Quel serveur NTP ?

Salut,

j’ai une Debian sur un LAN Active DIrectory ultra firewalle sur lequel les connexions sur UDP 123 ne peuvent pas passer (donc pas de connexions a un serveur NTP)

Bien sur, la pile de la machine fatigue et l’horloge du systeme se decale en permanence.

Quelle solution pour maintenanir mon horloge a l’heure ?
Le Domain Controler peut-il devenir un serveur NTP ?

Merci

Pas la moindre idée.

Installez un autre serveur Linux qui lui, à sa pile bien fonctionelle, et installez un serveur ntp ? :slightly_smiling:

J’ai effectivement installé facilement un serveur NTP sur une machine qui me sert pour tout le réseau (ça évite d’enquiquiner trop les serveurs extérieurs). Mais c’était sur une potato (qui tourne toujours). Je dis ça parce que j’avais voulu refaire la manoeuvre mais le démon ntpd s’est compliqué. Mais ça devrait être faisable assez facilement.

En fait, pour la petite histoire, je souhaiterai joindre ma linux box a mon Active Directory.
Donc pour cela je dois installer Samba et Kerberos.

Or l’authentification Kerberos utilise des tickets timés.
Pour le moment ma box est completement decalée par rapport aux machines du LAN.

Et d’apres les tutos que j’ai pu lire, il faut que les machines soient relativement synchros…

Je cherche du coté du domain controler de l’active directory…mais connaissant m$ ils ont du developer leur propre systeme de synchronisation!

Racheter une pile n’est pas envisageable ?

Avec la lourdeur de la bureaucratie ici (passer par le service achat qui va regarder si d autres piles ne sont pas en attentes ailleurs, essayer de negocier un prix…) je n aurai pas de pile avant le prochain millenaire !

Je viens d’utiliser un scanner NTP sur mon LAN
bytefusion.com/products/fs/n … pscan.html
et que vois-je :open_mouth:

La majorite des clients XP repondent aux requetes de temps !

Je vais tester la syncro de ma Sarge avec !!

Pour la synchronisation, j’utilise un serveur NTP lui même synchronisé sur

server ntp.obspm.fr
server ntp.via.ecp.fr
server ntp.loria.fr

(observatoire de Paris, Centrale Paris et Nancy). Pour les 3 j’ai envoyé un mail leur demandant l’autorisation de me synchroniser sur eux, il n’y a pas eu de soucis. Puis je synchronise mes machines sur ce serveur NTP local.

Tu peux consulter cru.fr/NTP/serveurs_francais.html

Dans l’absolu, je prefererai me synchroniser sur des serveurs “officiels”.
Mais le LAN est severement firewalle, et le traffic NTP est stoppe.

C’est pourquoi je dois trouver une reference de temps sur mon LAN, et j’essai de me synchroniser sur le Domain Controller.

Pouvez vous me confirmer une chose.
Pour selectionner un serveur de temps avec NTPDate, je modifie /etc/ntp.conf

[code]gbdeeunil0001:/# cat /etc/ntp.conf # /etc/ntp.conf, configuration for ntpd

ntpd will use syslog() if logfile is not defined logfile /var/log/ntpd

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable

You do need to talk to an NTP server or two (or three).

server 10.176.97.1

pool.ntp.org maps to more than 100 low-stratum NTP servers.

Your server will pick a different set every time it starts up.

*** Please consider joining the pool! *** # *** http://www.pool.ntp.org/#join *** server pool.ntp.org #server pool.ntp.org ## uncomment for extra reliability

… and use the local system clock as a reference if all else fails # NOTE: in a local network, set the local stratum of one stable server # to 10; otherwise your clocks will drift apart if you lose connectivity.

server 127.127.1.0
fudge 127.127.1.0 stratum 13

By default, exchange time with everybody, but don’t allow configuration.

See /usr/share/doc/ntp-doc/html/accopt.html for details.

restrict default kod notrap nomodify nopeer noquery

Local users may interrogate the ntp server more closely.

restrict 127.0.0.1 nomodify

Clients from this (example!) subnet have unlimited access, # but only if cryptographically authenticated #restrict 192.168.123.0 mask 255.255.255.0 notrust

If you want to provide time to your local subnet, change the next line.

(Again, the address is an example only.) #broadcast 192.168.123.255

If you want to listen to time broadcasts on your local subnet, # de-comment the next lines. Please do this only if you trust everybody # on the network!

#disable auth
#broadcastclient[/code]Et je modifie uniquement la section

[code]# You do need to talk to an NTP server or two (or three).

server 10.176.97.1[/code]

Right ?

Je dirais oui.

il y a des chances…
Pourquoi ne testes tu pas ?

