probleme de configuration d'un serveur NTP

Avatar de l’utilisateur
neowdj1
Messages : 262
Inscription : 25 octobre 2009, 23:30
Localisation : Lille

probleme de configuration d'un serveur NTP

Message par neowdj1 » 10 décembre 2011, 21:19

Bonsoir,

je souhaite mettre en place un serveur NTP (Sous CentOS 6.1) sur un container OpenVZ mais voila le résultat quand je tente un ntpdate

Code : Tout sélectionner

[root@neptune ~]# ntpdate 172.16.2.4
10 Dec 20:14:16 ntpdate[78663]: no server suitable for synchronization found

voici les logs NTP

Code : Tout sélectionner

10 Dec 22:16:42 ntpd[1536]: logging to file /var/log/ntpd.log
10 Dec 22:16:42 ntpd[1536]: precision = 2.000 usec
10 Dec 22:16:42 ntpd[1536]: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
10 Dec 22:16:42 ntpd[1536]: Listening on interface #0 wildcard, 0.0.0.0#123 Disabled
10 Dec 22:16:42 ntpd[1536]: Listening on interface #1 wildcard, ::#123 Disabled
10 Dec 22:16:42 ntpd[1536]: Listening on interface #2 lo, ::1#123 Enabled
10 Dec 22:16:42 ntpd[1536]: Listening on interface #3 lo, 127.0.0.1#123 Enabled
10 Dec 22:16:42 ntpd[1536]: Listening on interface #4 venet0:0, 172.16.2.3#123 Enabled
10 Dec 22:16:42 ntpd[1536]: Listening on routing socket on fd #21 for interface updates
10 Dec 22:16:42 ntpd[1536]: kernel time sync status 0040
10 Dec 22:16:42 ntpd[1536]: frequency initialized 0.000 PPM from /etc/ntp/drift
le netstat

Code : Tout sélectionner

[root@ntp etc]# netstat -lapute | grep ntp
tcp        0     48 ntp.nserveur.net:ssh        neptune.famillewallon:46328 ESTABLISHED root       1971867    1462/0              
udp        0      0 ntp.nserveur.net:ntp        *:*                                     root       1972897    1536/ntpd           
udp        0      0 localhost:ntp               *:*                                     root       1972896    1536/ntpd           
udp        0      0 *:ntp                       *:*                                     root       1972892    1536/ntpd           
udp        0      0 localhost:ntp               *:*                                     root       1972895    1536/ntpd           
udp        0      0 *:ntp                       *:*                                     root       1972893    1536/ntpd

ainsi que le fichier de conf

Code : Tout sélectionner

server ntp.unice.fr prefer
#restrict 127.0.0.1
restrict 0.0.0.0 mask 0.0.0.0
driftfile /etc/ntp/drift
broadcastdelay  0.008
Un idée ?

Avatar de l’utilisateur
nouvo09
Messages : 1871
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: probleme de configuration d'un serveur NTP

Message par nouvo09 » 10 décembre 2011, 23:52

Ca serait quand même pas mal de poser le problème plutot que dire:

- voilà mes fichiers,
- débrouillez-vous de les lire
- débrouillez vous pour les comprendre
- essayez de voir s'il y a un souci et le définir
- si possible donnez une solution !
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

MarbolanGos
Messages : 341
Inscription : 26 octobre 2009, 19:03

Re: probleme de configuration d'un serveur NTP

Message par MarbolanGos » 11 décembre 2011, 13:53

Il est vrai que je ne comprends pas non plus tout. En fait c'est juste pour synchroniser la machine avec ntp ?

Que donne :

Code : Tout sélectionner

# service ntpd status
# service ntpdate status
# ntpq -p
http://rarebril.com/blog
http://www.smolts.org/client/show/pub_d44745d4-fc38-4d31-a94c-499e6e1838ea

Avatar de l’utilisateur
neowdj1
Messages : 262
Inscription : 25 octobre 2009, 23:30
Localisation : Lille

Re: probleme de configuration d'un serveur NTP

Message par neowdj1 » 11 décembre 2011, 15:25

Je souhaiterai que toute mes machines du réseau soit mis à jours grâce à ce serveur ntp

voici les résultat des commandes demandé

Code : Tout sélectionner

[root@ntp etc]# service ntpd status
ntpd (pid  1641) is running...

