[supprimé]
Bonjour a tous,
Voila j'ai un rezo avec des clients windows et un serveur Fedora core 2. Je souhaite mettre a jour l'heure de mes poste clients sur mon serveur.
Que doit-je faire svp? :-D
valhalla
Je souhaite mettre a jour l'heure de mes poste clients sur mon serveur.
Salut!
Euh ca veut dire koi ca? 😉
Tu veux synchroniser les horloges des clients sur celle du serveur? Si c'est ca, regarde du coté de ntp (network time protocol).
Si tu veux juste pouvoir modifier les horloges de ton windows depuis ton poste Linux, a part avec VNC, je vois pas.
a+
[supprimé]
Bonjour,
Oui c bien pour synchroniser les horloges des clients sur celle du serveur fedora. Mon service ntpd est lancé, mais je c pas quel manip je doit faire sur mes clients pour syncroniser ou quel manip je doit faire pour que le serveur fedora syncronise tous les postes du rezo!! :-o
merci pour votre aide :-o
sjack
salut,
en fait ce sont les clients qui vont venir se synchroniser sur le serveur, il faut donc leur donner l'adresse de ce serveur, si je me souviens bien, il y a un onglet pour ça quand tu double-cliques sur l'horloge de ton XP où tu spécifies le serveur de synchro
[supprimé]
Oui je connait que ce soit par cet onglet ou par batch
avec net time serveur /set /y
Impossible de se syncroniser
ce que je fait:
ping avec le serveur > ok
service ntpd restart > ok
iptables -I INPUT 2 -s 192.168.0.5 -j ACCEPT
iptables -I OUTPUT 2 -d 192.168.0.5 -j ACCEPT
Je peut difficilement faire mieux avec iptables, tout mes ports et protocols son ACCEPTER pour le client.
Alors pq je syncronyse pas? 🙁
aurait-je oublié qque chose?
sjack
ça dépend de ta config ntp (/etc/ntp.conf), tu dois l'autoriser à répondre aux requêtes clientes :
# cat /etc/ntp.conf
# Prohibit general access to this service.
restrict default kod nomodify notrap nopeer
relance le service, si ça ne marche pas essaie de supprimer les restrictions (mode non-secure) en commentant la ligne ci-dessus
[supprimé]
ca marche po 🙁
voici mon ntp.conf:
# cat /etc/ntp.conf
# Prohibit general access to this service.
restrict default ignore
# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
# -- CLIENT NETWORK -------
# Permit systems on this network to synchronize with this
# time service. Do not permit those systems to modify the
# configuration of this service. Also, do not use those
# systems as peers for synchronization.
# restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
# --- OUR TIMESERVERS -----
# or remove the default restrict line
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
# restrict mytrustedtimeserverip mask 255.255.255.255 nomodify notrap noquery
# server mytrustedtimeserverip
# --- NTP MULTICASTCLIENT ---
#multicastclient # listen on default 224.0.1.1
# restrict 224.0.1.1 mask 255.255.255.255 notrust nomodify notrap
# restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap
# --- GENERAL CONFIGURATION ---
#
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available. The
# default stratum is usually 3, but in this case we elect to use stratum
# 0. Since the server line does not have the prefer keyword, this driver
# is never used for synchronization, unless no other other
# synchronization source is available. In case the local host is
# controlled by some external source, such as an external oscillator or
# another protocol, the prefer keyword would cause the local host to
# disregard all other synchronization sources, unless the kernel
# modifications are in use and declare an unsynchronized condition.
#
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
#
# Drift file. Put this in a directory which the daemon can write to.
# No symbolic links allowed, either, since the daemon updates the file
# by creating a temporary in the same directory and then rename()'ing
# it to the file.
#
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
#
# Authentication delay. If you use, or plan to use someday, the
# authentication facility you should make the programs in the auth_stuff
# directory and figure out what this number should be on your machine.
#
authenticate yes
#
# Keys file. If you want to diddle your server at run time, make a
# keys file (mode 600 for sure) and define the key number to be
# used for making requests.
#
# PLEASE DO NOT USE THE DEFAULT VALUES HERE. Pick your own, or remote
# systems might be able to reset your clock at will. Note also that
# ntpd is started with a -A flag, disabling authentication, that
# will have to be removed as well.
#
keys /etc/ntp/keys
#
que doit-je faire?
sjack
tu dois faire comme je t'ai dis, càd remplacer la ligne :
restrict default ignore
par :
restrict default kod nomodify notrap nopeer
ou carrément la commenter :
# restrict default ignore
j'y pense, commente la ligne :
# authenticate yes
[supprimé]
omprend plus rien g fait ce que tu ma dit:
par :
restrict default kod nomodify notrap nopeer
ou carrément la commenter :
# restrict default ignore
j'y pense, commente la ligne :
# authenticate yes
et y a rien a faire: message d'ereur avec fichier batch:
net time serveur /set /y >>> L'erreur système 53 s'est produite.
Le chemin réseau n'a pas été trouvé.
message d'erreur avec l'onglet sur orloge
erreur de syncronysation de windows avec le serveur
je pige plus rien j'ai meme changé les regles iptables par:
iptables -I INPUT 2 -i ethO -j ACCEPT
iptables -I OUTPUT 2 -o eth0 -j ACCEPT
JE VOIS PAS CE QUE C 🙁
sjack
si tu veux t'affranchir des pbs de FW, tu le désactives le temps du test, par contre, côté client, l'erreur "Le chemin réseau n'a pas été trouvé" n'indiquerait-elle pas qu'il ne trouve pas pas le serveur ?
t'as pas un soucis de DNS ou de fichier host ?
t'as essayé avec l'adresse IP ?
ton client n'aurait pas un FW également ?
pour info, le NTP utilise le port udp 123
fais une capture réseau déjà sur ton serveur ou ton client pour voir si les requêtes partent ou arrivent ...
sjack
[supprimé]
Bon pas de prob DNS g fait un nslookup sur le client xp et il me trouve bien mon serveur et me resole bien mes requetes.
t'as essayé avec l'adresse IP ?
oui et c tj pareil
ton client n'aurait pas un FW également ?
non pas de fw
pour info, le NTP utilise le port udp 123
oui je c, mais comme je l'ai dit tout a l'heure j donner acces total a eth0 donc le port et le protocol est compris dedant:-(
je regarde ton liens et je te dit
[supprimé]
ok ca marche:-)
Bien 1 prb c mon batch il est bon pour les systems 16 bit ou compatible 32 "95/98/me/NT4"
net time serveur /set /y
et a partir de 2000 c
net time /setsntp:serveur
parcontre pour l'onglet de l'orloge ben maintenant il fonctionne alors que je n'est rien fais, bizzard mais c du Billou :-D
la syncro avec l'orloge a fonctionner seulement apres que g lancé le script net time /setsntp:serveur.
Bref ca tourne et merci bq pour ton aide et ta patience.
bonne soirée et a+