IPCop serveur de temps pour votre lan !

par **micj** » 23 Mars 2003 15:41

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-23 10:59, bri2 a écrit: En fait c'est super d'un point de vue technique que cela fonctionne, mais si ipcop est utilisé comme serveur de temps, c'est qu'il est connecté à internet, et qu'il sert de passerelle, or les postes clients sont de ce fait aussi connectés à internet et ils peuvent utiliser directement un serveur de temps (fai ou univ) sans avoir besoin d'ipcop, c'est ce que je fais et je comprends pas l'intérèt de passer par ipcop <IMG SRC="images/smiles/icon_confused.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ben simplement le fait de ne pas utiliser la bande passante pour des synchronisations de temps ... A deux ou trois machines connectées derrière ton IPCop cela n'a pas d'impact, si tu passes à 10, 20 ou 50 machines cela a un sérieux impact.

par **antolien** » 23 Mars 2003 17:48

Au fait, j'ai testé sur la 1.3b2 et ça marche nickel. manquait juste un chmod sur ntpd. merci wann <IMG SRC="images/smiles/icon_biggrin.gif">

par **wann** » 23 Mars 2003 21:56

Rest plus qu'à pondre une petite interface web afin de lancer/relancer ou relancer le ntpd façon ssh ou snort par exmple...

par **joebar** » 24 Mars 2003 08:49

Désolé Wann, Avait pas vu le post, je faitla modif ce matin, et regarde pour la ch'tit interface.... @+ <IMG SRC="images/smiles/icon_bise.gif">

par **joebar** » 25 Mars 2003 11:21

J'ai intégré le NTPD sur mon IPCOP, ca marche nickel !!! Merci Wann. Pour l'interface : Dans le fichier header.pl, rajouter ceci : sub showsystemsection { &subsectionstart(); .... &subsectiontab('/cgi-bin/ntpd.cgi', $tr{'time server'}, 0); ..... &subsectionend(); Dans le fichier en.pl, rajouter ceci : # ntpd.cgi 'ntpd is enabled' => 'NTPD is enable. Restarting.', 'ntpd is disabled' => 'NTPD is disable. Stopping.', 'time server' => 'Time Server', 'time server2' => 'Time Server:', Dans le fichier fr.pl, rajouter ceci : # ntpd.cgi 'ntpd is enabled' => 'Serveur de Temps est activé. Redémarrage.', 'ntpd is disabled' => 'Serveur de Temps est désactivé. Arrêt.', 'time server' => 'Serveur de Temps', 'time server2' => 'Serveur de Temps:', Créer le fichier ntpd.cgi dans /home/http/cgi-bin : #!/usr/bin/perl # # IPCOP CGIs # # This code is distributed under the terms of the GPL # # (c) The IPCop Team # # $Id: ntpd.cgi,v 1.0 2003/25/03 12:32:08 riddles Exp $ # require '/var/ipcop/header.pl'; my (%ntpdsettings, %checked, $errormessage); &showhttpheaders(); $ntpdsettings{'ENABLE_NTPD'} = 'off'; $ntpdsettings{'ACTION'} = ''; &getcgihash(%ntpdsettings); $errormessage = ''; if ($ntpdsettings{'ACTION'} eq $tr{'save'}) { &writehash("${swroot}/ntpd/settings", %ntpdsettings); if ($ntpdsettings{'ENABLE_NTPD'} eq 'on') { &log($tr{'ntpd is enabled'}); system ('/bin/touch', "${swroot}/ntpd/enablentpd"); } else { &log($tr{'ntpd is disabled'}); unlink "${swroot}/ntpd/enablentpd"; } system('/usr/sbin/ntpd', '-A', '-p', '/var/run/ntpd.pid'); } &readhash("${swroot}/ntpd/settings", %ntpdsettings); $checked{'ENABLE_NTPD'}{'off'} = ''; $checked{'ENABLE_NTPD'}{'on'} = ''; $checked{'ENABLE_NTPD'}{$ntpdsettings{'ENABLE_NTPD'}} = 'CHECKED'; &openpage($tr{'time server'}, 1, ''); &showsystemsection(); &openbigbox('100%', 'LEFT'); print "<FORM METHOD='POST'>n"; &openbox('100%', 'LEFT', $tr{'time server2'}); print <<END <TABLE WIDTH='100%'> <TR> <TD WIDTH='25%' CLASS='base'>NTPD:</TD> <TD WIDTH='25%'><INPUT TYPE='checkbox' NAME='ENABLE_NTPD' $checked{'ENABLE_NTPD'}{'on'}></TD> <TD WIDTH='25%' ALIGN='CENTER'><INPUT TYPE='submit' NAME='ACTION' VALUE='$tr{'save'}'></TD> <TD WIDTH='25%'> </TD> </TR> </TABLE> END ; &closebox(); &openbox('100%', 'LEFT', $tr{'error messages'}); print "<CLASS NAME='base'>$errormessage"; print " </CLASS>"; &closebox(); print "</FORM>n"; &closebigbox(); &closepage(); Pensez à mettre les droits comme sur les autres fichiers. Ensuite il faut créer le dossier ntpd dans /var/ipcop, et y ajouter les 2 fichiers suivants : settings : ENABLE_NTPD=on et enablentpd (vide) les droits pour ces 2 fichiers sont : -rw-r--r-- 1 nobody nobody 0 Mar 25 09:34 enablentpd -rw-r--r-- 1 nobody nobody 16 Mar 25 09:35 settings et pour l'exe ntdp : -rwxr-x--- 1 root nobody 252024 Sep 25 00:14 /usr/sbin/ntpd Après tout ca, l'interface et visible dans le menu SYSTEM, il est possible de cocher l'option et de démarrer le démon NTDP, mais l'arrêt n'est pas encore possible, il faudrait trouver un executable comme restartssh qui regarde si le demon tourne ou non pour le démarrer ou l'arreter. Voila @+ Si quelqu'un peux faire l'exe restartntpd, ce serait cool.

