Forum Linux.général ntpd sur TCP ?

Posté par  .
Étiquettes : aucune
0
22
fév.
2008
Bonjour tout le monde,

J'ai une archi qui comporte un load balancer, réalisant des tests de vie régulièrement. Sauf que le problème, c'est que le test de vie en question doit se faire sur des serveurs NTP (sur de l'UDP donc, ce qui fait que ça marche pas super bien :D) ! D'où ma question: est-il possible de faire en sorte que ntpd fasse à la fois son travail sur TCP 123 et UDP 123 ?

J'ai cherché un peu sur le web, et j'avoue ne rien trouver de la sorte (ou plutôt si, mais j'ai des infos qui se contredisent :
- http://linuxreviews.org/howtos/ntp/ avec un joli "ntp uses port 123, both UDP and TCP. Make sure this port is not blocked by a firewall." mais que nada sur la conf associée ... !
- http://gentoo-wiki.com/HOWTO_NTP avec "NTP uses UDP port 123. TCP is not used."
- cat /etc/services où y'a 123/TCP NTP

J'ai aussi regardé le man de ntpd, et je ne vois pas d'option qui me permettrait de faire ça (et le lancement du démon, par défaut, ne lance que des écoutes en UDP). Bref au final qui dois-je croire ? NTP est-il capable d'écouter (et répondre) sur TCP, et si oui, comment ?

Merci d'avance de votre aide ;)
  • # pas possible apparemment ...

    Posté par  . Évalué à 1.

    Bon je me réponds à moi-même :
    Selon la documentation "officielle" (premier lien sur http://www.ntp.org/documentation.html) > http://www.eecis.udel.edu/~mills/ntp/html/debug.html : "Note that NTP does not use TCP in any form. Also note that NTP requires 123 for both source and destination ports"

    Il semblerait donc bel et bien que ce ne soit pas possible ... ceci dit, si quelqu'un a une idée de comment faire quelque chose de similaire (comme par exemple faire en sorte qu'il y ait un port TCP en écoute en parallèle de l'UPD 123, et qui se ferme si le démon ntpd tombe), ça m'intéresse fortement !

    Thx again ;)
    • [^] # Re: pas possible apparemment ...

      Posté par  . Évalué à 1.

      Regarde le check_ntp de nagios
      • [^] # Re: pas possible apparemment ...

        Posté par  . Évalué à 1.

        Hmmm, de ce que j'en ai lu (et compris, mais je ne connais que très peu Nagios), check_ntp semble interroger le serveur distant pour vérifier s'il est bien synchronisé (en comparant avec sa propre heure a priori ?).

        Ceci dit, je ne vois pas trop comment cela pourrait résoudre mon problème ...
  • # Pourquoi pas d'UDP

    Posté par  . Évalué à 2.

    "serveurs NTP (sur de l'UDP donc, ce qui fait que ça marche pas super bien :D)"

    Et pourquoi ? au lien de faire un simple triple handshake, tu te connectes tu envois une requete s'il réponds c'est bon, s'il réponds pas une deuxieme/troisieme puis on le considère comme ko.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.