[GTER] duvida ntpd + atraso

Paulo Cesar Naves Mota Paulo.Mota at cetelem.com.br
Tue Oct 7 11:25:20 -03 2008


Olá João Victor,

       Obrigado pela idéia, pensamos nisto também.

       Obrigado novamente!

Joao Victor da Costa wrote: 

Paulo, 
 Utilize o servidor "host" vmware como servidor NTP,  atualizando com 
algum NTP externo, e configure toda farm para se atualizar com o host 
vmware. 
 Em máquinas windows, pode se utilizar do vmware-tools para garantir o 
sincronismo de horário entre o guest e o host. 


2008/10/7 Paulo César Naves Mota  <mailto:pcnmota at gmail.com>
<pcnmota at gmail.com>: 
> Bom dia Antônio, 
> 
>        Obrigado pelas informações, porém já fiz testes utilizando o iburst

> também e ainda tive os mesmos problemas: 
>        - Usarei como servidor NTP uma máquina virtual em cima de VMWare
ESX 
> 3.0.x. O que tive lendo à respeito é que o ciclo de clock em máquinas 
> virtualizadas é diferente, gerando um problema quando esta máquina 
> virtualizada está processando outra coisa, por exemplo, o meu ntpd vai 
> funcionando normalmente, mas se o squid começa a funcionar, ele começa a 
> atrasar e vai atrasando, chegou a um ponto de 20 minutos de atraso. Em 
> algumas documentações da própria VMWare, obtive as informações que lhe 
> passei. 
>        No momento estou testando uma conf passada pela vmware, mas quando 
> rodei o sysreport, o horário atrasou também. Não sei o que fazer... Acho
que 
> o jeito será utilizar de uma máquina física para ser o meu servidor ntp. 
> Meu ntpd.conf atual: 
> # ntpd.conf 
> tinker panic 0 
> restrict 127.0.0.1 
> restrict default kod nomodify notrap 
> ntp.dominio.com.br 
> driftfile /var/lib/ntp/drift 
> logfile /var/log/ntp 
> 
> [root at server etc]# cat /etc/ntp/step-tickers 
> ntp.dominio.com.br 
> 
> [root at server etc]# ntpq  -p 
>     remote           refid      st t when poll reach   delay   offset 
> jitter 
>
============================================================================
== 
> *máquina.dominio .LOCL.           1 u  158 1024  377    4.031   10.905 
> 23.267 
> 
> 
>      Utilizei o próprio comando ntpdate de uma terceira máquina para
checar 
> o horário no meu ntp server e no servidor que ele se atualiza: 
> 
>    sudo ntpdate -v meuNTPserver; sudo ntpdate -v OutroServidor 
>  7 Oct 08:50:49 ntpdate[25019]: ntpdate 4.2.4p4 at 1.1520-o
<mailto:4.2.4p4 at 1.1520-o>  Fri Mar  7 20:24:08 
> UTC 2008 (1) 
>  7 Oct 08:50:49 ntpdate[25019]: adjust time server IP  offset -0.123052
sec 
>  7 Oct 08:50:49 ntpdate[25020]: ntpdate 4.2.4p4 at 1.1520-o
<mailto:4.2.4p4 at 1.1520-o>  Fri Mar  7 20:24:08 
> UTC 2008 (1) 
>  7 Oct 08:50:50 ntpdate[25020]: adjust time server IP offset -0.032444 sec

> 
>     Neste caso está legal, porém como disse antes, se ponho processamento 
> na máquina, em poucos segundos de processamento ele já atrasa minutos e
por 
> ai vai... 
> 
>      Obrigado à você e à todos !! 
> 
> 
> 2008/10/6 Antonio M. Moreiras  <mailto:moreiras at nic.br> <moreiras at nic.br> 
> 
>> Paulo, 
>> 
>> Você pode "acelerar" esse tempo usando o parâmetro *iburst*, para cada 
>> servidor no ntp.conf. 
>> 
>> Esses 4 minutos correspondem ao tempo que o seu ntpd leva para sentir-se 
>> seguro quanto ao bom caráter de suas referências, o que exige algum 
>> relacionamento. Antes disso, ele não vai fornecer o tempo para seus 
>> próprios clientes. O iburst incrementa a troca de pacotes inicial, toda 
>> a vez que o ntp é (re)iniciado, e serve justamente para que ele ganhe 
>> confiança em seus interlocutores mais rapidamente, diminuindo esse tempo 
>> para aproximadamente 10s. 
>> 
>> Uma bom exemplo de configuração (ntp.conf) para o seu servidor seria: 
>> 
>> #--------------------------------------------------------- 
>> # "memoria" para o escorregamento de frequencia do micro 
>> # pode ser necessario criar esse arquivo manualmente com 
>> # o comando touch ntp.drift 
>> driftfile /etc/ntp.drift 
>> 
>> # estatisticas do ntp que permitem verificar o historico 
>> # de funcionamento e gerar graficos 
>> statsdir /var/log/ntpstats/ 
>> statistics loopstats peerstats clockstats 
>> filegen loopstats file loopstats type day enable 
>> filegen peerstats file peerstats type day enable 
>> filegen clockstats file clockstats type day enable 
>> 
>> # servidores publicos do projeto ntp.br 
>> server a.ntp.br iburst 
>> server b.ntp.br iburst 
>> server c.ntp.br iburst 
>> 
>> # outros servidores bem comportados 
>> server ntp.on.br iburst 
>> server santuario.pads.ufrj.br iburst 
>> 
>> # configuracoes de restricao de acesso 
>> restrict default kod notrap nomodify nopeer 
>> #-------------------------------------------------------- 
>> 
>> Para tentar ajudá-lo no outro problema, gostaria que você postasse 
>> alguns dados adicionais: 
>> - o ntp.conf que está usando 
>> - o resultado do comando "ntpq -p" 
>> 
>> E gostaria também de entender também como você mediu o atraso. 
>> 
>> Você conhece o site ntp.br (http://ntp.br <http://ntp.br> )? Se não,
gostaria de sugerir 
>> que desse também uma olhada na documentação e exemplos de configuração 
>> que há lá. 
>> 
>> Por fim, é bom lembrar que o ntpdate está depreciado e seu uso não é 
>> recomendado. Na grande maioria dos casos é mais apropriado rodar o ntpd 
>> em todos os clientes. 
>> 
>> []s 
>> Antonio M. Moreiras. 
>> moreiras at nic.br <mailto:moreiras at nic.br>  
>> 
>> Paulo César Naves Mota escreveu: 
>> > Obrigado aos amigos que responderam, 
>> > 
>> >        Agora surgiu algo diferente, o servidor começou a atrasar o 
>> horario 
>> > dele com o server ao qual se atualiza gradativamente e neste instante
sem 
>> > mais nem menos ele se atualizou ... Nao houve perda de comunicacao
entre 
>> > eles, nao houve interacao minha e isto demorou em torno de 2horas. 
>> > 
>> >        O que acham sobre isso? 
>> > 
>> > Obrigado! 
>> > 
>> > 2008/10/2 Samuel Benevides  <mailto:samuelbenevides18 at yahoo.com.br>
<samuelbenevides18 at yahoo.com.br> 
>> > 
>> >> Boa tarde, 
>> >> 
>> >> Esse tempo é um algoritmo do ntp ele não pode ser alterado. 
>> >> 
>> >> Samuel Benevides 
>> >> 
>> >> 
>> >> --- Em qui, 2/10/08, Paulo César Naves Mota
<mailto:pcnmota at gmail.com> <pcnmota at gmail.com> 
>> escreveu: 
>> >> 
>> >>> De: Paulo César Naves Mota  <mailto:pcnmota at gmail.com>
<pcnmota at gmail.com> 
>> >>> Assunto: [GTER] duvida ntpd 
>> >>> Para: gter at eng.registro.br <mailto:gter at eng.registro.br>  
>> >>> Data: Quinta-feira, 2 de Outubro de 2008, 11:16 
>> >>> Bom dia amigos, possuo um servidor ntpd em minha rede, 
>> >>> porém quando eu o 
>> >>> reinicio (service ntpd restart) ele funciona tudo legal, 
>> >>> porém as máquinas 
>> >>> que estão abaixo dele nao conseguem atualizar por pelo 
>> >>> menos uns 4 minutos, 
>> >>> aparecendo a seguinte mensagem: 
>> >>> ntpdate IP_servidor 
>> >>> 2 Oct 10:37:54 ntpdate[6972]: no server suitable for 
>> >>> synchronization found 
>> >>> 
>> >>> Após os 4 minutos 
>> >>> 2 Oct 10:37:55 ntpdate[6973]: step time server IP_servidor 
>> >>> offset 
>> >>> -157.620280 sec 
>> >>> 
>> >>> Há alguma configuração para o ntp.conf para agilizar 
>> >>> este tempo? 
>> >>> 
>> >>> Obrigado! 
>> >>> 
>> >>> Paulo Cesar 
>> >>> 
>> >>> -- 
>> >>> -- 
>> >>> Att, 
>> >>> 
>> >>> --- 
>> >>> Paulo Cesar Naves Mota 
>> >>> Administrador de Redes 
>> >>> 
>> 
> 
> 
> 
> -- 
> -- 
> Att, 
> 
> --- 
> Paulo Cesar Naves Mota 
> Administrador de Redes 
> 11 - 7526-0580 
> °v°     "Be Free, Use Linux / FreeBSD " 
> /(_)\    Linux Certification LPIC - I 
> ^ ^ 
> "Insanidade é continuar a fazer o que você sempre fez, 
> desejando obter resultados diferentes!" (O Monge e o Executivo ) 
> "Há mais pessoas que desistem do que pessoas que fracassam." Henry Ford 
> "Não é só bater na porta certa, mas bater até abrir." Guy Falks 
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter
<https://eng.registro.br/mailman/listinfo/gter>  



-- 
- - - - - - - - - - - - 
- victorockeiro - 
- - - - - - - - - - - - 
-- 
gter list    https://eng.registro.br/mailman/listinfo/gter
<https://eng.registro.br/mailman/listinfo/gter>  



-- 



Att,



Paulo César Naves Mota

Administrador de Redes

CETELEM SERVICOS DO BRASIL LTDA - SP

Av. Paulista, 1106 - 11º Andar

Fone:+55 11 3377-0304

e-mail: paulo.mota at cetelem.com.br <mailto:paulo.mota at cetelem.com.br> 

 °v°

/(_)\

  ^ ^

LinuxUser: 412359



More information about the gter mailing list