Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-11-2015 16:20:39

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

[résolu]configuration de ntp (serveur)

Bonjour
je me suis décidé à configurer mon serveur de temps.
j'ai pas trouvé de wiki sur D_F

ma configuration de test du serveur pour le sous réseau 192.168.10.0  (et pourquoi pas le reseau 192.168.1.0 si au niveau sécurité ça craind pas)


logfile /var/log/ntpd.log

driftfile /var/lib/ntp/ntp.drift

# Enable this if you want statistics to be logged.
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

restrict 127.0.0.1
restrict ::1

restrict 192.168.10.0 mask 255.255.255.0 notrust

broadcast 192.168.10.255

#disable auth
#broadcastclient
 



votre aide et vos conseil sont les bienvenus smile
ps:
pour le dns un cname => ntp.mondomaine.com
les clients pointes sur => server ntp.mondomain.com
le dhcp a l option => option ntp-servers 192.168.10.1;  (l ip du serveur de temps)
je ping bien ntp.mondomain.com des clients

Dernière modification par robert2a (25-11-2015 23:27:38)

Hors ligne

#2 25-11-2015 16:33:06

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [résolu]configuration de ntp (serveur)

le contenu de /var/log/ntpstats/loopstats


57351 50048.751 -0.001550081 -94.861 0.006837474 0.000000 6
57351 50116.751 -0.000293617 -94.900 0.006411280 0.013857 6
57351 50287.822 0.000000000 -94.861 0.000000238 0.000000 6
57351 50292.782 0.000188753 -94.859 0.000066735 0.000769 6
57351 50358.782 0.000161220 -94.849 0.000063179 0.003659 6
57351 50694.782 -0.000327237 -94.954 0.000182529 0.037231 6
57351 51237.782 -0.000124660 -95.014 0.000185154 0.040939 6
57351 51372.783 -0.000107944 -95.028 0.000173296 0.038609 6
 


je comprends pas ce que ça veut dire  tongue

le log du peerstats


57351 49987.750 94.23.217.75 963a -0.014333751 0.035355511 0.437525235 0.002138363
57351 49989.750 94.23.217.75 963a -0.013155228 0.035204031 0.187527591 0.002971128
57351 50048.751 94.23.217.75 963a -0.001550081 0.035835968 0.062949829 0.013994796
57351 50116.751 94.23.217.75 963a -0.000293618 0.035921721 0.000731378 0.014122499
57351 50287.502 37.187.56.220 9024 0.280654113 0.037569631 7.937500461 0.000000238
57351 50292.782 37.187.56.220 9044 0.000188754 0.037448643 7.937500460 0.000000238
57351 50294.782 37.187.56.220 965a -0.000179328 0.037372177 3.937508189 0.000368082
57351 50358.782 37.187.56.220 965a 0.000161221 0.037343464 0.062966146 0.000306078
57351 50694.781 37.187.56.220 965a -0.000327238 0.036812512 0.002066927 0.000362632
57351 51237.782 37.187.56.220 965a -0.000124661 0.037477211 0.004301054 0.000193325
57351 51372.782 37.187.56.220 965a -0.000107945 0.037502729 0.001848144 0.000198085
 


je précise aucune machine est a l heure , lol

j'ai déplacé le log dans /var/log/ntpd.log , un extrait apres un stop et start


25 Nov 15:45:31 ntpd[1639]: ntpd exiting on signal 15 (Terminated)
25 Nov 15:45:31 ntpd[1639]: 192.168.10.250 local addr 192.168.10.1 -> <null>
25 Nov 15:45:31 ntpd[1639]: 5.196.160.139 local addr 192.168.1.10 -> <null>
25 Nov 15:45:35 ntpd[1718]: Listen and drop on 0 v6wildcard [::]:123
25 Nov 15:45:35 ntpd[1718]: Listen and drop on 1 v4wildcard 0.0.0.0:123
25 Nov 15:45:35 ntpd[1718]: Listen normally on 2 lo 127.0.0.1:123
25 Nov 15:45:35 ntpd[1718]: Listen normally on 3 eth0 192.168.1.10:123
25 Nov 15:45:35 ntpd[1718]: Listen normally on 4 eth1 192.168.10.1:123
25 Nov 15:45:35 ntpd[1718]: Listening on routing socket on fd #21 for interface updates
25 Nov 15:45:35 ntpd[1718]: Listen for broadcasts to 192.168.1.255 on interface #3 eth0
25 Nov 15:45:35 ntpd[1718]: Listen for broadcasts to 192.168.10.255 on interface #4 eth1
 

Dernière modification par robert2a (25-11-2015 16:48:32)

Hors ligne

#3 25-11-2015 19:18:40

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu]configuration de ntp (serveur)

Bonsoir

robert2a a écrit :

j'ai pas trouvé de wiki sur D_F

... et donc tu as décidé de combler cette lacune.  big_smile


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#4 25-11-2015 19:27:47

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu]configuration de ntp (serveur)


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#5 25-11-2015 19:54:15

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [résolu]configuration de ntp (serveur)

@paskal
merci pour les liens , le premier ne sert a rien pas complet (j'ai mit en place ntp avec) , le second a l'air tres bien meme si il est en anglais.
pour le tuto , pour l instant je suis parti pour tout désinstallé (serveur et client) ça sert a rien d'avoir tout ça et ne pas avoir les machines à l heure.
ce n est souvent que quelques minutes de décalage.

si avec le tuto admin j arrive a quelque chose de correct pourquoi pas faire un petit tuto serveur et client (et ntpdate)  smile

ps: je precise mes machines reboote trés rarement , donc ntpdate ne me convient pas , et utiliser les serveurs externes ne me convient  pas non plus.
comme j ai un petit serveur (qui prend l heure sur le net ) et les clients sur le serveur , l'idée etait bonne , depuis plus d'une année maintenant que ça fonctionne mal , il faut que je fasse quelque chose tongue

