NTP monter votre serveur de temps

NTP monter votre serveur de temps

NTP

Network Time Protocol (NTP, protocole horaire en réseau) qui permet donc de synchroniser l’heure vos machines , réglage particulièrement important pour les serveurs , par exemple , pour avoir une bonne heure au niveau des log , pour éviter des mails refusé (serveur de mails) ect …

Le principe

Le principe est le suivant , votre serveur se connecte sur un serveur NTP distant public , pour synchroniser son horloge à intervalles régulières . Si vous avez plusieurs serveur à synchroniser , il vaut mieux en synchroniser un seul vers l’extérieur (votre serveur NTP) ,et les autres se synchroniseront en local sur ce dernier .

Ce que vous devez vérifier

Les communications se font via le port 123 , vérifiez donc que celui-ci est bien ouvert pour votre serveur NTP au niveau de votre firewall si vous en possédez un.

Installation

Trés Simple (Note , je suis sous debian etch) , voici les paquets à installer :

Maj: sous lenny , remplacer ntp-simple par ntp

apt-get install ntpdate ntp-simple ntp-doc

Note: ntpdate est ici facultatif

Configuration

Le fichier de configuration se situe ici : /etc/ntp.conf

Dans mon cas , voici le fichier pour mon serveur ntp (vous pouvez changer celui par defaut par ceului-ci):

# /etc/ntp.conf, configuration for ntpd

logfile /var/log/ntpd

driftfile /var/lib/ntp/ntp.drift

statsdir /var/log/ntpstats/

 

statistics loopstats peerstats clockstats

filegen loopstats file loopstats type day enable

filegen peerstats file peerstats type day enable

filegen clockstats file clockstats type day enable

 

 

# You do need to talk to an NTP server or two (or three).

#server ntp.your-provider.example

 

# pool.ntp.org maps to more than 300 low-stratum NTP servers.

# Your server will pick a different set every time it starts up.

#  *** Please consider joining the pool! ***

#  *** <http://www.pool.ntp.org/join.html> ***

 

server ntp.univ-lyon1.fr

server ntp.imag.fr

server ntp.uvsq.fr

server ntp.laas.fr

server ntp.unilim.fr

server 127.127.1.0

fudge 127.127.0.0 stratum 10

 

# By default, exchange time with everybody, but don’t allow configuration.

# See /usr/share/doc/ntp-doc/html/accopt.html for details.

restrict default kod notrap nomodify nopeer noquery

restrict 127.0.0.1 nomodify

restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap

Ce fichier de configuration est valide pour synchroniser une heure française (heure de Paris).

Ici mon réseau local est 10.0.0.X vous devez donc adapter à votre classe d’adresse ip afin que vos autres machines puissent se synchroniser avec cette machine. C’est la seule chose que vous devrez modifier ici.

Démarrage et test

Il faut maintenant redémarrer le serveur NTP:

sudo /etc/init.d/ntp restart

Puis nous allons vérifier que la communication se fait bien grace à la commande :

ntpq -p

Qui doit vous retourner quelque chose de ce genre :

remote           refid      st t when poll reach   delay   offset  jitter

==============================================================================

dns.univ-lyon1. 195.220.94.163   2 u    8   64    1   62.282   24.999   0.001

imag.imag.fr    192.93.2.20      2 u    7   64    1   65.826   24.263   0.001

soleil.uvsq.fr  195.83.222.27    2 u    6   64    1   56.883   23.244   0.001

ntp1.laas.fr    138.96.64.10     3 u    5   64    1   86.354   21.182   0.001

ntp.unilim.fr   195.220.94.163   2 u    4   64    1   65.269   21.632   0.001

LOCAL(0)        .LOCL.           5 l    3   64    1    0.000    0.000   0.001

Si vous avez que des 0 au niveau des colonnes delay offset jitter alors il y a un probléme , vérifiez votre configuration.

Voilà pour votre serveur qui maintenant sera toujoutrs à l’heure.

Les clients

Pour que les autres serveurs se synchronisent sur votre serveur NTP , installer sur chacune de vos machine le paquet suivant :

sudo apt-get install ntp-simple

Configuration

Encore une fois , le fichier se trouve là /etc/ntp.conf

Ici laissez la configuration par defaut , modifier uniquement la ligne qui nous intéresse , à savoir :

server <adresse ip de votre serveur NTP>

Commentez les autres ligne qui commencent par server

Démarrer la synchro

Redémarrez le service NTP

sudo /etc/init.d/ntp restart

Puis pour vérifier que la synchro s’effectue correctement , entrez cette commande :

sudo ntp-wait -v

Au bout de quelques minutes , vous devez voir apparaître ce message :

ftpadmin@fabaur.fr.fr:~$ ntp-wait -v

Waiting for ntpd to synchronize… OK!

 

Si vous aimez cet article, vous aimerez aussi :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

* Copy This Password *

* Type Or Paste Password Here *