1 votes

Tom avatar

Le NTP fonctionnera-t-il dans un réseau isolé (en l'absence d'une source de temps fiable) ?

Demandé el 30 de Décembre, 2010
Quand la question a-t-elle été
2280 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'étudie un problème typique de NTP. La configuration est la suivante

FreeBSD est compilé et exécuté sur Opensolaris. Le fichier de configuration sur OpenSolaris a une entrée de linux et d'une autre machine opensolaris comme serveur et ces machines serveurs synchronisent l'heure avec elles-mêmes (horloge locale) uniquement. Dans ce cas, le NTP est également exécuté sur les serveurs. Quelques minutes après le démarrage du démon NTP, le client commence à synchroniser l'heure avec lui-même uniquement et reste dans cette situation après cela. Tous les serveurs sont éliminés et aucune synchronisation de l'heure n'est effectuée avec eux.

Ma question est la suivante : y a-t-il un problème fondamental avec cette configuration ? Le NTP fonctionnera-t-il dans un tel réseau isolé qui n'a pas de connexion directe ou indirecte avec une source de temps Internet fiable ?

Demandé el 30 de Décembre, 2010 par Tom

Réponses

Trop de publicités?

5voto

joeqwerty avatar
joeqwerty Points 106914

Je ne connais rien à Linux/Unix mais je peux vous dire que les serveurs ne doivent pas se synchroniser entre eux, par exemple, le serveur A utilise le serveur B comme serveur de temps et le serveur B utilise le serveur A comme serveur de temps, car cela risque de poser des problèmes. Choisissez un serveur comme étant le serveur de temps faisant autorité et configurez l'autre serveur pour qu'il se synchronise avec lui.

Le temps est relatif. Les serveurs et les clients ne savent pas et ne se soucient pas de savoir s'ils utilisent ou non l'heure correcte déterminée par une horloge externe. Dans un système en boucle fermée, l'heure est celle que vous configurez. Les serveurs et les clients considèrent qu'il s'agit de l'heure correcte.

Répondu el 30 de Décembre, 2010 par joeqwerty (106914 Points )

2voto

MadHatter avatar
MadHatter Points 77602

Oui, mais vous devez mentir au NTP. Essentiellement, vous choisissez un serveur pour être le serveur de temps, puis vous configurez NTP sur cet hôte pour qu'il fasse autorité. même si elle n'a aucune raison de l'être (c'est-à-dire pas d'accès direct à un serveur de strate zéro, ni d'accès réseau à un serveur de strate inférieure). Ensuite, et seulement alors vous configurez les autres pour qu'ils se tournent vers le serveur "faisant autorité", et ils se synchroniseront avec lui. Sinon, aucun hôte ne se considérera comme faisant autorité et ne permettra à personne d'autre de se synchroniser avec lui, ce qui est le cas.

Si ma mémoire est bonne, le serveur "faisant autorité" devrait avoir quelque chose de l'ordre de

# use local clock
server 127.127.1.0
fudge 127.127.1.0 stratum 10

bien que ce soit de mémoire et que vous deviez jouer un peu avec.

Répondu el 30 de Décembre, 2010 par MadHatter (77602 Points )

0voto

petrus avatar
petrus Points 5267

Si vous voulez une source d'heure précise sans connexion Internet, vous pouvez utiliser un GPS en série, branché sur une machine qui fera office de serveur NTP.

Répondu el 30 de Décembre, 2010 par petrus (5267 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X