Apportez votre aide…
Ceci est une ancienne révision du document !
NTP
NTP (Network Time Protocol) est un protocole permettant de distribuer l'heure sur un réseau informatique. Il se décline en deux faces : le client, ntpdate, et le serveur, ntpd.
Chaque machine peut être à la fois serveur et client.
Chaque machine qui souhaite mettre à jour son horloge va sélectionner dans sa configuration un serveur de temps. En même temps que l'heure, elle récupère un numero de strate, n, et se déclare elle-même de strate n+1.
Un certains nombre de sources (horloges atomique d'université, récepteurs GPS…) sont de strate 0 et connectés à des serveurs (strate 1) qui diffusent donc l'heure. Ces mêmes serveurs fournissent l'heure à des serveurs de strate 2, qui sont eux, généralement accessibles au public (serveurs d'administrations, d'université ou de centres de recherches dont l'accès est ouvert au public).
Ce fonctionnement pyramidal a pour but de fournir une heure de qualité (déviant peu par rapport aux différentes mesures du temps, temps légal, universel et autre. Ces mesures sont fonction des lois de la physique.) tout en ne surchargeant pas les machines critiques que sont les serveurs de strates 0 et 1. Plus la strate de votre serveur est haute, plus votre signal de temps peut dévier par rapport à l'heure "moyenne", "légale" ou autre. Toutefois, globalement le protocole fournit un signal de temps précis à la seconde, voire encore plus précis.
Cet article traite du serveur ntp.
Pré-requis
NTP étant un protocole réseau, il vous faut une interface réseau active. Vous pouvez tout à fait diffuser un signal de temps sur un réseau hors internet. L'horloge de référence sera celle du serveur ntp, celui-ci sera alors la strate 1 et sera uniquement serveur.
Si toutefois vous voulez disposez d'une heure synchrone avec le reste du monde, votre serveur ntp devra être à la fois serveur (pour diffuser l'heure) et client (pour mettre sa propre horloge à jour auprès de serveurs de confiance). Pour ce faire, il doit disposer d'une connexion internet sortante.
Installation
Il vous suffit d'intaller le paquet ntp.
Il existe aussi une implémentation BSD du protocole qui est disponible sur Ubuntu via le paquet openntpd.
Configuration
Toute la configuration du serveur se fait sur le fichier /etc/ntp.conf
logfile /var/log/ntpstats/ntpd statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # Addresses to listen on (ntpd does not listen by default) listen on * #listen on 127.0.0.1 #listen on ::1 # sync to a single server #server ntp.example.org # use a random selection of 4 public stratum 2 servers # see http://twiki.ntp.org/bin/view/Servers/NTPPoolServers # and http://www.pool.ntp.org/ server ntp.metas.ch server ntp.obspm.fr server ntp2.jussieu.fr server ntp.uvsq.fr server ntp.u-psud.fr server ntp1.belbone.be
Les premières lignes concernent les logs. N'oubliez pas qu'une des lignes listen doit être non-commentées ! Sinon il n'attendra pas de requêtes ! Les directives réellement importantes sont les server. Chacun de ces serveurs est une source de temps considérée comme fiable. Il n'existe pas vraiment de règle sur le nombre de serveurs à utiliser, mais globalement, plus vous en mettez, plus votre signal sera stable car en cas de défaillance ou de chute d'une des sources, votre serveur aura d'autres serveurs à consulter.
Le démon ntpd va de plus utiliser des algorithmes pour déterminer quelle source est la meilleure.
Utilisation
On va lister ici les commandes qui permettent un bon diagnostic de l'état de votre serveur et qui sont fournies dans son paquet (ntp).
La commande ntpq -p (ntp query) va permettre d'interroger votre serveur.
stephane@einstein:~$ ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== metasweb01.admi 162.23.3.170 2 u 60 64 7 50.108 3.427 3.519 syrte8.obspm.fr 195.220.94.163 2 u 58 64 7 28.572 -6.305 4.326 horlogegps.rese 10.3.128.189 2 u 56 64 7 28.010 -10.532 4.192 soleil.uvsq.fr .INIT. 16 u - 64 0 0.000 0.000 0.000 ntp.u-psud.fr 145.238.203.14 2 u 54 64 7 27.994 -7.168 4.741 ntp1.belbone.be 195.13.23.6 2 u 52 64 7 52.644 -4.681 4.627 web1.euromise.c 195.113.144.201 2 u 52 64 7 52.944 -3.416 24.792 4504ds1-vo.1.fu .INIT. 16 u - 64 0 0.000 0.000 0.000
Dans ce tableau, chaque ligne concerne un serveur. La première colonne indique le nom du serveur en question. La deuxième indique l'adresse (ou le nom) de sa source de temps (un autre serveur de temps en général). La deuxième indique sa strate. Les colonnes suivantes concernent l'algorithme d'équilibrage du serveur (prise en compte de la distance de votre serveur à la source indiquée en première colonne…).
