modem en
PPPOE, bref trop de boulot!
Je me demande si il ne faut pas une règle en plus pour que localhost
puisse se connecter au port 123 (127.0.0.1 et ton numéro IP).
Essaye un "tcpdump port 123" dans un terminal voir ce qui passe.
Ça me semble OK, bien que tu puisses mettre comme serveur
ntp.club-internet.fr
ntp.tuxfamily.net me semble difficile à contacter, peut-être le
remplacer.
[root]# ntpq -p
remote refid st t when poll reach delay offset
jitter
============================================================================= >> eloise.lost-oas 0.0.0.0 16 u - 64 0 0.000 0.000
4000.00
Pas de synchronisation, pas génial
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il
faut : - ntpdate fonctionne sans problème - dans les logs (tous les
paquets REJECT ou DROP sont loggués), il n'y a aucun paquet dont le
port source ou dest soit 123.
Je n'ai pas de firewall, seulement un modem/routeur ADSL qui filtre bien.
Et pour tester le FW il faudrait que je remonte la Sun, passe le modem en
PPPOE, bref trop de boulot!
Je me demande si il ne faut pas une règle en plus pour que localhost
puisse se connecter au port 123 (127.0.0.1 et ton numéro IP).
Essaye un "tcpdump port 123" dans un terminal voir ce qui passe.
Ça me semble OK, bien que tu puisses mettre comme serveur
ntp.club-internet.fr
ntp.tuxfamily.net me semble difficile à contacter, peut-être le
remplacer.
[root]# ntpq -p
remote refid st t when poll reach delay offset
jitter
============================================================================= >> eloise.lost-oas 0.0.0.0 16 u - 64 0 0.000 0.000
4000.00
Pas de synchronisation, pas génial
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il
faut : - ntpdate fonctionne sans problème - dans les logs (tous les
paquets REJECT ou DROP sont loggués), il n'y a aucun paquet dont le
port source ou dest soit 123.
Je n'ai pas de firewall, seulement un modem/routeur ADSL qui filtre bien.
Et pour tester le FW il faudrait que je remonte la Sun, passe le modem en
PPPOE, bref trop de boulot!
Je me demande si il ne faut pas une règle en plus pour que localhost
puisse se connecter au port 123 (127.0.0.1 et ton numéro IP).
Essaye un "tcpdump port 123" dans un terminal voir ce qui passe.
Tient, pour t'aider, voici le contenu de mon fichier /etc/ntp.conf:
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate yes
Faute. Virer toute ligne authenticate dans le fichier de conf,
sauf raison valable et documentée.
keys /etc/ntp/keys
Ca aussi on peut virer.
Tient, pour t'aider, voici le contenu de mon fichier /etc/ntp.conf:
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate yes
Faute. Virer toute ligne authenticate dans le fichier de conf,
sauf raison valable et documentée.
keys /etc/ntp/keys
Ca aussi on peut virer.
Tient, pour t'aider, voici le contenu de mon fichier /etc/ntp.conf:
driftfile /etc/ntp/drift
broadcastdelay 0.008
authenticate yes
Faute. Virer toute ligne authenticate dans le fichier de conf,
sauf raison valable et documentée.
keys /etc/ntp/keys
Ca aussi on peut virer.
Bonjour,
[snip]
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il faut :
- ntpdate fonctionne sans problème
Bonjour,
[snip]
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il faut :
- ntpdate fonctionne sans problème
Bonjour,
[snip]
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il faut :
- ntpdate fonctionne sans problème
Comme c'était d'origine dans /etc/ntp.conf, et que Stéphane avait ça aussi, je
l'avais laissé. Mais en le supprimant, ça ne change rien (ntpd redémarré).
Comme c'était d'origine dans /etc/ntp.conf, et que Stéphane avait ça aussi, je
l'avais laissé. Mais en le supprimant, ça ne change rien (ntpd redémarré).
Comme c'était d'origine dans /etc/ntp.conf, et que Stéphane avait ça aussi, je
l'avais laissé. Mais en le supprimant, ça ne change rien (ntpd redémarré).
Youri wrote:Tiens, je viens de m'apercevoir d'un truc, il me faut l'option -u pour
ntpdate, sinon ça ne marche pas. Est-ce que ça peut être une piste ?
-u c'est pour utiliser des ports non privilégiés, > 1024.
Donc là c'est un problème de firewall.
Désactive ton firewall et attends quelques (30) minutes. ntp
c'est un asservissement en phase ET en fréquence, ça met du
temps à chauffer.
Youri <y21@club-internet.fr> wrote:
Tiens, je viens de m'apercevoir d'un truc, il me faut l'option -u pour
ntpdate, sinon ça ne marche pas. Est-ce que ça peut être une piste ?
-u c'est pour utiliser des ports non privilégiés, > 1024.
Donc là c'est un problème de firewall.
Désactive ton firewall et attends quelques (30) minutes. ntp
c'est un asservissement en phase ET en fréquence, ça met du
temps à chauffer.
Youri wrote:Tiens, je viens de m'apercevoir d'un truc, il me faut l'option -u pour
ntpdate, sinon ça ne marche pas. Est-ce que ça peut être une piste ?
-u c'est pour utiliser des ports non privilégiés, > 1024.
Donc là c'est un problème de firewall.
Désactive ton firewall et attends quelques (30) minutes. ntp
c'est un asservissement en phase ET en fréquence, ça met du
temps à chauffer.
/etc/ntp.conf
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
server ntp1.tuxfamily.net
server ntp2.tuxfamily.net
server ntp.univ-lyon1.fr
server ntp.via.ecp.fr
Si ça peut t'aider...
/etc/ntp.conf
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
server ntp1.tuxfamily.net
server ntp2.tuxfamily.net
server ntp.univ-lyon1.fr
server ntp.via.ecp.fr
Si ça peut t'aider...
/etc/ntp.conf
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
server ntp1.tuxfamily.net
server ntp2.tuxfamily.net
server ntp.univ-lyon1.fr
server ntp.via.ecp.fr
Si ça peut t'aider...
Bonjour,
[snip]
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il faut :
- ntpdate fonctionne sans problème
ce n'est pas suffisant : ntpq et ntpdate n'utilisent pas les mêmes
règles au niveau du firewall
de mémoire ntpdate utilise tcp et ntpq utilise l'udp de plus le port
source (123) est inférieur à 1024 ce qui peut poser problème
sinon une remarque générale : j'aurais tendance à mettre plusieurs
serveurs d'heure dans le fichier de config.
Bonjour,
[snip]
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il faut :
- ntpdate fonctionne sans problème
ce n'est pas suffisant : ntpq et ntpdate n'utilisent pas les mêmes
règles au niveau du firewall
de mémoire ntpdate utilise tcp et ntpq utilise l'udp de plus le port
source (123) est inférieur à 1024 ce qui peut poser problème
sinon une remarque générale : j'aurais tendance à mettre plusieurs
serveurs d'heure dans le fichier de config.
Bonjour,
[snip]
Mon firewall est sous RedHat 8.0, je pense avoir bien ouvert ce qu'il faut :
- ntpdate fonctionne sans problème
ce n'est pas suffisant : ntpq et ntpdate n'utilisent pas les mêmes
règles au niveau du firewall
de mémoire ntpdate utilise tcp et ntpq utilise l'udp de plus le port
source (123) est inférieur à 1024 ce qui peut poser problème
sinon une remarque générale : j'aurais tendance à mettre plusieurs
serveurs d'heure dans le fichier de config.