2. le serveur NTP
Par défaut, les serveurs synchronisent leur temps avec les serveurs NTP d’Ubuntu à chaque démarrage mais les serveurs ne sont pas censés redémarrer souvent.
Il est utile que l’heure du serveur soit correct lors d’analyse des logs et il est essentiel que les serveurs et les clients sur le réseau aient la même heure pour l’utilisation de Kerberos.
Pour s’assurer que le serveur soit toujours à la bonne heure, il suffit d’installer « ntpd » :
sudo aptitude install ntp
Lorsqu’on regarde la configuration du serveur ntp :
sudo vi /etc/ntp.conf
On peut voir :
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org
Ce sont les serveurs ntp d’Ubuntu qui sont utilisé par défaut.
Il est préférable d’utiliser des serveurs géographiquement proche. Pour cela, il suffit de choisir un pays sur ce lien :
http://support.ntp.org/bin/view/Servers/NTPPoolServers
pour récupérer l’adresse des serveurs du coin et modifier le fichier ntp.conf.
Personnellement, j’utilise ceux-ci:
server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org
Par ailleurs, pour permettre aux machines sur le réseau local d’utiliser ce serveur ntp, il faut modifier la ligne suivante :
# If you want to provide time to your local subnet, change the next line. # (Again, the address is an example only.) broadcast 192.168.1.255
Lors de la configuration du service ntp sur les clients, il faudra ajouter :
server bidule.exemple.local
en haut de la liste des serveurs.
Il faut redémarrer le service ntp pour que les modifications soient prise en compte:
sudo service ntp restart
Pour vérifier que le service ntp sur le serveur et le client fonctionne bien, il faut utiliser la commande suivante:
ntpq -p
Ce qui peut donner une réponse sur une machine client :
remote refid st t when poll reach delay offset jitter
==============================================================================
bidule.exemple. 94.23.205.58 3 u 64 64 1 0.669 -131.45 0.001
+panopea.unstabl 192.93.2.20 2 u 39 64 377 23.224 123.021 26.705
+ntp.tuxfamily.n 145.238.203.14 2 u 46 64 377 44.511 74.921 39.609
-saturnaab.iroqw 88.191.135.237 3 u 20 64 377 32.040 129.435 28.513
*www.jup-coburg. 193.67.79.202 2 u 48 64 377 23.048 75.710 40.238
-europium.canoni 193.79.237.14 2 u 44 64 377 25.927 131.127 33.476
A chaque ligne correspond les données d’un serveur ntp.
La colonne « remote » indique le nom du serveur.
La colonne « refid » indique l’adresse ou le nom de sa source de temps.
La colonne « st » indique sa strate.
Les colonnes suivantes concernent l’algorithme d’équilibrage du serveur (distance du serveur, temps de réponse…).
Si les valeurs dans les colonnes delay, offset et jitter sont à zéro, alors il y a un problème.
Relancer la commande après quelques instants et vérifier le fichier de configuration.
Webographie :
http://www.danbishop.org/2012/06/02/ubuntu-12-04-ultimate-server-guide-first-draft/2/#part-2-ntp