NTP (Network Time Protocol) Nous utilisons l'environnement du Lab Guide de Novell, pour nous familiariser avec SLES-10, roulant sous un serveur VMware Server 1.0.6. A: sles101-nsm (SLES10.1/OES2.0) B: sles101-nsm2 (SLES10.1/OES2.0) C: LAB_NW (NetWare 6.5-SP7) D: tsering (OpenSuSE 10.3) E: Akou Tomba (Windows XP sp2). Malheureusement la synchronisation du temps sur nos différentes machines ne se fait pas convenablement. Nous décidons donc d'assigner sles101-nsm comme serveur-maître de temps et les deux autres serveurs vont l'utiliser pour se synchroniser. A) Le serveur sles101-nsm Le serveur sles101-nsm se synchronise sur un serveur NTP extérieur. YAST Services réseau Configuration NTP. Nous pouvons cliquer le bouton Tester pour vérifier la communication et s'assurer que le serveur réponde bien. Le fichier de configuration NTP pour le serveur sles101-nsm est /etc/ntp.conf. 1 2 3 4 5 6 7 8 9 10 11 12 13 Undisciplined Local Clock. This is a fake driver intended for backup and when no outside source of synchronized time is available. server 127.127.1.0 # local clock (LCL) fudge 127.127.1.0 stratum 10 # LCL is unsynchronized Outside source of synchronized time server xx.xx.xx.xx # IP address of server 1 / 7 Version: 1.0.0 2008-08-02 23:06:06 samedi 2 août 2008
14 15 16 17 18 19 20 21 22 23 server time-b.nist.gov Miscellaneous stuff driftfile /var/lib/ntp/drift/ntp.drift # path for drift file logfile /var/log/ntp La ligne 7, fudge 127.127.1.0 stratum 10 indique que le serveur 127.127.1.0, qui est l'horloge située sur la carte-mère du serveur (LCL, local), est une source de temps plus ou moins juste (fudge) et que sa priorité est de 10 i.e. ce serveur de temps local sera considéré après avoir essayé tous les autres serveurs de temps. Pas de priorité est plus prioritaire que la priorité 1 qui elle, est plus grande que la priorité 2 etc Lorsqu'un serveur linux démarre, il prend d'abord l'heure interne de sa carte-mère et après quelques instructions, il se synchronise avec son serveur NTP puis continue l'initialisation du système. Tout le temps que le serveur roule, il se synchronise avec son serveur de temps NTP sans se préoccuper de l'horloge de la carte-mère. Cette dernière horloge est basée sur un cristal de 32.768KHz qui n'est pas très fiable. Il suffi de regarder le temps sur un simple ordinateur et on remarquera que ce dernier a toujours un écart de temps plus ou moins grand. C'est la raison pour laquelle, lorsqu'un serveur linux s'arrête, une des dernières instructions est de mettre l'horloge de sa carte-mère à l'heure du système. Ceci est vrai aussi lorsque qu'il réamorce. On peut voir ces messages de system clock défiler à l'écran. Assumons que le serveur roule depuis plusieurs mois. L'horloge interne, celle sur la carte-mère peut avoir un écart de plusieurs heures voir de plusieurs jours. Cette horloge a été mise à l'heure la dernière fois que le serveur s'est arrêté ou juste avant qu'il ne réamorce. Assumons maintenant que le serveur NTP ne peut plus être contacté pour une quelconque raison. Notre serveur prendra alors le serveur suivant ayant la plus grande priorité. Vu qu'il ne connaît aucun autre serveur de temps, il prendra le serveur local avec une priorité de 10. Notre serveur n'est maintenant plus fiable côté temps. Conclusion: mettre en commentaire le serveur local de la carte-mère. 5 6 7 8 # server 127.127.1.0 # local clock (LCL) # fudge 127.127.1.0 stratum 10 # LCL is unsynchronized samedi 2 août 2008 Version: 1.0.0 2 / 7
B) Le serveur sles101-nsm2 Configurerons le serveur sles101-nsm2 pour qu'il se synchronise avec le serveur sles101-nsm. YAST Services réseau Configuration NTP. Entrer le nom du serveur NTP i.e. sles101-nsm. Nous pouvons cliquer le bouton Tester pour vérifier la communication et s'assurer que le serveur réponde bien. Nous mettons aussi en commentaire le serveur local de la cartemère, dans le fichier /etc/ntp.conf, de ce serveur. C) Le serveur LAB_NW Le serveur LAB_NW est configuré pour utiliser TIMESYNC. Nous allons modifier sa configuration à l'aide de Monitor. Si Monitor ne roule pas, le lancer à la console. Aller dans Server Parameter Time. 1) Mettre TIMESYNC Configure Sources à ON. 2) Sélectionner TIMESYNC Time Sources et faire RETOUR puis entre l'adresse IP de sles101-nsm ainsi que le port 123 comme suit: 192.168.1.223:123; Ne pas oublier le ";" à la fin. Faire RETOUR pour enregistrer. 3) S'assurer que TIMESYNC Type indique SECONDARY sinon le modifier. 4) S'assurer que Default Time Server Type indique SECONDARY sinon le modifier. 3 / 7 Version: 1.0.0 2008-08-02 23:06:06 samedi 2 août 2008
Il faut maintenant repartir TIMESYNC. On peut le faire directement dans l'écran du TIMESYNC en sélectionnant TIMESYNC Restart FLAG faire RETOUR puis choisir YES et enfin RETOUR. On peut maintenant sortir de l'écran TIMESYNC. L'autre manière est d'entrer la commande suivante à la console du serveur: SET TIMESYNC RESTART FLAG = ON Vérification Pour vérifier que tout fonctionne bien, entrer la commande suivante à un écran terminal d'un des serveurs SLES: ndsrepair -T sles101-nsm:~ # ndsrepair -T [1] Instance sur /etc/opt/novell/edirectory/conf/nds.conf: sles101-nsm.o=serveur.rf-232 Repair utility for Novell edirectory 8.8-8.8 SP2 v20213.05 DS Version 20216.55 Nom de l'arborescence : RF-232 Nom du serveur :.sles101-nsm.serveur Taille de /var/opt/novell/edirectory/log/ndsrepair.log = 141341 octets. Constitution de la liste de serveurs Veuillez patienter Préparation du fichier journal "/var/opt/novell/edirectory/log/ndsrepair.log" Veuillez patienter Rassemble les informations sur la synchronisation horaire et l'état du serveur Informations sur la synchronisation horaire et l'état du serveur Début :: urday, August 02, 2008 21:43:37 Heure locale ---------------------------+---------+---------+-----------+--------+------- Version Profond. Source Heure Heure Nom du serveur DS.NLM réplique horaire synchro heure ---------------------------+---------+---------+-----------+--------+------- Traitement du serveur :.sles101-nsm2.serveur.sles101-nsm2.serveur 20216.62 0 Non-NetWare Yes 0 Traitement du serveur :.LAB_NW.serveur.LAB_NW.serveur 20216.51 0 Secondary Yes 0 samedi 2 août 2008 Version: 1.0.0 4 / 7
Traitement du serveur :.sles101-nsm.serveur.sles101-nsm.serveur 20216.55 0 Non-NetWare Yes 0 ---------------------------+---------+---------+-----------+--------+------- Nombre total d'erreurs : 0 Le processus NDSRepair est terminé. sles101-nsm:~ # Victoire totale. 5 / 7 Version: 1.0.0 2008-08-02 23:06:06 samedi 2 août 2008
Crédits Ce document est sous licence PDL*. 2008 RF-232 / Michel-André Robillard Auteur: Michel-André Robillard CLP Remerciement: Intégré par: Michel-André Robillard CLP Contact: michelandre at micronator.org Répertoire de ce document: E:\000_Document_RF-232_Micronator\Application- Note\_NTP.odt Historique des modifications: Version Date Commentaire 1.0.0 2008-08-02 Début. Ce document est sous licence* PDL (Public Documentation License) 2008 Michel-André Robillard CLP samedi 2 août 2008 Version: 1.0.0 6 / 7
ANNEXE * Licence Notice de Licence de Documentation Publique Le contenu de cette documentation est soumis à la Licence de Documentation Publique dans sa version 1.0 (la "Licence"); vous ne ne pouvez utiliser cette documentation que si vous respectez les conditions de cette Licence. Une copie de la Licence est disponible à l'adresse suivante http://www.openoffice.org/licenses/pdl.html. La documentation d'origine s'intitule: NTP. L'auteur initial de la documentation d'origine est Michel-André Robillard CLP copyright 2008. Tous droits réservés. (Coordonnées de l'auteur initial: michelandre at micronator.org ). Contributeur(s):. Certaines parties ont été créées par et sont protégées par le droit d'auteur [Insérer l'année (les années) de création]. Tous droits réservés. (Coordonnées du (des) contributeur(s): [Insérer un lien hypertexte ou adresse(s) courriel]). NOTE: Le texte de cet annexe-ci peut différer légèrement du texte des notices dans les fichiers de la documentation d'origine. Vous devez utiliser le texte de cet annexe-ci plutôt que le texte de la documentation d'origine pour vos propres modifications. **************************************** Public Documentation License Notice The contents of this Documentation are subject to the Public Documentation License Version 1.0 (the "License"); you may only use this Documentation if you comply with the terms of this License. A copy of the License is available at http://www.openoffice.org/licenses/pdl.html. The Original Documentation is: NTP. The Initial Writer of the Original Documentation is Michel-André Robillard CLP Copyright 2008. All Rights Reserved. (Initial Writer contact(s): michelandre at micronator.org. Contributor(s):. Portions created by are Copyright [Insert year(s)]. All Rights Reserved. (Contributor contact(s): [Insert hyperlink/alias]). NOTE: The text of this Appendix may differ slightly from the text of the notices in the files of the Original Documentation. You should use the text of this Appendix rather than the text found in the Original Documentation for Your Modifications. 7 / 7 Version: 1.0.0 2008-08-02 23:06:06 samedi 2 août 2008