Je teste mais ca ne marche pas !

gbdeeunil0001:/var/log/ntpstats# cat /var/log/syslog | grep ntp Apr 4 08:18:39 gbdeeunil0001 ntpdate[23460]: no server suitable for synchronization found Apr 4 08:19:29 gbdeeunil0001 ntpdate[23559]: no server suitable for synchronization found Apr 4 08:21:14 gbdeeunil0001 ntpdate[23749]: no server suitable for synchronization found gbdeeunil0001:/var/log/ntpstats#

Mon /etc/ntp.conf

# You do need to talk to an NTP server or two (or three). server 10.176.97.1 Le service semble fonctionner sur lserveur NTP[code]gbdeeunil0001:/etc/nagios# nmap -sUV -p 123 10.176.97.1

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-04-04 08:33 BST
Interesting ports on gbdeectl0001.gb.corp (10.176.97.1):
PORT STATE SERVICE VERSION
123/udp open ntp?[/code]

c’est ton controleur ?
essayes sur un client XP ?
ou l’inverse.
Ou une autre machine linux configurée en serveur ntp, pour verifier que ce n’est pas une incompatibilité avec windows.
Ou bien arrète de te casser les pieds et installes un serveur pptp chez toi qui ecoute sur le port 80, et passes par le tuyau…
n’sais pas, moi…

Ton serveur NTP à l’autre bout, c’est ntp-server??

Je sais que j’avais eu des pbms à l’installation (mais c’était sur une Hamm), Je vais voir pour me rafraichir la mémoire…

Hum, effectivement, j’ai le même souci avec un serveur local:

no server suitable for synchronization found

L’étonnant est que si on trace les paquets UDP, on constate que l’échange a lieu normalement… Bon je continue à regarder

Fais une requête

#ntpq -p localhost

sur ton serveur NTP, tu devrais vois que

192.168.1.255 .BCST. 16 u - 64 0 0.000 0.000 4000.00

ton serveur en broadcast n’est pas synchronisé. Peut être faut il attendre un peu??? J’avoue que c’est un peu curieux…

Le serveur de temps de reference n’est pas un Linux, c’est le Domain Controler de mon Active Directory

Que donne ntpdate -dv ton_serveur

Chez moi j’obtiens


receive(192.168.1.251)
transmit(192.168.1.251)
receive(192.168.1.251)
transmit(192.168.1.251)
192.168.1.251: Server dropped: strata too high
server 192.168.1.251, port 123
stratum 16, precision -19, leap 11, trust 000
^---- là est le problème.

refid [192.168.1.251], delay 0.02626, dispersion 0.00000
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 7:28:16.000
[…] en clair il n’a pas pris l’heure

5 Apr 20:06:42 ntpdate[2340]: no server suitable for synchronization found

Il faut attendre que le serveur se synchronise sur un serveur de stratum 2 afin de devenir de stratum 3 (stratum=# intermédiaires entre l’horloge atomique et le serveur de temps).

Quand le stratum est trop élevé il refuse de se synchroniser. Il faut attendre un peu de temps (en gros 12 heures) avant que le serveur de temps récupère un stratum cohérent. Au bout d’un certain temps, le serveur devient utilisable:

transmit(192.168.1.251)
server 192.168.1.251, port 123
stratum 3, precision -19, leap 00, trust 000
refid [192.168.1.251], delay 0.02646, dispersion 0.00021
transmitted 4, in filter 4

As tu un problème de ce type?

Salut,

je viens de lancer un ntpdate -dv ton_serveur sur mon linux.
Voila le resultat:[code]gbdeeunil0001:/home# ntpdate -dv 10.176.97.1
6 Apr 11:31:12 ntpdate[24043]: ntpdate 4.2.0a@1:4.2.0a+stable-2-r Fri Aug 26 10 :30:13 UTC 2005 (1)
transmit(10.176.97.1)
receive(10.176.97.1)
transmit(10.176.97.1)
receive(10.176.97.1)
transmit(10.176.97.1)
receive(10.176.97.1)
transmit(10.176.97.1)
receive(10.176.97.1)
transmit(10.176.97.1)
server 10.176.97.1, port 123
stratum 5, precision -6, leap 00, trust 000
refid [10.176.97.1], delay 0.04282, dispersion 0.00363
transmitted 4, in filter 4
reference time: c7df6f24.145c083e Thu, Apr 6 2006 11:42:44.079
originate timestamp: c7df6fab.18749bb3 Thu, Apr 6 2006 11:44:59.095
transmit timestamp: c7df6c70.6a02b841 Thu, Apr 6 2006 11:31:12.414
filter delay: 0.04330 0.04282 0.04451 0.04309
0.00000 0.00000 0.00000 0.00000
filter offset: 826.6885 826.6857 826.6831 826.6804
0.000000 0.000000 0.000000 0.000000
delay 0.04282, dispersion 0.00363
offset 826.685757

6 Apr 11:44:59 ntpdate[24043]: step time server 10.176.97.1 offset 826.685757 s ec
gbdeeunil0001:/home#
[/code] Mais surtout, l’ecran s’est eteint puis rallume en screensaver. Quand je me suis loggue, hop, le PC etait a l’heure !

:smiley:

Merci beaucoup.
Pour maintenanir l’horloge de ma box, je dois repeter l’operation avec un cron, non ?

Si la machine est allumée en permanence, tu as peut être interêt à la synchroniser avec ton serveur. Sinon, effectivement des ntpdate réguliers conviennent (mais le changement d’heure est brutale lors de la remise à l’heure…)