Si comme moi vous avez une heure logicielle qui se décale par rapport à l’heure matérielle, ça peut fausser les heures de modification des fichiers !
Nous allons configurer le service NTP sur Fedora. Et nous allons transformer le client NTP en serveur NTP pour notre réseau local.
CLIENT NTP
Définition : Network Time Protocol est un protocole qui permet de synchroniser l’heure locale (de votre machine) à un serveur de temps.
Le service est par défaut sur Fedora, pas besoin de l’installer.
# nano /etc/ntp.conf
Dans l’éditeur nous obtenons :
# For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery# Permit all access over the loopback interface. This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 194.2.0.58
server 0.fr.pool.ntp.org#broadcast 192.168.1.255 autokey # broadcast server
#broadcastclient # broadcast client
#broadcast 224.0.1.1 autokey # multicast server
#multicastclient 224.0.1.1 # multicast client
#manycastserver 239.255.254.254 # manycast server
#manycastclient 239.255.254.254 autokey # manycast client# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
#server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10# Enable public key cryptography.
#cryptoincludefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys# Specify the key identifiers which are trusted.
#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.
#requestkey 8# Specify the key identifier to use with the ntpq utility.
#controlkey 8# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
La seule chose à renseigner se trouve à la ligne 22 :
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 194.2.0.58
server 0.fr.pool.ntp.org
Pour ma part je demande l’heure au NTP d’Oléane, FAI pour les pros, groupe Orange.
Son serveur de temps est : 194.2.0.58
Privilégier un serveur de temps Français, tout simplement à cause du changement d’heure pour l’hiver et l’été.
Faites CTRL+O pour sauvegarder la modification dans NANO.
Important : Ntp est un service utilisant le protocole UDP et le port 123. Donc il convient d’ouvrir les ports d’IPTABLES et de votre routeur.
Dans Iptables :
# IPTABLES -A INPUT -p udp -m udp -m state -s 194.2.0.58/32 –dport 123 –state NEW -j ACCEPT
Dans Firewalld
# firewall-cmd –zone=FedoraWorkstation –add-service=ntp –permanent
Reste plus qu’à lancer le serveur NTPD pour synchroniser le tout.
#systemctl start ntpd
On contrôle le tout :
# date
mar. janv. 11 11:41:06 CET 2011
On demande la date et le temps du système, contrôlons également l’horloge matérielle, celle de votre carte mère, à l’aide de la commande hwclock (hardware clock).
# hwclock -r
mar. 11 janv. 2011 11:41:14 CET -0.375653 secondes
Les 8 secondes d’écart sont dues à la latence lorsque je tape les commandes dans le shell.
Afin de connaitre si la synchro au serveur temps c’est bien passé on va tapé la commande ntpstat
# ntpstat
synchronised to NTP server (194.2.0.58) at stratum 3
time correct to within 50 ms
polling server every 1024 s
Et voilà nous avons notre serveur Fedora à l’heure.
SERVEUR NTP
Vous avez plusieurs pc sur votre LAN et vous voulez qu’ils soient tous à la même heure ? J’ai eu ce cas, car j’ai monté un deuxième serveur sous Fedora, rien que pour backuper. Du coup pour ne pas avoir de décalage de temps j’ai mis en place cette topologie.
Mon serveur qui était client NTP (configuré ci dessus) devient serveur NTP. Et mon deuxième serveur fedora devient simple client NTP.
On appellera serveur principal celui qui sera serveur NTP, et serveur secondaire celui qui sera client NTP.
Serveur Principal
Editer le fichier /etc/ntp.conf de votre serveur principal.
# nano /etc/ntp.conf
A la ligne 18 vous devriez trouver ceci :
# Hosts on local network are less restricted. restrict 192.168.0.240 mask 255.255.255.240 nomodify notrap
Ceci signifie que votre réseau local sera moins restreint, en clair cela va permettre à votre réseau local de se connecter sur le port 123 en UDP à votre serveur primaire.
Faites un CTRL+O pour sauvegarder votre changement.
Dans Iptables, si vous avez filtrer le port 123 en UDP avec l’adresse IP du serveur NTP extérieur, veuillez appliquer la même règle en filtrer juste l’adresse réseau de votre LAN.
Redémarrer votre service.
# systemctl restart ntpd
Serveur Secondaire
Editer votre fichier de conf : /etc/ntp.conf
# nano /etc/ntp.conf
A la ligne 22 vous devriez trouver ceci.
# Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server 0.fr.pool.ntp.org
Remplacer server 0.fr.pool.ntp.org par : server adresse.ip.locale.serveurntp pour ma part 192.168.0.241
Faites un CTRL+O pour sauvegarder.
Redémarrez le service.
# systemctl restart ntpd
Vérifions que nous avons fait les choses bien !
Sur le serveur secondaire taper cette commande :
# ntpstat
synchronised to NTP server (192.168.0.241) at stratum 4 time correct to within 1115 ms polling server every 64 s
Passons maintenant à DNS…