Ntp

Si comme moi vous avez une heure logicielle qui se décale par rapport à l’heure matérielle, ça peut fausser les heures de modification des fichiers !

Nous allons configurer le service NTP sur Fedora. Et nous allons transformer le client NTP en serveur NTP pour notre réseau local.

 

 

CLIENT NTP

 

 

Définition : Network Time Protocol est un protocole qui permet de synchroniser l’heure locale (de votre machine) à un serveur de temps.

Le service est par défaut sur Fedora, pas besoin de l’installer.

 

# nano /etc/ntp.conf

 

Dans l’éditeur nous obtenons :

 

# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 194.2.0.58
server 0.fr.pool.ntp.org

#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
#server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats

 

La seule chose à renseigner se trouve à la ligne 22 :

 

 

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 194.2.0.58
server 0.fr.pool.ntp.org

 

 

Pour ma part je demande l’heure au NTP d’Oléane, FAI pour les pros, groupe Orange.

Son serveur de temps est : 194.2.0.58

Privilégier un serveur de temps Français, tout simplement à cause du changement d’heure pour l’hiver et l’été.

Faites CTRL+O pour sauvegarder la modification dans NANO.

Important : Ntp est un service utilisant le protocole UDP et le port 123. Donc il convient d’ouvrir les ports d’IPTABLES et de votre routeur.

 

Dans Iptables :

 

 

# IPTABLES -A INPUT -p udp -m udp -m state -s 194.2.0.58/32 –dport 123 –state NEW -j ACCEPT

 

 

Dans Firewalld

 

# firewall-cmd –zone=FedoraWorkstation –add-service=ntp –permanent

 

 

Reste plus qu’à lancer le serveur NTPD pour synchroniser le tout.

 

 

#systemctl start ntpd

 

 

On contrôle le tout :

 

 

# date
mar. janv. 11 11:41:06 CET 2011

 

 

On demande la date et le temps du système, contrôlons également l’horloge matérielle, celle de votre carte mère, à l’aide de la commande hwclock (hardware clock).

 

 

# hwclock -r
mar. 11 janv. 2011 11:41:14 CET -0.375653 secondes

 

 

Les 8 secondes d’écart sont dues à la latence lorsque je tape les commandes dans le shell.

Afin de connaitre si la synchro au serveur temps c’est bien passé on va tapé la commande ntpstat

 

 

# ntpstat
synchronised to NTP server (194.2.0.58) at stratum 3
time correct to within 50 ms
polling server every 1024 s

 

 

Et voilà nous avons notre serveur Fedora à l’heure.

 

 

 

SERVEUR NTP

 

 

 

 

Vous avez plusieurs pc sur votre LAN et vous voulez qu’ils soient tous à la même heure ? J’ai eu ce cas, car j’ai monté un deuxième serveur sous Fedora, rien que pour backuper. Du coup pour ne pas avoir de décalage de temps j’ai mis en place cette topologie.

 

Mon serveur qui était client NTP (configuré ci dessus) devient serveur NTP. Et mon deuxième serveur fedora devient simple client NTP.

 

On appellera serveur principal celui qui sera serveur NTP, et serveur secondaire celui qui sera client NTP.

 

Serveur Principal

 

Editer le fichier /etc/ntp.conf de votre serveur principal.

 

# nano /etc/ntp.conf

 

 

A la ligne 18 vous devriez trouver ceci :

 

# Hosts on local network are less restricted.
restrict 192.168.0.240 mask 255.255.255.240 nomodify notrap

 

Ceci signifie que votre réseau local sera moins restreint, en clair cela va permettre à votre réseau local de se connecter sur le port 123 en UDP à votre serveur primaire.

Faites un CTRL+O pour sauvegarder votre changement.

 

Dans Iptables, si vous avez filtrer le port 123 en UDP avec l’adresse IP du serveur NTP extérieur, veuillez appliquer la même règle en filtrer juste l’adresse réseau de votre LAN.

 

Redémarrer votre service.

 

# systemctl restart ntpd

 

Serveur Secondaire

 

Editer votre fichier de conf : /etc/ntp.conf

 

 

# nano /etc/ntp.conf

 

 

A la ligne 22 vous devriez trouver ceci.

 

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.fr.pool.ntp.org

 

 

Remplacer server 0.fr.pool.ntp.org par : server adresse.ip.locale.serveurntp pour ma part 192.168.0.241

 

Faites un CTRL+O pour sauvegarder.

 

Redémarrez le service.

 

 

# systemctl restart ntpd

 

 

Vérifions que nous avons fait les choses bien !

 

Sur le serveur secondaire taper cette commande :

 

 

# ntpstat

synchronised to NTP server (192.168.0.241) at stratum 4
   time correct to within 1115 ms
   polling server every 64 s

 

Passons maintenant à DNS

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.