Serveur NTP
>>> Serveur de temps avec Debian 7.8
Version PDF

Un serveur de temps permet de synchroniser l’horloge locale des ordinateurs, serveurs et autres équipements du réseau. Cela se fait à l’aide du protocole NTP qui utilise le port 123.


Sommaire :

I) Introduction
II) Configuration du serveur NTP
1) Installation du paquet
2) configuration du serveur NTP
3) Redémarrage du service
4) Vérification de la synchronisation
III) Installation du client NTP
1) Mise à l’heure manuelle
2) Mise à l’heure avec le client NTP
IV) NTP autonome
1) Vérifier l’heure de votre serveur
2) Configuration
3) Vérification de la synchronisation


I) Introduction

La gestion du temps sous linux est réalisée par deux paquets, "ntpdate" permettant aux clients linux (ordinateurs, serveurs, autres machines fonctionnant sous linux) d’aller interroger un serveur de temps. Le deuxième paquet est "ntp" celui-ci est le paquet permettant de rendre votre serveur linux en serveur de temps.
Pour découvrir, installer et configurer un serveur de temps, nous commencerons par nous occuper de la partie serveur.

II) Configuration du serveur NTP


1) Installation du paquet

Pour ajouter le service NTP à votre serveur, vous devez installer le paquet "NTP" :

aptitude install ntp

Vous obtenez ceci :

root@debian:~# aptitude install ntp
Les NOUVEAUX paquets suivants vont être installés :
 libopts25{a} ntp
0 paquets mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 617 ko d'archives. Après dépaquetage, 1 306 ko seront utilisés.
Voulez-vous continuer ? [Y/n/?] y
Prendre :  1 http://ftp.fr.debian.org/debian/ wheezy/main libopts25 i386 1:5.12-0.1 [72,2 kB]
Prendre :  2 http://security.debian.org/ wheezy/updates/main ntp i386 1:4.2.6.p5+dfsg-2+deb7u4 [544 kB]
617 ko téléchargés en 0s (645 ko/s)
Sélection du paquet libopts25 précédemment désélectionné.
(Lecture de la base de données... 28137 fichiers et répertoires déjà installés.)
Dépaquetage de libopts25 (à partir de .../libopts25_1%3a5.12-0.1_i386.deb) ...
Sélection du paquet ntp précédemment désélectionné.
Dépaquetage de ntp (à partir de .../ntp_1%3a4.2.6.p5+dfsg-2+deb7u4_i386.deb) ...
Traitement des actions différées (« triggers ») pour « man-db »...
Paramétrage de libopts25 (1:5.12-0.1) ...
Paramétrage de ntp (1:4.2.6.p5+dfsg-2+deb7u4) ...
[ ok ] Starting NTP server: ntpd.

L’installation étant terminée, passer à la configuration.

2) configuration du serveur NTP

La configuration du serveur NTP est défini dans le fichier "/etc/ntp.con". Editer le fichier :

vim /etc/ntp.conf

Rechercher les lignes suivantes :

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst

- Les lignes ci-dessus, permettent de définir les serveurs sur lesquels notre serveur va se synchroniser. Modifier les lignes pour adapter la configuration à vos besoins. Voici mes modifications :

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 0.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server time1.google.com iburst
server 1.pool.ntp.org iburst

Quelques lignes en dessous, vous pouvez voir l’option "restrict" qui permet de limiter les accès à certains réseaux pour les autoriser à se synchroniser avec notre serveur de temps. Si vous voulez par exemple autoriser seulement les machines du réseau 172.16.1.0, ajouter la ligne suivante :

restrict 172.16.1.0 mask 255.255.255.0 nomodify notrap

Si vous voulez que votre serveur de temps diffuse l’heure en broadcast sur le réseau, décommenter et adapter la ligne :