La commande ntptrace permet notamment de vous indiquer de façon certaine à quelle strate vous vous situez, ainsi que d'autres, sont fournies dans le paquet. Vous êtes encouragés à décrire ici leur fonctionnement.
Pour utiliser votre serveur en tant que source pour les ordinateurs de votre réseau, reportez vous à l'article ntpdate et mettez son adresse en source dans le paramètre NTPSERVERS.
Serveurs NTP
Le Comité Réseau des Universités maintient une liste des grands serveurs ntp français ici.
Des serveurs de strate 2 sont aussi listés ici : serveurs ntp.
Ajoutez ici les serveurs que vous connaissez ou que vous rendez publics :
- ntp.22decembre.eu
- pool.ntp.org
- ntp.accelance.net
le pool NTP
Le pool de serveurs ntp est un projet global qui vise à fournir un service ntp fiable tout en répartissant la charge du service sur de nombreux serveurs.
Utiliser le pool
Si vous le souhaitez, vous pouvez l'utiliser dans votre liste de sources :
server 0.fr.pool.ntp.org
Le service est décomposé en zones par pays : ch, de, fr … et par continent : asia, africa, europe. Enfin, vous ajoutez (ou non) les préfixes 0, 1 et 2. Le pool va vous renvoyer une adresse de serveur au hasard pris dans la zone considéré. Vous aurez ainsi souvent des sources près de chez vous et fiables.
Rejoindre le pool
Si vous avez une ip fixe (et pas un client dyndns ou une ip dhcp par exemple), on vous encourage à rejoindre vous aussi le pool de serveurs ntp. La charge sur le serveur (bande passante et cpu) est très faible. Il vous suffit d'avoir un serveur stable. Vous pouvez ainsi rendre un grand service à la communauté à peu de frais, y compris en tant que simple particulier.
Il vous faut dans ce cas rendre votre serveur public. Si vous êtes derrière un pare-feu, il vous faut ouvrir le port ntp (normalement le 123).
exemple pour ufw :
sudo ufw allow ntp
Si vous êtes derrière un routeur type box, il vous faut rediriger le port 123 de votre box vers le port 123 de votre serveur.
Créer un serveur NTP
Configuration Serveur
Les communications se font via le port 123 , vérifiez donc que celui-ci est bien ouvert pour votre serveur NTP au niveau de votre pare-feu si vous en possédez un.
éditez le fichier de configuration /etc/ntp.conf
# /etc/ntp.conf, configuration for ntpd logfile /var/log/ntpd driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # You do need to talk to an NTP server or two (or three). #server ntp.your-provider.example # pool.ntp.org maps to more than 300 low-stratum NTP servers. # Your server will pick a different set every time it starts up. # *** Please consider joining the pool! *** # *** <http://www.pool.ntp.org/join.html> *** server 0.fr.pool.ntp.org server 1.fr.pool.ntp.org server 127.127.1.0 fudge 127.127.1.0 stratum 10 # By default, exchange time with everybody, but don't allow configuration. # See /usr/share/doc/ntp-doc/html/accopt.html for details. restrict default kod notrap nomodify nopeer noquery restrict 127.0.0.1 nomodify restrict 10.8.0.0 mask 255.255.255.0 nomodify notrap restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
Lancez ces commandes dans le terminal:
- Relancer le serveur NTP:
sudo /etc/init.d/ntp restart
- Vérification de la communication:
ntpq -p
résultat de la commande:
remote refid st t when poll reach delay offset jitter ============================================================================== dns.univ-lyon1. 195.220.94.163 2 u 3 64 1 47.373 1.201 0.001 dnscache-paris. 145.238.203.14 2 u 2 64 1 39.336 4.749 0.001 LOCAL(0) .LOCL. 10 l 27 64 377 0.000 0.000 0.001
Si vous avez que des 0 au niveau des colonnes delay offset jitter alors il y a un problème , vérifiez votre configuration.
Coté client
Lancer cette commande dans le terminal:
ntp-wait -v
et attendez quelques minutes pour obtenir une synchronisation avec votre serveur ntp.