Client et serveur NTP

Configurer un client NTP et serveur NTP

Network Time Protocol NTP

 

Comment puis-je configurer un serveur NTP (Network Time Protocol).

Client ou serveur sous CentOS / RHEL / Fedora pour la gestion de l’horloge système sur un réseau ?

 

 

Cent OSRHEL 6Logo Fedora

 Le Network Time Protocol est utilisé pour synchroniser le temps d’un ordinateur avec une autre source de temps de référence. Sous CentOS / RHEL, vous pouvez utiliser le protocole NTP ou le logiciel serveur OpenNTPD. Le paquet fournit les logiciels client serveur pour la synchronisation horaire.

 

 

Installer et Configurer un client NTP et serveur NTP

ntpLe paquet ntp contient des démons qui synchronisent heure de votre ordinateur en temps universel coordonné (UTC) via le protocole NTP et les serveurs NTP. Le package includes ntp ntpdate (un programme pour récupérer la date et l’heure à partir de machines distantes via un réseau) et ntpd (un démon qui ajuste en permanence l’heure système). Installez le paquet ntp:

# yum install ntp

Comment puis-je configurer un client NTP ?

Il suffit d’ouvrir le fichier /etc/ntp.conf :

# vi /etc/ntp.conf

Assurez-vous que les lignes suivante existe dans /etc/ntp.conf :

server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org

où,

ntp.server.com : l’hôte ou adresse IP du serveur NTP du site. Si votre serveur ntp situé à l’adresse IP : 192.168.0.1, entrez 192.168.0.1 comme serveur. Vous pouvez également utiliser le serveur NTP publique située sur ntp.org.

 

Vous pouvez également exécuter ntpd en utilisant cron :

# echo '30 * * * * root /usr/sbin/ntpd -q -u ntp:ntp' > /etc/cron.d/ntpd

 

Ce qui précède indique à crond de faire fonctionner ntpd

Le client NTP avec le programme ntpdate règle l’horloge du système une fois. Comme horloges dérive véritablement, vous devez faire un corrections périodiques. Fondamentalement, vous pouvez lancer ntpdate dans une tâche cron horaire ou journalier, mais votre appareil ne sera pas un serveur NTP par la ensuite.

Entrée crontab pour mettre à jour l’horloge de système une fois par jour

0 2 * * * /usr/sbin/ntpdate -s -b -p 8 -u  0.centos.pool.ntp.org

-b                           Forcer le temps en utilisant le settimeofday () appel système, plutôt que pivoté (par défaut) en utilisant le adjtime () L’appel système. Cette option doit être utilisée lorsqu’il est appelé à partir d’un fichier de démarrage au moment du démarrage.

-p                          Indiquez le nombre d’échantillons devant être acquis à partir de chaque serveur que les échantillons entiers, avec des valeurs de 1 à 8 inclus. La valeur par défaut est de 4.

-s                          Renvoi sortie journalisation à partir de la sortie standard pour l’installation de syslog du système. Ceci est principalement conçu pour la commodité des scripts cron.

-u                         Ntpdate Direct à utiliser un port non privilégié ou les paquets sortants. C’est surtout utile quand derrière un pare-feu qui bloque le trafic entrant sur les ports privilégiés, et que vous souhaitez synchroniser avec les hôtes au-delà du pare-feu. Notez que l’option-d utilise toujours les ports non privilégiés.

 

Configurer un serveur NTP :

Si vous avez beaucoup de système de serveur et de PC de bureau, configurer votre propre serveur NTP. Connecter vous au serveur central NTP fourni par votre FAI ou un serveur public de temps.
Un serveur ntp.org permet obtenir des données de temps précises. Le serveur permet à d’autres machines que celle de votre réseau de demander les données de temps. Exemple de configuration :

 

192.168.1.5            ==> CentOS / Fedora / RHEL NTPD Server.
202.54.1.5              ==> ISP remote NTP server.
192.168.1.0/24        ==> NTP clients including desktop systems.

Tout d’abord, installer et activer ntpd sur 192.168.1.5 :

# yum install ntp
# chkconfig ntpd on

Régler la date / l’heure actuelle de pool.ntp.org

# ntpdate pool.ntp.org

 

Maintenant, ouvrez le fichier /etc/ntp.conf :

# vi /etc/ntp.conf

Assurez-vous de supprimer la ligne suivant :

restrict default ignore

Ci-dessus refuser tout accès à n’importe quelle machine, serveur ou client NTP.

restrict 202.54.1.5 mask 255.255.255.245 nomodify notrap noquery
server 202.54.1.5

Remplacez 202.54.1.5 et le masque avec distance réelle FAI ou IP ntp.org serveur NTP. Enregistrez et fermez le fichier.
Configurer les clients NTP pour accéder à votre serveur NTP.

