Forum Linux.redhat NTP CentOS : Le client ne fonctionne pas

Posté par  .
Étiquettes :
0
14
sept.
2009
Bonjour, Vu que CentOS est un Fork de RedHat, j'espère avoir un peu d'aide ici...

Voila, j'ai une CentOS 5.2-i386, installé sur un Proliant DL380 G4.
J'essaye de synchroniser l'heure avec notre serveur de temps (que j'appellerai ici NTPA et NTPB pour le secoure).

Mon paquet NTP installé :ntp-4.2.2p1-8.el5.centos.1

Mon fichier ntp.conf :
#
# Permit time synchronization with our time source, but do not
#
# permit the source to query or modify the service on this system.
#
# restrict default kod nomodify notrap nopeer noquery
#
# restrict -6 default kod nomodify notrap nopeer noquery
#
restrict default kod nopeer notrap nomodify
#
restrict -6 default kod nopeer notrap nomodify
#
#
# Permit all access over the loopback interface. This could
#
# be tightened as well, but to do so would effect some of
#
# the administrative functions.
#
restrict 127.0.0.1
#
restrict -6 ::1

server NTPA dynamic
server NTPB dynamic

#
# Undisciplined Local Clock. This is a fake driver intended for backup
#
# and when no outside source of synchronized time is available.
#
server 127.127.1.0 # local clock
#
fudge 127.127.1.0 stratum 10
#

#
# Drift file. Put this in a directory which the daemon can write to.
#
# No symbolic links allowed, either, since the daemon updates the file
#
# by creating a temporary in the same directory and then rename()'ing
#
# it to the file.
#
driftfile /var/lib/ntp/drift


Le serveur ne se met pas à jour. L'option -g permettant d'ignorer l'offset maximum pour une mise à jour est utilisé. Je n'arrive pas à trouver dans le Man ou les documentations comment régler le délai entre deux mise à jours, mises à jour qui ne se font pas...

Bon, à part changer pour une DEBIAN (sa m'a pris 10 minute pour configurer NTP), ce que je ne peut pas faire, je vois vraiment plus ce que je peut faire (ne me reste plus qu'a désactiver le service ntpd et mettre une commande ntpdate serveur en crontab).
Si quelqu'un a une meilleur idées, je suis preneur!

  • # ntpdate

    Posté par  (site web personnel) . Évalué à 2.

    Chez debian ntpdate est lancé au boot, puis ntp gere l'heure par la suite.
    Les deux simultanément sont incompatibles.
    Ntp met en certain temps avant de devenir serveur de temps ( 5 à 15 min )

    indice: ntptrace

    Système - Réseau - Sécurité Open Source

    • [^] # Re: ntpdate

      Posté par  . Évalué à 1.

      Je sais, c'est pourquoi j'ai arrêté le service NTPD avant de faire le ntpdate.
      Quand au ntptrace, il voit bien mon serveur de temps, mais le système ne se met pas plus à jour (au niveau de l'heure bien entendu ;).

      Je sait que sous débian on peut utiliser un commutateur pour définir la fréquence de mise à jour de l'heure, mais je ne le retrouve pas dans le man ntpd sur CentOS. A priori, NTP client ne fonctionne pas tout à fait pareil entre Debian et Redhat/Suse/CentOS.

      Pour info, j'ai refait l'installation du paquet plusieurs fois, essayé de ne mettre que mes adresses de serveurs NTP dans ntp.conf, lancé le démon avec plusieurs options, sans résultats...

  • # Hmm ...

    Posté par  . Évalué à 2.

    Je pense que la solution du ntpdate en crontab est la plus intéressante si tu ne comptes pas faire de ce serveur un serveur de temps.
    En effet, à quoi bon complexifier la chose? Tu ne cherches qu'à te synchroniser, donc autant utiliser ntpdate. Ca fera de la maintenance et un vecteur de vulnérabilité en moins :)

    • [^] # Re: Hmm ...

      Posté par  . Évalué à 1.