par **antolien** » 25 Mars 2003 12:09

Je suis en train de faire ton truc joebar mais j'ai pas compris à la fin ce qu'il fallais faire : " Ensuite il faut créer le dossier ntpd dans /var/ipcop, et y ajouter les 2 fichiers suivants : settings : ENABLE_NTPD=on et enablentpd (vide) les droits pour ces 2 fichiers sont : -rw-r--r-- 1 nobody nobody 0 Mar 25 09:34 enablentpd -rw-r--r-- 1 nobody nobody 16 Mar 25 09:35 settings et pour l'exe ntdp : -rwxr-x--- 1 root nobody 252024 Sep 25 00:14 /usr/sbin/ntpd " tu peux préciser s'il te plaît ? surtout pour les 2 fichiers ... (extensions, etc..) merci

par **joebar** » 25 Mars 2003 12:22

Donc dans /var/ipcop tu créer le dossier ntpd. ensuite tu crée le fichier vide enablentpd et le fichier settings avec comme contenu : ENABLE_NTPD=on. Tu y met les droits comme au dessus. Il faut aussi que le group nobody puisse executer le fichier ntpd. @+

par **antolien** » 25 Mars 2003 12:38

merci, en fait c'est ce que j'ai fait mais j'ai "internal server error " <IMG SRC="images/smiles/icon_bawling.gif"> peut être un problème de droits des fichiers ou du ntpd.cgi...

par **gwerlas** » 25 Mars 2003 12:54

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-23 14:41, micj a écrit: <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-23 10:59, bri2 a écrit: En fait c'est super d'un point de vue technique que cela fonctionne, mais si ipcop est utilisé comme serveur de temps, c'est qu'il est connecté à internet, et qu'il sert de passerelle, or les postes clients sont de ce fait aussi connectés à internet et ils peuvent utiliser directement un serveur de temps (fai ou univ) sans avoir besoin d'ipcop, c'est ce que je fais et je comprends pas l'intérèt de passer par ipcop <IMG SRC="images/smiles/icon_confused.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ben simplement le fait de ne pas utiliser la bande passante pour des synchronisations de temps ... A deux ou trois machines connectées derrière ton IPCop cela n'a pas d'impact, si tu passes à 10, 20 ou 50 machines cela a un sérieux impact. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Et tout les PCs n'ont pas forcément accès au net, et pour la DMZ : un serveur peut avoir que le port 80 d'ouvert (ou presque)...

par **antolien** » 25 Mars 2003 13:30

ça marche pas, lorsque je clique sur "serveur de temps"(ntpd.cgi) dans system j'ai 500 internal server error. Pourtant j'ai fait exactement ce qui est expliqué... Please help, ça marche chez toi joebar ? sur quelle version ? merci en plus il n'y a pas d'espace entre arrêter et serveur de temps

par **wann** » 25 Mars 2003 14:13

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-25 12:30, antolien a écrit: ça marche pas, lorsque je clique sur "serveur de temps"(ntpd.cgi) dans system j'ai 500 internal server error. Pourtant j'ai fait exactement ce qui est expliqué... Please help, ça marche chez toi joebar ? sur quelle version ? merci en plus il n'y a pas d'espace entre arrêter et serveur de temps </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> T'as pensé à lui attribuer les bons droits (755) ? Demande à perl d'en vérifier la syntaxe, au cas où tu aurais oublié un caractère de contrôle par exemple : # perl -d ntpd.cgi

par **joebar** » 25 Mars 2003 14:32

Ca marche chez moi sur un IPCOP 1.2 Maintenant il reste a pondre un script perl, qui va tester si le demon ntpd tourne pour l'arreter et sinon il le demarre. Comme pour restartssh ou restartsnort. <IMG SRC="images/smiles/icon_smile.gif">

par **antolien** » 25 Mars 2003 14:42

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-03-25 13:13, wann a écrit: T'as pensé à lui attribuer les bons droits (755) ? Demande à perl d'en vérifier la syntaxe, au cas où tu aurais oublié un caractère de contrôle par exemple : # perl -d ntpd.cgi </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> ça me donne : Can't find string terminator '"' anywhere before EOF at ntpd.cgi line 23. il manque un gillemet avant la fin du fichier mais alors où ?

par **antolien** » 25 Mars 2003 15:02

bon, j'ai revérifié ligne par ligne, j'avais des erreurs avec les guillemets, mais j'ai encore plus d'erreurs. tu peux m'envoyer le fichier ntpd.cgi s'il te plaît ? <IMG SRC="images/smiles/icon_bise.gif">

par **DgSe95** » 25 Mars 2003 15:59

c'est très interessant tout ça, mais est ce que cela est possible sous SmoothWall ? merci

IPCop serveur de temps pour votre lan !

Qui est en ligne ?