Davide Alberani alberanid@xxxxxxxxx [mlerlug/Lista ERLUG] wrote:
On Mar 31, Ivan Sergio Borgonovo <mail@xxxxxxxxxxxxxxx> wrote:
Su debian c'e` il pacchetto 'ntp' che fornisce il daemon; lo puoi
usre per sincronizzare tutta la LAN.
Mi intrometto per suggerire a chiunque ne abbia l'inclinazione di
procedere come segue:
- installare il demone NTP su una macchina che vede l'esterno, in
modalità detta "di stratum 3" e attaccarsi a uno dei server di
"stratum 2" che trovate qui
http://www.eecis.udel.edu/~mills/ntp/servers.htm
dopo avergli mandato una email di cortesia in inglese - non ci
sono in genere ostacoli (ma magari è cambiato l'indirizzo IP) e
il protocollo è poco oneroso, circa 40 KByte di traffico in 24h;
- configurare tale demone perchè operi in modalità broadcast sulla
LAN (non verso il server di stratum 2, naturalmente) ovvero che
ridistribuisca l'orario su tutta la LAN senza aspettare che i
singoli host lo interroghino;
- configurare i client in modalità "broadcastclient" in modo che
stiano attenti ai broadcast;
- per i client Windows 9x/NT c'è l'utile Automachron, reperibile
via Google, che fa da broadcast client;
- da Windows 2000 in poi probabilmente non l'avete notato ma è
configurato per interrogare via NTP un server militare (penso
US Naval Observatory) che non risponde pari, non volendo fornire
gratis un servizio a n-mila client Win 2k tutti su di lui quindi
dovrebbe bastare configurarlo come broadcast client del vostro
server LAN (ma io non l'ho fatto ancora quindi non posso essere
più preciso).
Il risultato netto è che su tutte le macchine i clock si allineano
rapidamente (provate ad esempio "watch -n 1 date" su due schermi
affiancati) e restano allineati con precisione. Il protocollo è in
grado di garantire che un make su partizioni NFS montate da server
diversi non vada incontro ad artefatti dovuti a clock skew. Al
boot un ntpdate imposta la data nel caso il clock CMOS si perda.
In altre parole, messo in opera NTP i problemi di clock di una LAN
sono in gran parte risolti. Il protocollo offre anche opzioni per
operare in modo sicuro; io mi sono limitato a filtrare in base
all'indirizzo IP.
Davide Bolcioni
--
There is no place like /home.
|