      Je n'en suis pas certain, mais il me semble que ntpdate est une vielle commande en phase de disparition : elle n'est là que pour des histoires de compatibilités. Dans ces conditions, je ne peut me permettre d'utiliser un système en vois de disparition, je suis dans un environnement de production professionnel et je préfèrerai éviter le "bricolage" : on m'attend au tournant sur ce serveur, les environnements Linux étant peu utilisés car considérés (a tort!) comme peu professionnel. Sur ce, j'aurai préférer qu'on me laisse choisir la distribution...

      Pour en revenir à mon problème, la nouvelle norme étant NTPD, je doit arriver à la mettre en place. J'ai réussi sans aucun problème sur DEBIAN LENNY, je doit bien pouvoir le faire sur CentOS, la question c'est comment...

      • [^] # Re: Hmm ...

        Posté par  (site web personnel) . Évalué à 2.

        Les options de lancement ne sont pas les mêmes?
        Les fichiers de conf?
        Les sources ntp centos / debian seraient différentes à ce point ?
        C'est un service *standard* dans une infrastructure digne de ce nom.

        Système - Réseau - Sécurité Open Source

        • [^] # Re: Hmm ...

          Posté par  . Évalué à 1.

          Les options de lancement ne sont pas les mêmes?

          Le man CentOS est différent sur plusieurs points, mais je pense que le fait d'avoir une vertion NTP 4.2.2 sur CentOS et une version 4.2.4 sur Lenny doit y jouer un peut...
          L'une des différence est la fréquence par défaut qui semble être d'une heure sur centOS (introuvable en fait...) et de 5 minutes pour DEBIAN.
          L'option -U permettant de réglé la fréquence de mise à jour n'existe pas sous CentOS

          Les fichiers de conf?

          ntp.conf est relativement identique, mais sous débian on trouve un fichier ntp dans /etc/default permettant de définir les options par défaut.

          Les sources ntp centos / debian seraient différentes à ce point ?

          Ben déjà, entre Redhat et DEBIAN, c'est pas les mêmes version, alors avec CentOS...

          C'est un service *standard* dans une infrastructure digne de ce nom.

          On ne peut plus d'accord avec toi, c'est pour ça que cela m'étonne que ce soit si galère à configurer sur une distribution qui se veut un clone d'une distrib professionnel!

          • [^] # Re: Hmm ...

            Posté par  (site web personnel) . Évalué à 1.

            Si c'est le cas alors la doc/forum centos voire redhat devrait te fournir la réponse

            Système - Réseau - Sécurité Open Source

            • [^] # Re: Hmm ...

              Posté par  . Évalué à 1.

              J'avoue ne pas avoir regardé la doc Redhat (elle est accessible librement?) mais en ce qui concerne la doc CentOS et le forum du site, tout va bien, tu installes ton paquet, tu fait un ntpdate, tu lance le démon et tout va bien...sauf que ça ne marche pas...

              Je vais regarder ce que je trouve chez Redhat.

  • # Solution

    Posté par  . Évalué à 2.

    Trouvé : en fait il fallait chercher le vide dans la doc : l'option dynamique n'existe pas dans la version CentOS de ntpd...

    Merci à ceux qui m'ont aidé :)

    • [^] # Re: Solution

      Posté par  (site web personnel) . Évalué à 1.

      Comme quoi lire la doc ça aide.
      On dirait que tu as downgrader d'une version debian vers centos...

      Système - Réseau - Sécurité Open Source

      • [^] # Re: Solution

        Posté par  . Évalué à 1.

        J'ai trois serveurs Linux : deux CentOS et un DEBIAN. Les serveurs CentOS ont été demandé par des prestataires pour leur application, je n'ai donc pas eu le chois (ça reste une distribution de m..de, ersatz de RedHat Entreprise).

        Sur ce, heureusement que j'avais le man de Lenny, ça m'a permis de constater les différences alors, je vais donc te corriger :
        Comme quoi lire la doc des autres distributions ça aide.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.