On Wed, 24 Apr, 2002 à 11:36:55AM +0200, georges mariano wrote:
> On Wed, 24 Apr 2002 11:09:03 +0200
> Thomas Nemeth <[EMAIL PROTECTED]> wrote:
> 
> >     C'est exactement mon cas ici.
> 
> c'est un cas fort général je présume ... 
> 
> bon, je suis un peu maniaque sur les détails mais ce sont eux qui font
> la différence (entre 10mn d'install et 2heures de galère ;-)
> 
> aussi vais-je chipoter un (tout petit) peu ... (essentiellement pour
> être sûr que nous sommes bien ... synchro.

Chipotons, chipotons, il en restera tjs quelquechose.
 
> >     ntp
> sur A

Un serveur NTP, ntp par exemple.

> >     ntpdate
> sur les Ci

Un client NTP ou SNTP me semble plus adéquat que ntpdate, David Mills
lui-même déconseille le recours à ntpdate. Il n'y a, à ma connaissance,
pas de client et/ou serveur SNTP packagé pour debian. Ou tout bêtement
rdate toutes les 2 heures si l'objectif pour les Ci est simplement de
rester à moins de quelques secondes de A. Pour ma part je me tournerai
vers un client NTP.
 
> >     Sur une machine externe. 
> quelconque ? ;-) non bien sûr, elle doit disposer de  ??

Sur un serveur NTP externe.

> > La liste des machines permettant de se
> > synchroniser sur elles est disponible sur le net.
> ça c'est la liste des machines officielles (dans le cas le plus
> général, il peut en exister d'autres externes à ton sous-réseau,i.e
> celles du réseau/domaine auquel tu appartiens (pas nécessairement dans
> la liste officielle donc)

Le choix précis des machines externes dépend des contraintes connues de
l'admin : firewall, politique corpo, proxymité réseau...

> > | Q3 : quid des défaillances envisageables ?

Le protocole les prend en charge.
 
> >     Quelles défaillances ;-) ? Depuis plusieurs années que j'utilise
> >     ntp, je n'ai jamais eu de défaillance.
> 
> si une machine (serveur) tombe en rade, quel est le mode dégradé pour
> A ? pour les Ci ? (le temps qu'on répare quoi ... [intérêt de 'chrony'
> ??]

2 cas pour ntp : 
 - tu n'as qu'une machine référence, au bout de 8*1024 secondes environ
ta machine va considérer qu'elle ne peut plus atteindre de serveur et se
déclarer désynchronisée. Pendant toute cette durée, elle aura maintenu
sa propre estimation de l'heure UTC qui ne sera fausse que de quelques
dizaines de millisecondes.
 - tu utilise plusieurs serveurs de références, l'un d'eux devient
indisponible, les processus de sélection et de filtrage porteront sur
les serveurs restant, voilà tout.

Pour chrony, en déclarant le serveur défaillant offline ta machine se
fiera à sa propre estimation jusqu'à ce que tu lui redéclare le serveur
online. Je ne sais pas comment il gère la situation si tu n'interviens
pas, mais tu auras de toute façon au moins les 8*1024 secondes qui sont
liées au protocoles où il se considèrera synchronisé.
 
> >     Petite note sur la config :
> >     la config de A se réfère à 2 serveurs NTP
> choisis comment ?

J'en recommande plutôt 4 car cela permet de résister à un serveur en
panne et un qui ment simultanément, mais passons. Il faut choisir les
plus proches (nombre de hop et temps de ping).

-- 
 ( >-   Laurent PICOULEAU                                      -< )
 /~\       [EMAIL PROTECTED]                                    /~\
|  \)    Linux : mettez un pingouin dans votre ordinateur !    (/  |
 \_|_    Seuls ceux qui ne l'utilisent pas en disent du mal.   _|_/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Répondre à