Gestion d’un domaine sous Ubuntu – 2 – NTP

2. le serveur NTP

 

Par défaut, les serveurs synchronisent leur temps avec les serveurs NTP d’Ubuntu à chaque démarrage mais les serveurs ne sont pas censés redémarrer souvent.

Il est utile que l’heure du serveur soit correct lors d’analyse des logs et il est essentiel que les serveurs et les clients sur le réseau aient la même heure pour l’utilisation de Kerberos.

Pour s’assurer que le serveur soit toujours à la bonne heure, il suffit d’installer « ntpd » :

sudo aptitude install ntp

Lorsqu’on regarde la configuration du serveur ntp :

sudo vi /etc/ntp.conf

On peut voir :

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Ce sont les serveurs ntp d’Ubuntu qui sont utilisé par défaut.

Il est préférable d’utiliser des serveurs géographiquement proche. Pour cela, il suffit de choisir un pays sur ce lien :

http://support.ntp.org/bin/view/Servers/NTPPoolServers

pour récupérer l’adresse des serveurs du coin et modifier le fichier ntp.conf.

Personnellement, j’utilise ceux-ci:

server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org

 

Par ailleurs, pour permettre aux machines sur le réseau local d’utiliser ce serveur ntp, il faut modifier la ligne suivante :

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
broadcast 192.168.1.255

 

Lors de la configuration du service ntp sur les clients, il faudra ajouter :

server bidule.exemple.local

en haut de la liste des serveurs.

Il faut redémarrer le service ntp pour que les modifications soient prise en compte:

sudo service ntp restart

Pour vérifier que le service ntp sur le serveur et le client fonctionne bien, il faut utiliser la commande suivante:

ntpq -p

Ce qui peut donner une réponse sur une machine client :

     remote           refid         st t when poll reach   delay     offset     jitter
==============================================================================
bidule.exemple.    94.23.205.58     3 u   64   64    1        0.669    -131.45   0.001
+panopea.unstabl  192.93.2.20      2 u   39   64   377     23.224  123.021   26.705
+ntp.tuxfamily.n 145.238.203.14    2 u   46   64   377     44.511   74.921    39.609
-saturnaab.iroqw 88.191.135.237    3 u   20   64   377     32.040  129.435   28.513
*www.jup-coburg. 193.67.79.202     2 u   48   64   377     23.048   75.710   40.238
-europium.canoni 193.79.237.14     2 u   44   64   377     25.927  131.127   33.476

A chaque ligne correspond les données d’un serveur ntp.
La colonne « remote » indique le nom du serveur.
La colonne « refid » indique l’adresse ou le nom de sa source de temps.
La colonne « st » indique sa strate.
Les colonnes suivantes concernent l’algorithme d’équilibrage du serveur (distance du serveur, temps de réponse…).

Si les valeurs dans les colonnes delay, offset et jitter sont à zéro, alors il y a un problème.
Relancer la commande après quelques instants et vérifier le fichier de configuration.

 

Webographie :

http://www.danbishop.org/2012/06/02/ubuntu-12-04-ultimate-server-guide-first-draft/2/#part-2-ntp

http://doc.ubuntu-fr.org/ntp

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.