Installation d’un serveur NTP
Date: 20/10/2008 | Catégories: Open-source,Systeme | Tags: ntp,ntpd
A partir du moment ou votre réseau est composé de plusieurs machines, il est utile d'avoir une base de temps commune. Heureusement, il existe un protocole (NTP) permettant de fixer la même heure sur l'ensemble des machines.
Installation d'un serveur de temps
Nous utiliserons le serveur de temps libre NTPd disponible sous GNU/Linux et BSD.
La configuration est centralisé dans un seul fichier /etc/ntp.conf:
server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
logfile /var/log/ntp.log
driftfile /var/db/ntp.drift
On lance alors le serveur avec la commande:
ntpd -g -p /var/run/ntpd.pid -c /etc/ntp.conf
Tout comme le protocole DNS, NTP travaille avec des serveurs hiérarchisés. Les serveurs racines sont retournés par les alias x.fr.pool.ntp.org
La commande restrict permet de limité l'accès au serveur au seul réseau 192.168.1.0/24 (il est possible d'avoir plusieurs lignes restrict).
Avant de tester votre serveur de temps, il faut attendre que ce dernier se synchronise avec ses pères (au moins 30 minutes).
Configuration d'un client
La plupart des OS récents inclus la prise en charge de la partie cliente NTP. Lors de la configuration, il vous siffira de saisir l'adresse IP (ou le nom DNS) du serveur sur lequel est installé NTPd.
Vous avez aussi un moyen simple de tester votre serveur en ligne de commande (par exemple sous GNU/Linux Ubuntu):
sudo ntpdate -dv -b 192.168.29.108
Si votre serveur fonctionne normalement, vous devriez avoir le message suivant:
17 Oct 16:20:21 ntpdate[6570]: step time server 192.168.29.108 offset -6.080239 sec
Si vous avez l'erreur suivante:
17 Oct 16:09:52 ntpdate[6244]: no server suitable for synchronization found
Il y a de forte chance que votre serveur ne soit pas encore prêt à répondre aux clients (attendre environ 30 minutes). Si l'erreur persiste, vous pouvez lancez la commande suivante sur votre serveur afin de voir l'état de la synchrnonisation:
# ntpq -cpe
remote refid st t when poll reach delay offset jitter
==============================================================================
+goelette.net 145.238.203.14 2 u 254 512 37 22.615 -62.193 2.902
*ntp2.cines.fr 195.83.180.3 2 u 62 64 377 12.394 -0.253 4.034
+ntp.dr-j.eu 194.2.0.28 3 u 246 512 37 23.764 1.954 3.927
+ns2.kamino.fr 193.52.184.106 2 u 59 64 377 23.397 -1.449 4.540
Il ne vous reste plus qu'a passer sur toutes vos machines pour votre "tout nouveau, tout beau" serveur NTP.