#broadcast 192.168.123.255

3) Redémarrage du service

Pour prendre en compte toutes les modifications, il faut redémarrer le service :

service ntp restart

ou

/etc/init.d/ntp restart

4) Vérification de la synchronisation

Maintenant que votre serveur de temps est configuré, vérifier qu’il est bien synchronisé :

ntpq -pn

Vous obtenez ceci :

root@debian:~# ntpq -pn
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+91.121.169.20   195.83.222.27    2 u   45   64    3   27.341   31.180   1.773
-5.135.3.88      192.53.103.108   2 u   44   64    3   27.771   28.183   1.885
*216.239.32.15   43.237.132.79    2 u   43   64    3   27.393   30.484   1.582
+212.83.131.33   195.83.222.27    2 u   41   64    3   22.958   30.058   1.287

- remote indique ici l’adresse du serveur interrogé. Le petit signe qu’il y a à gauche de l’adresse veut bien entendu dire quelque chose, le * indique le serveur qui semble le plus fiable. Le + indique que le serveur est encore dans la course, mais non sélectionné pour la synchronisation. Le - indique que le serveur est pour l’instant hors course, mais pas définitivement écarté.
- refid indique la source à laquelle se synchronise le serveur remote ;
- st indique la strate des serveurs remote. La préférence va d’abord aux strates les plus élevées, soit la strate 2. Ceci implique que notre serveur sera au mieux de strate 3.

III) Installation du client NTP

Maintenant que nous avons vu comment configurer la partie serveur NTP, attaquons nous à la partie cliente. Comme expliqué dans un autre article "Régler l’heure sous le shell de Debian", il existe deux solutions pour mettre à l’heure votre machine linux :
- Mise à l’heure manuellement
- Mise à l’heure avec le client NTP

1) Mise à l’heure manuelle

Vous avez juste à taper la commande suivante :

date mmddHHMM

Ci-dessous l’explication des lettres :
- mm = mois
- dd = jour
- HH = heure
- MM = minute

2) Mise à l’heure avec le client NTP

Pour utiliser le client NTP, il faut commencer par l’installer :

aptitude install ntpdate

Ensuite on lance la mise à jour :

Exemple de synchro avec le serveur "0.pool.ntp.org" :

ntpdate 0.pool.ntp.org

Exemple de synchro avec votre serveur NTP local :

ntpdate 172.16.1.9

Vous obtenez ceci :

root@debian:~# ntpdate 172.16.1.9
21 Apr 16:33:44 ntpdate[3334]: step time server 172.16.1.9 offset 147.993905 sec

IV) NTP autonome

Vous vous êtes peut être déjà retrouvés dans le même cas que moi, c’est à dire devoir installer un serveur NTP sur un réseau coupé d’internet.
Voici comment faire pour rendre votre serveur NTP autonome.

1) Vérifier l’heure de votre serveur

En mode autonome, votre serveur NTP va diffuser son heure. Vous devez donc vérifier que votre serveur est bien à l’heure. Taper la commande suivante pour afficher l’heure :

date

Si votre serveur n’est pas à l’heure, utiliser la méthode manuelle du chapitre précèdent pour le mettre à l’heure.

2) Configuration

Editer le fichier "/etc/ntp.conf" :

vim /etc/ntp.conf

Commenter tous les serveurs et ajouter le serveur 127.127.1.0 :

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 127.127.1.0
#server 0.pool.ntp.org iburst
#server 1.debian.pool.ntp.org iburst
#server time1.google.com iburst
#server 1.pool.ntp.org iburst

Puis vérifier que vous avez bien défini les réseaux autorisés à utiliser le serveur :

restrict 172.16.1.0 mask 255.255.255.0 nomodify notrap

Pour prendre en compte toutes les modifications, il faut redémarrer le service :

service ntp restart

3) Vérification de la synchronisation

Maintenant que votre serveur de temps est configuré, vérifier qu’il est bien synchronisé :

ntpq -pn

Vous obtenez ceci :

root@debian:~# ntpq -pn
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*127.127.1.0     .LOCL.           5 l   62   64    1    0.000    0.000   0.000
 
 
25 mai 2015  --  N.Salmon
 
 
 
 
Commentaires :
Répondre à cet article
 
 
Se connecter | Copyright © 2016 Idum