[Debian] configurer serveur ntp [Résolu]

[djibril]

Salut,
J'ai des soucis d'horloge sur mes serveurs.
Sur plus d'une dizaines voir plus de serveurs, j'ai des décalages d'heures pouvant aller jusqu'à 4 heures, ce qui n'est pas tres cool, surtout quand il s'agit de cluster.
Donc je souhaiterai installer un serveur ntp sur mon master par exemple, et faire de sorte que les autres serveurs recupere l'heure dessus.

voici ce que j'ai donc fait.
Installation de ntpdate, ntp

Citation:

dpkg -l | grep ntp
ii libnews-nntpcl 0.37-6 News::NNTPClient, Perl support for accessing
ii ntp 4.2.2.p4+dfsg- Network Time Protocol daemon and utility pro
ii ntp-doc 4.2.2.p4+dfsg- Network Time Protocol documentation
ii ntpdate 4.2.2.p4+dfsg- client for setting system time from NTP serv

Ensuite je fais

Citation:

/etc/init.d/ntp restart

ntpdate ntp.univ-lyon1.fr
9 Nov 13:37:40 ntpdate[5082]: the NTP socket is in use, exiting

pourtant il est 13:58:40

sur un autre serveur, je fais pareil et idem, voir pire même car il est 14h47 soit une heure de plus

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
noeud1:~# date
vendredi 9 novembre 2007, 14:45:57 (UTC+0100)

merci

[gorgonite]

1) ton "master" est-il à l'heure ? quelle est sa config ?

2) comment synchronises-tu tes "clients" sur ton master ?

[djibril]

Citation:

Envoyé par gorgonite

1) ton "master" est-il à l'heure ? quelle est sa config ?

Déjà non , il est 14h35 et mon master affiche date
vendredi 9 novembre 2007, 14:15:47 (UTC+0100)

comment déjà résoudre ce problème en utilisant un ntp tel ntp.univ-lyon1.fr par exemple?

Citation:

Envoyé par gorgonite

2) comment synchronises-tu tes "clients" sur ton master ?

Je n'en suis pas encore là vu que ci dessus ce n'est déjà pas bon.

[djibril]

autre essai sur mon master :

Citation:

ntpdate ntp.univ-lyon1.fr
9 Nov 14:34:13 ntpdate[5345]: no server suitable for synchronization found
cluster:~/ADMINISTRATION/RESEAUX# dpkg -l | grep ntp
ii libnews-nntpcl 0.37-6 News::NNTPClient, Perl support for accessing
ii ntp-doc 4.2.2.p4+dfsg- Network Time Protocol documentation
ii ntpdate 4.2.2.p4+dfsg- client for setting system time from NTP serv

[gorgonite]

ben faut voir les serveurs qu'ils utilisent

0.fr.pool.ntp.org est assez bien

[djibril]

Citation:

Envoyé par gorgonite

ben faut voir les serveurs qu'ils utilisent

0.fr.pool.ntp.org est assez bien

Décidément rien ne fonctionne today

Citation:

cluster:~/ADMINISTRATION/RESEAUX# ntpdate ntp1.jussieu.fr
9 Nov 14:44:23 ntpdate[5488]: no server suitable for synchronization found
cluster:~/ADMINISTRATION/RESEAUX# ntpdate ntp1.jussieu.fr
9 Nov 15:08:35 ntpdate[5545]: no server suitable for synchronization found
cluster:~/ADMINISTRATION/RESEAUX# ntpdate 0.fr.pool.ntp.org
9 Nov 15:08:50 ntpdate[5547]: no server suitable for synchronization found
cluster:~/ADMINISTRATION/RESEAUX# ping -c2 ntp1.jussieu.fr
PING horlogegps.reseau.jussieu.fr (134.157.254.19) 56(84) bytes of data.
64 bytes from horlogegps.reseau.jussieu.fr (134.157.254.19): icmp_seq=1 ttl=53 time=11.6 ms
64 bytes from horlogegps.reseau.jussieu.fr (134.157.254.19): icmp_seq=2 ttl=53 time=11.8 ms

--- horlogegps.reseau.jussieu.fr ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1004ms
rtt min/avg/max/mdev = 11.605/11.744/11.884/0.176 ms
cluster:~/ADMINISTRATION/RESEAUX# ping -c2 0.fr.pool.ntp.org
PING 0.fr.pool.ntp.org (213.186.41.134) 56(84) bytes of data.
64 bytes from eth0-castralrock.par.goretsoft.net (213.186.41.134): icmp_seq=1 ttl=53 time=10.4 ms
64 bytes from eth0-castralrock.par.goretsoft.net (213.186.41.134): icmp_seq=2 ttl=53 time=10.3 ms

--- 0.fr.pool.ntp.org ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1015ms
rtt min/avg/max/mdev = 10.349/10.394/10.439/0.045 ms

dpkg -l | grep ntp
ii libnews-nntpcl 0.37-6 News::NNTPClient, Perl support for accessing
ii ntp-doc 4.2.2.p4+dfsg- Network Time Protocol documentation
ii ntpdate 4.2.2.p4+dfsg- client for setting system time from NTP serv

si j'installe ntp-server, il m'install ntp

Citation:

cluster:~/ADMINISTRATION/RESEAUX# ntpdate ntp1.jussieu.fr
9 Nov 15:11:53 ntpdate[5624]: the NTP socket is in use, exiting
cluster:~/ADMINISTRATION/RESEAUX# ntpdate 0.fr.pool.ntp.org
9 Nov 15:12:02 ntpdate[5626]: the NTP socket is in use, exiting

[gorgonite]

ben a priori, si tu as le serveur, c'est lui qui va se synchroniser avec la strate N-1, donc pas besoin de ntpdate


ensuite, si tu tue le serveur ntp, et que ntpdate foire, doit y avoir un pare-feu qui bloque quelque part

[djibril]

bah moi je comprends rien.
en plus sur mon firewall, voici :

Citation:

iptables -L | grep ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp dpt:ntp

[gorgonite]

Citation:

Envoyé par djibril

bah moi je comprends rien.
en plus sur mon firewall, voici :

ben ça vient peut-être d'une des passerelles entre toi et le ntp

[djibril]

bon déjà comment faire du ntp sur le firewall de mon reseau? c'est lui qui sert de passerelle à mon reseau.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
# ntpdate ntp1.jussieu.fr
16 Nov 14:26:30 ntpdate[7674]: no server suitable for synchronization found
brehat:~/brehat# ntpdate 0.fr.pool.ntp.org
16 Nov 14:26:48 ntpdate[7675]: no server suitable for synchronization found
# ping -c2 ntp1.jussieu.fr
PING horlogegps.reseau.jussieu.fr (134.157.254.19) 56(84) bytes of data.
64 bytes from horlogegps.reseau.jussieu.fr (134.157.254.19): icmp_seq=1 ttl=54 time=14.1 ms
64 bytes from horlogegps.reseau.jussieu.fr (134.157.254.19): icmp_seq=2 ttl=54 time=14.0 ms

merci

[blacksnake]

Il faut ouvrir le port 123 sur le firewall.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$IPTABLES -A OUTPUT -p tcp --dport 123  -o $NET_IF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 123  -o $NET_IF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT  -p tcp --sport 123  -i $NET_IF -m state --state ESTABLISHED,RELATED     -j ACCEPT
$IPTABLES -A INPUT  -p udp --sport 123  -i $NET_IF -m state --state ESTABLISHED,RELATED     -j ACCEPT

[djibril]

Bon j'ai du nouveau, et c'est plutôt positif.
Alors toute mes manip était ok.
en fait, mes firewall était ok, mais le soucis venait de la FAC qui nous bloqué l'accés aux ntp exterieur. Donc ils nous ont ouvert et c'est ok.
Donc pour ceux qui aurait des soucis, voici ce que j'ai fait.
Sur tous mes serveurs linux j'ai installé ntp et ntpdate (pas besoin pour redhat).
Ensuite, je stoppe le service ntp.
Sur mon serveur firewall TOTO, j'ouvre le fichier /etc/ntp.conf et met en premiere :
server ntp.univ-lyon1.fr
etc

ensuite ntpdate ntp.univ-lyon1.fr et je redemarre le service ntp.

Idem pour les serveur DHCP (DHCP1 par exemple), je mets plutot server TOTO et pour les autres je mets server DHCP1.

Voilou.
Donc c'est ok maintenant. Sans oublier de ne pas boquer le port 123 viia son firewall interne.

Sinon dernière question: Vu que ces serveurs ne sont pas censés redémarrer tous les jours, comment gérer les changements d'horaire? faut il faire un cron sur chaque serveur (et là ça devient lourd à faire) ou sur les serveurs dhcp et firewall? Ou y a t il une façon plus propre de gérer cela, car si je ne me trompe pas, c'est au redemarrage des services ntp que la synchronisation de l'heure se fait non?

Merci

[djibril]

Bon apparemment le démon ntp synchronise l'heure très régulièrement donc c'est ok.
Merci pour votre aide.