 

Maintenant, vous devez autoriser légitimes clients NTP pour accéder au serveur. Par exemple, permettent 192.168.1.0/24 réseau de se synchroniser avec le serveur situé à 192.168.1.5. Ouvrez le fichier / etc / ntp.conf et ajoutez politique comme suit:

# Hosts on local network are less restricted.
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Mettez à jour vos paramètres de pare-feu :

Ouvrir /etc/sysconfig/iptables :

# vi /etc/sysconfig/iptables

Ajoutez la ligne suivante dans iptables :

# iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 123 -j ACCEPT

Enregistrez et fermez le fichier. Enfin, lancez ntpd :

# service ntpd start
 # service iptables restart
 # netstat -tulpn 

 

Dépannage ntp

Une des commandes rapides pour vérifier que ntpd est toujours en marche est ntpq -p. Cette commande affichera tous les pairs utilisé et configuré avec leurs données de performance de coin.

# ntpq -p

remote                          refid                st  t  when  poll  reach   delay   offset      jitter
==============================================================================
+oods.roflcopter   195.83.222.27       2  u   14      64    377    38.346   -0.545   4.750
+chihiro.bleu-pa   193.55.167.2         3  u   15      64    377    41.567   -0.605   3.589
*2a01:e0b:1:159: 145.238.203.14    2  u    8       64    377    39.051   -0.147   7.447

La colonne qui nous intéresse est la colonne « reach ». Tant que la valeur de celle ci est à 377 c’est que votre machine est parfaitement synchronisée avec votre serveur NTP a la milliseconde près.

Pour obtenir une liste à jour des pairs du serveur, avec un résumé de l’état de chaque pair. Résumé des informations comprennent l’adresse de l’hôte distant, l’ID de référence (0.0.0.0 si cela est inconnu), la strate de l’homologue distant, le type de poste (local, unicast, multicast ou broadcast), lorsque le dernier paquet a été a reçu, l’intervalle d’interrogation, en quelques secondes, le registre d’accessibilité, en octal, et le délai estimatif actuel, décalé et dispersion du pair, tout en millisecondes.

# ntpq -c pee 0.centos.pool.ntp.org

remote                    refid                      st t when poll reach    delay   offset  jitter
==============================================================================
+canon.inria.fr       .GPSi.                    1 u   254  256  377     5.406    0.232   0.072
+ntp-p1.obspm.fr  .TS-3.                   1 u   183  256  377      4.787    0.106   0.061
*ntp1.oma.be          .PPS.                    1 u   82  256  377        4.733    0.180   1.402
-ntp2.oma.be          .PPS.                    1 u   127  256  377      4.684    0.352   0.101
-ntp0.ovh.net         .GPS.                    1 u   71  256  377        0.980   -0.051   1.064
-syrte8.obspm.fr   145.238.203.14   2 u   27  256  377       4.807    0.095   0.133
-vps18065.ovh.ne 193.190.230.65   2 u  137  256  377      0.546    0.469   0.100

# ntpdc

ntpdc> peers

Assurez-vous qu’il ya une entrée pour le serveur swisstime.ethz.ch, et qu’il ya une entrée pour votre réseau local. L'(strate) colonne “st” pour les serveurs de temps ITD doit être «1» ou «2», ce qui indique que le serveur de temps sont strate-1/2 serveurs, par exemple ils obtiennent leur temps de strate 1 serveurs, qui sont directement liés à des sources de référence de temps externe. Si la couche de n’importe quel serveur est «16», puis ce serveur ne se synchronise pas avec succès.

 

remote                                local         st poll reach   delay          offset             disp
=======================================================================
=oods.roflcopter 192.168.101.19      2   64  377     0.03841   -0.001275    0.05296
*2a01:e0b:1:159: 2a01:e35:8bb7:f  2   64  377     .03889     -0.000958   0.04932
=chihiro.bleu-pa 192.168.101.19      3   64  377     0.04158   -0.001693    0.05185

 

2 réflexions au sujet de « Client et serveur NTP »

  1. Bonjour tous le monde,
    j’ai opensuse server installé dans deux serveurs en “master et slave”. j’ai d’autres PCs et affaicheurs dans mon LAN “192.168.155.xxx. Aussi, j’ai un Gps pour la sychronisation du temps. Mon Gps a une addresse 192.168.155.104.
    Veuillez m’aider à configurer le serveur NTP.
    Merci.
    .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *