ntpdate et serveur de temps...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

ntpdate et serveur de temps...

Messagepar negz » 12 Juin 2007 16:13

Hello

Apres recherche, j'ai pas trouvé ce que je voulais...
Tout d'abord, je précise que je fais tourner ipcop sur machine virtuelle pour des tests, idem pour le PC1 placé derriere ipcop.

ADSL --- IPCOP ---- PC1

Tout marche pour le mieux, j'ai configuré ipcop au poil, avec advproxy, urlfilter et blockouttraffic.

sauf que je recontre une petite difficulté avec ntpdate. Comme ipcop est une machine virtuelle, quand je la met en pause, le temps s'arrete, et quand je reprend le lendemain, le temps n'a pas changé.
Donc j'ai activé "Fournir l'heure au réseau local" avec pool.ntp.org et fr.pool.ntp.org et le temps de mise a jour est d'au moins 2min, c'est normal ?

j'ai essayé de faire la mise a jour manuellement en ligne de commande comme ceci:
Code: Tout sélectionner
ntpdate pool.ntp.org

mais je recoit un message d'erreur "the NTP socket is in use, exiting" c'est normal ou pas ?

comment fait on pour mettre l'heure de son serveur a jour rapidement ?

Merci
negz
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 17 Nov 2006 10:21
Haut

Messagepar jdh » 12 Juin 2007 23:01

Un IPCOP en machine virtuelle ? sous VMware Server ? Et l'heure de l'IPCOP est correcte ?

Petit test : suffit de faire en ligne de commande "date" puis 1 mn de montre plus tard à nouveau "date", et on comprend vite le problème !

Cela est très classique (malgré un ntpd tournant sur le noyau linux) ...

L'horloge d'une VM Linux dans VMware Server ne fonctionne pas bien ... sauf si on fait quelque chose ...

De mémoire c'est une histoire de "noapci nolapic". Mais on doit trouver cela sur le site VMware.


Bon certes on peut faire tourner IPCOP dans une VM mais c'est seulement pour tester. En prod, c'est très MAUVAIS, on NE FAIT PAS cela : on trouve un vieux PC et on installe dessus IPCOP.


NB : ne pas faire sur IPCOP une commande comme ntpdate ... puisque ntpd tourne (et fait le boulot) !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar Gesp » 12 Juin 2007 23:08

Il y a 2 parties dans le serveur de temps:
- la réception d'un serveur externe : Obtenir l'heure depuis un serveur internet
- la fourniture du service au réseau interne : Fournir l'heure au réseau local

Si tu décoches la case coté réseau interne, ta ligne fonctionne.

Donc j'ai activé "Fournir l'heure au réseau local" avec pool.ntp.org et fr.pool.ntp.org et le temps de mise a jour est d'au moins 2min, c'est normal ?


C'est au niveau du serveur ou du client les 2 mn?

En tous cas, le problème peut être lié au fonctionnement virtuel et intermittent de ta config de test.
ntpd est surtout destiné à corriger de petites dérives et pas un saut de plusieurs heures lié au redémarrage.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut

Messagepar jdh » 12 Juin 2007 23:16

La réponse de Gesp et la mienne se sont croisées !

* Sous VMware, il y a quelque chose à faire pour qu'une VM Linux ait une horloge correcte (et ce n'est pas le cas par défaut).

Le test que j'ai indiqué m'a donné 20" de retard par minute !!


* "ntpd" est un daemon installé sur IPCOP qui a la particularité d'être en écoute (à partir d'Internet) et en serveur (pour le réseau local). Donc on ne peut plus utiliser une commande comme "ntpdate".



(Ce pb d'horloge est facile à trouver sur le site VMware).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes
Haut

Messagepar negz » 13 Juin 2007 10:01

jdh a écrit:Un IPCOP en machine virtuelle ? sous VMware Server ? Et l'heure de l'IPCOP est correcte ?

Bon certes on peut faire tourner IPCOP dans une VM mais c'est seulement pour tester. En prod, c'est très MAUVAIS, on NE FAIT PAS cela : on trouve un vieux PC et on installe dessus IPCOP.

NB : ne pas faire sur IPCOP une commande comme ntpdate ... puisque ntpd tourne (et fait le boulot) !


c'est juste pour faire des tests, a mon boulot j'ai mis en place un ipcop sur un duron800 + 512 de ram et ça marche impec :P

Gesp a écrit:Il y a 2 parties dans le serveur de temps:
- la réception d'un serveur externe : Obtenir l'heure depuis un serveur internet
- la fourniture du service au réseau interne : Fournir l'heure au réseau local

Si tu décoches la case coté réseau interne, ta ligne fonctionne.

Donc j'ai activé "Fournir l'heure au réseau local" avec pool.ntp.org et fr.pool.ntp.org et le temps de mise a jour est d'au moins 2min, c'est normal ?


C'est au niveau du serveur ou du client les 2 mn?

En tous cas, le problème peut être lié au fonctionnement virtuel et intermittent de ta config de test.
ntpd est surtout destiné à corriger de petites dérives et pas un saut de plusieurs heures lié au redémarrage.


c'est au niveau de la synchronisation du serveur avec un serveur de temps. Quand je clique sur "Obtenir l'heure"
Je crois que je vais pas activer cette fonction sur ma VM
negz
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 17 Nov 2006 10:21
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz