NTP sur le LAN

par **Cayouettem** » 15 Juin 2004 16:33

Bonjour, Est-ce possible de ce connecter au Firewall pour avoir l'heure a l'aide de ntpd avec des ordinateur windows XP pro?

Mathieu

par **Jacques-** » 15 Juin 2004 21:29

Si tu configure le serveur pour ça, que tu laisses passer les requêtes sur le firewall et que tes clients n'ont pas de CPD où chercher leur horloge, tu peux les configurer pour ça à mon avis.

Le seul risque c'est d'avoir un service de plus actif sur le firewall avec un port ouvert de plus et un risque de trou de sécurité éventuel.

A toi de juger si ça vaut le coup ou non, personnellement je synchronise mes machines windows avec mon serveur Samba qui tourne sur la MNF. Pas envie de remettre une machine dédiée, et les risques sont très faibles vu les utilisateurs du réseau.

Jacques

par **Cayouettem** » 16 Juin 2004 00:24

Est-ce que le serveur Samba va aussi me permettre de communique entre les ordinateurs (Win XP et 2000) sur le domaine pour acceder les fichiers partager et mon serveur (win 2003)?

Mathieu

par **Jacques-** » 16 Juin 2004 08:07

Samba permet de simuler le comportement d'un serveur Windows sur linux. Il permet donc de partager des répertoires, des imprimantes, etc... comme le ferait un poste de travail.
De plus, avec un peu plus de configuration, il peut remplacer un contrôleur de domaine NT et donc permettre l'authentification des station sur un domaine NT.
Mais si tu ne veux que faire du partage entre tes PC windows, Samba n'a pas d'intérêt vraiment, à moins de mettre à disposition de tous des ressources partagées sur ton serveur, et donc la MNF par exemple. C'est le cas chez moi, un répertoire public, une imprimante partagée et chaque utilisateur a un répertoire personnel sur le serveur.
J'en ai donc profité pour assurer la synchro horaire via le serveur samba.

Pour ton cas, le serveur NTP doit suffir je pense.

Jacques

PS: si tu ne connais pas Samba, fais une recherche sur le sujet dans google, la littérature est abondante et facile à trouver en français en plus.

par **Cayouettem** » 16 Juin 2004 13:57

Bonjour,

Alors comment est-ce que je configurais le serveur NTP sur ma MNF pour faire la synchro. Est-ce qu'il y a deja un serveur d'installer. Est-ce que je doit seulement tapper 192.168.1.1:123 dans la fenetre pour la connection. Ou y a t'il de la configuration a faire sur la MNF?

Pour les ordinateurs puisse communiquer entre eu est-ce que j'ai besoin d'ouvrir le port 445 entre LAN LAN en protocol tcp?

Mathieu

par **Cayouettem** » 28 Juin 2004 02:00

Bonjour,
Je me demandais si vous saviez comment qu'on peut utiliser la MNF pour sychroniser les ordinateurs sur le LAN.

Merci
Mathieu

par **Methos_Hi** » 28 Juin 2004 12:12

Tu peux utiliser la mnf comme tout autre machine.
Par défaut, la mnf utilise un programme ntp pour se mettre à l'heure. Avec un CRON. Cà donne :

Code: Tout sélectionner: Jun 28 12:00:00 gateway CROND[21173]: (root) CMD ( /usr/sbin/ntpdate -s -u ntp.univ-lyon1.fr ) Jun 28 12:00:01 gateway ntpdate[21173]: adjust time server 134.214.100.6 offset -0.008630 sec

Pour l'utiliser en tant que serveur, il faudra donc désactiver la façon de faire de la mnf et configurer à la main ntp.conf. Et lancer le service.

Voici un site qui donne des explications (que tu aurais du trouver grâce à notre ami à tous : Google.fr)
http://mdk.services-virtuavision.com/ar ... article=30 (désolé

)

Ensuite pour configurer, des postes clients xp c'est très simple. Double-clic sur l'heure dans la barre des tâches et onglet "heure internet". Si tu veux l'automatiser sur un large parc, tu trouveras surement les cles de bases de registre à modifier. (Par toi-même ou grâce à notre ami commun)

Bien évidement il te faudra une règle
FW --> WAN pour que la mnf se mette à jour
et
LAN --> FW pour que les clients se mettent à jour par rapport à la mnf.

Attention, c'est de l'udp sur 123.
Pour sécuriser, tu peux choisir d'ouvrir sur wan que vers les serveurs ntp que tu auras choisi.
Le problème c'est qu'il est conseillé d'utiliser les adresses fdqn car il parait que les ip peuvent changer.

par **Cayouettem** » 28 Juin 2004 14:41

Bonjour,
Je crois que tu as oublie de poster l'addresse ou je peux trouve cetter information.

Merci pour ton aide!

Mathieu

par **Methos_Hi** » 28 Juin 2004 14:56

j'ai rééditer le message

par **Cayouettem** » 30 Juin 2004 05:25

Bonjour, Comment est-ce qu'on peut enlever le CRON que la MNF a installe par default pour que je puisse demarer le service ntp. Tel que discuter par Methos_Hi.

Merci

Mathieu

par **Methos_Hi** » 30 Juin 2004 11:21

le cron se met en place que si tu actives le service ntp dans l'interface web

par **Cayouettem** » 30 Juin 2004 13:51

Bonjour,
Okay, mes comments est-ce que l'on fait pour verifier si il est activer sur la MNF?

Mathieu

par **Methos_Hi** » 30 Juin 2004 17:48

ben tu regardes à l'endroit dédié dans l'interface de la mnf

pour vérifier tu peux regarder dans /var/log/messages.

Fait "tail -n 1000 /var/log/messages | grep -v Shorewall"
Tu y verras plus clair.

par **Cayouettem** » 23 Juil 2004 14:33

Bonjour, J'ai bein reussi a configurer le serveur cependant apres avoir ajouter l'ouverture suivante du firewall "Accept LAN FW 123 udp" je ne peux pas me connecter a partir de machine XP pro. J'ai ajouter l'addresse IP dans la section "Internet Time" cependant lors de la synchronization une erreur apparait.

Est-ce que quelqu'un a reussi a faire une configuration avec XP? Mon serveur est de type stratum 3 est-ce un problem pour le serveur?

Merci!
Mathieu

par **casse gueule** » 23 Sep 2004 08:18

Bonjour

J’aimerai avoir un exemple d’un fichier ntp.conf (MNF) pour le comparer.

Merci

NTP sur le LAN

NTP sur le LAN

Qui est en ligne ?