Dernière modification par robert2a (25-11-2015 19:56:19)

Hors ligne

#6 25-11-2015 20:01:42

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu]configuration de ntp (serveur)

Ok  cool

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#7 25-11-2015 21:40:41

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [résolu]configuration de ntp (serveur)

premiere ligne du tuto probleme


apt-get install ntp ntpdate ntp-server
 



ntp-server n'existe pas et ntpdate fait double emploi .
si je tape la commande "ntpq -p" mon serveur est bien synchro avec 2 sources


ntpq -p
 



retour commande



     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.10.255  .BCST.          16 B    -   64    0    0.000    0.000   0.000
*sismox.com      200.195.150.185  3 u    1   64    1   35.893   -0.835   0.309restrict 127.0.0.1
restrict ::1:P
 ks354716.kimsuf 140.7.62.122     2 u    1   64    1   34.956   -1.720   0.041
 



il a fallut que j'active les 2 lignes boucle locale ipv4 et ipv6


restrict 127.0.0.1
restrict ::1
 


donc ces 2 lignes clients et serveur sont actives

coté client la meme commande me répond


debian10.mondomaine .INIT    16   µ  - 1024  0  0.000   0.000
 


debian10 et le hostname du serveur , pour le reste je comprend rien

Dernière modification par robert2a (25-11-2015 22:20:47)

Hors ligne

#8 25-11-2015 22:01:26

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [résolu]configuration de ntp (serveur)

pour le client


Configuring NTP client

Server configuration settings

server 192.168.1.1 => ici j ai mit le domaine au lieu de l ip

restrict default notrust nomodify nopeer  cette ligne je sais pas si toujours valable

Localhost configuration

restrict 192.168.1.1  => ici je pense qui limite a l ip du serveur

In this case the mask statement has been expanded to include all 255 possible IP addresses on the local network.

We also want to make sure that localhost (the universal IP address used to refer to a Linux server itself) has full access without any restricting keywords

restrict 127.0.0.1 => permet d utiliser l ip locale pour interroger ntp depuis le client
 



résultat le serveur a 25/11/2015  21h01  et le client  20h57  tongue

Dernière modification par robert2a (25-11-2015 22:02:42)

Hors ligne

#9 25-11-2015 22:16:37

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [résolu]configuration de ntp (serveur)

sur le ntp.conf  du client
si je modifie le nom de domaine par l ip et si je désactive les lignes  "disable auth" et "broadcastclient" j ai les valeurs du serveur


debian10.mondomaine    .INIT.    16 µ   -  64   0   0.000    0.000
 



je vois pas ce que je peut faire de plus , lire le man de  ntp si j arrive a l ouvrir (dans cet exemple j' ai environ 5 mn d écart , peut etre que ntp n'arrive pas a syncro le client ....

petite modification du serveur


     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.10.255  .BCST.          16 B    -   64    0    0.000    0.000   0.000
 vega.ap-i.net   145.238.203.14   2 u    2   64    1   36.081    0.612   0.000
*srv03.arnoldthe 130.149.17.21    2 u    2   64    1   34.589   -0.122   0.354
 


j'ai modifié la ligne :
restrict -4 default kod notrap nomodify nopeer noquery => desactivé par un "#"
restrict -6 default kod notrap nomodify nopeer noquery => desactivé par un "#"

restrict 192.168.10.0 mask 255.255.255.0 notrust => remplacé par  "restrict 192.168.10.0 mask 255.255.255.0"

le log du serveur


25 Nov 21:27:19 ntpd[2200]: 192.168.10.255 local addr 192.168.10.1 -> <null>
25 Nov 21:27:19 ntpd[2200]: 178.32.216.71 local addr 192.168.1.10 -> <null>
25 Nov 21:27:19 ntpd[2200]: 91.121.104.164 local addr 192.168.1.10 -> <null>
25 Nov 21:27:24 ntpd[2389]: Listen and drop on 0 v6wildcard [::]:123
25 Nov 21:27:24 ntpd[2389]: Listen and drop on 1 v4wildcard 0.0.0.0:123
25 Nov 21:27:24 ntpd[2389]: Listen normally on 2 lo 127.0.0.1:123
25 Nov 21:27:24 ntpd[2389]: Listen normally on 3 eth0 192.168.1.10:123
25 Nov 21:27:24 ntpd[2389]: Listen normally on 4 eth1 192.168.10.1:123
25 Nov 21:27:24 ntpd[2389]: Listening on routing socket on fd #21 for interface updates
 

Dernière modification par robert2a (25-11-2015 22:42:37)

Hors ligne

#10 25-11-2015 23:26:58

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : [résolu]configuration de ntp (serveur)

Bon je crois que c'est résolu , désactivé le pare-feu  ça fonctionne mieux wink tongue lol
reste a faire une regle qui va bien
pour les parametres ça reste flou , petites modifications à faire pour les restrictions
pour les serveurs je sais pas ce qui est le mieux la config par defaut de ntp ou les pools.fr
sur le net les wiki sont assez vieux hmm (pas forcément mauvais smile  )

ps: j'ai utilisée les outils ntp (ntpq -p et ntptrace ) qui m a permit de voir que le serveur etait ok

sur le client maintenant:
pour localhost j ai stratum4  et le serveur ntp stratum3 , le reach est de 377
il reste a modifier tous les clients roll

Dernière modification par robert2a (25-11-2015 23:36:00)

Hors ligne

Pied de page des forums