Code : Tout sélectionner

root@ntp etc]# service ntpdate status
[root@ntp etc]# service ntpdate start
ntpdate: Synchronizing with time server:                   [FAILED]
mais Dec 11 16:28:48 ntp ntpdate[1551]: the NTP socket is in use, exiting

Code : Tout sélectionner

[root@ntp etc]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp.unice.fr    195.220.94.163   2 u   22   64  377   35.993  -19.651   4.406

MarbolanGos
Messages : 341
Inscription : 26 octobre 2009, 19:03

Re: probleme de configuration d'un serveur NTP

Message par MarbolanGos » 12 décembre 2011, 12:50

D'après le ntpq -p la syncrhronisation avec ntp.unice.fr est effective et n'a pas eu de problème depuis quelque temps (reach = 377). Rien qu'avec ça il doit marcher. Enfin si c'est sur cette machine qu'il doit synchroniser.
http://rarebril.com/blog
http://www.smolts.org/client/show/pub_d44745d4-fc38-4d31-a94c-499e6e1838ea

Nils
Messages : 89
Inscription : 22 octobre 2009, 18:55

Re: probleme de configuration d'un serveur NTP

Message par Nils » 12 décembre 2011, 13:56

Quel est le résultat de la commande suivante ?

Code : Tout sélectionner

# service iptables status

Avatar de l’utilisateur
nouvo09
Messages : 1871
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: probleme de configuration d'un serveur NTP

Message par nouvo09 » 12 décembre 2011, 14:58

mais Dec 11 16:28:48 ntp ntpdate[1551]: the NTP socket is in use, exiting
Tu ne peux pas utiliser ntpdate lorsque ntp est en cours d'exécution, car il appelle lui aussi ntp et il ne peut y avoir plus d'une session active de ntp.
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

Avatar de l’utilisateur
neowdj1
Messages : 262
Inscription : 25 octobre 2009, 23:30
Localisation : Lille

Re: probleme de configuration d'un serveur NTP

Message par neowdj1 » 13 décembre 2011, 11:21

j'ai bien pensé à désactiver iptables ?
[root@ntp ~]# service iptables status
Table: mangle
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination

Chain INPUT (policy ACCEPT)
num target prot opt source destination

Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination

Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination

Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Comment fait t'on pour activer l'écoute wildcard sur NTP ?

Avatar de l’utilisateur
Heldwin
Messages : 440
Inscription : 20 octobre 2009, 10:11
Localisation : Unknown

Re: probleme de configuration d'un serveur NTP

Message par Heldwin » 15 décembre 2011, 22:51

Ouvrir le port 123 (NTP), ouvert uniquement sur ton range IP, suffit pour que d'autres machines de ton réseau puisse venir chercher l'heure de ton serveur.

D'après ce que j'ai compris dans ton problème, c'est pour l'instant uniquement ton serveur qui a un problème pour se synchroniser avec un serveur de temps ?
donc ouvrir le port (ou ta manière brutale: désactivation du parefeu), cela n'a pas d'effet.

(enfin... à part si tu as modifié les règles iptables, entrantes et sortantes, et fait une erreur, le serveur va ouvrir une connexion sortante vers le serveur de temps, et va permettre de recevoir la réponse car tu as initialisé la connexion: established).

L'écoute wildcard sur NTP ? c'est à dire ? pour écouter n'importe quel connexion entrante sur le port 123 ?

Code : Tout sélectionner

iptables -t filter -A INPUT -p udp -m udp --sport 123 --dport 123 -j ACCEPT
Pour que cela ne soit ouvert que pour les machines de ton réseau local (si tu as un range 192.168.1.0/24):

Code : Tout sélectionner

iptables -t filter -A INPUT -s 192.168.1.0/24 -p udp -m udp --sport 123 --dport 123 -j ACCEPT
Mais comme tu dois être en ACCEPT par défaut, et qu'il y a une règle à la fin pour bloquer toutes les autres connexions après les règles définies, cette commande se placera en dernier donc n'aura aucun effet.

Il te faudrait compter les entrées dans INPUT (iptables -L) et remplacer le 5 de la commande suivante:
(si le REJECT est la 5ème, ça va placer la nouvelle règle à la place de la 5ème et placer après la règle remplacée):

Code : Tout sélectionner

iptables -t filter -I INPUT 5 -s 192.168.1.0/24 -p udp -m udp --sport 123 --dport 123 -j ACCEPT

En passant, tu as bien modifié et dé-commenté la ligne de ton range dans /etc/ntp.conf ? (je ne la vois pas dans ton 1er poste)
(restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap)

Avatar de l’utilisateur
PapCit
Messages : 6
Inscription : 26 novembre 2009, 16:09

Re: probleme de configuration d'un serveur NTP

Message par PapCit » 26 juin 2012, 11:58

Salut,

Ta valeur d'offset est trop élevée, si tu as plus de 10min d'écart (de souvenir) entre ton heure cible (serveur ntp) et ton heure système (serveur local) le service ntpd refuse de se synchroniser.

Il faut que tu stoppe le service ntpd, que tu réduise l'écart et que tu redémarre ntpd.

service ntpd stop
ntpdate "serveur cible"
service ntpd start

Ça devrait résoudre ton problème de synchro.

Répondre