Network Time Protocole: NTP les bases

2 minute de lecture

Mis à jour :

Comment ajouter un serveur de temps?

Préambule

Pour fonctionner de concert; un ensemble de machines sur un réseau a besoin d’être synchronisée, sans quoi cela peut poser des problèmes pour des sauvegardes, les échanges des messages, et le bon fonctionnement du réseau en générale.

Afin de soulager le réseau et les éléments actifs tel que le firewall , il est préférable d’avoir un serveur de temps à l’intérieur du réseau qui ira requêter et ensuite distribuer la synchronisation dans le réseau.

Petite histoire

Alors que je travaillais pour le SI d’une commune, il m’avait été demandé de remmetre les switchs à l’heure….

Pour un réseau qui était déjà implanté et correctement configurer , j’étais un peu étonné de le faire à la main.

Alors j’ai fouillé un peu les configurations des switchs, pour constaté qu’un serveur NTP était bien indiqué mais il était inéxistant.

c’est ce qui m’a décidé d’en installer un, et ça m’a pris 15 minutes.

Par contre le plus drôle , c’est que les requêtes NTP était bloquées par le firewall. Ce que j’ai corrigé également.

Verifier la date

administrateur@srvtech:~$ date -R
Wed, 08 Mar 2017 15:17:22 +0100

Verifier le service

administrateur@srvtech:~$ ntpq -p
-bash: ntpq : commande introuvable

Installer le service

administrateur@srvtech:~$ sudo apt-get install ntp
[sudo] password for administrateur:

  • Puis on vérifie à nouveau:
administrateur@srvtech:~$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 asterix.fraho.e .STEP.          16 u    -   64    0    0.000    0.000   0.000
 seedbox.netkoli .STEP.          16 u 1620   64    0    0.000    0.000   0.000
 regar42.fr      212.83.158.83    3 u    2   64    1   14.893    1.413   0.000
 www.mindstudios 145.238.203.14   2 u 4971   64    0    0.000    0.000   0.000

Par défaut le service va requêter les serveurs de temps mis à disposition par debian, ceux de manière aléatoire; en somme c’est fonctionnel immédiatement.

Je vais choisir des serveurs France (405 serveurs) au sein du pool Europe (2727 serveurs)

Il me suffira de modifier le fichier /etc/ntp.conf en remplaçant debian par fr

    server 0.fr.pool.ntp.org
	  server 1.fr.pool.ntp.org
	  server 2.fr.pool.ntp.org
	  server 3.fr.pool.ntp.org
  • Ce qui nous intéresse maintenant c’est de broadcaster le service.
  • NotaBene les 2 adresses IP sont a modifier en fonction de votre réseau.
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
broadcast 10.100.255.255
broadcast 172.16.0.255

  • Redémarrer et vérifier
root@srvtech:/home/administrateur# /etc/init.d/ntp restart
[ ok ] Restarting ntp (via systemctl): ntp.service.
root@srvtech:/home/administrateur# exit
exit
administrateur@srvtech:~$ ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 37.187.18.4     .INIT.          16 u    -   64    0    0.000    0.000   0.000
*51.15.142.60    217.77.132.1     3 u    1   64    1   16.000   -5.453  14.366
 195.154.71.176  145.238.203.14   2 u    -   64    1   13.946   -4.158   0.076
 10.100.255.255  .BCST.          16 u    -   64    0    0.000    0.000   0.000
 172.16.0.255    .BCST.          16 u    -   64    0    0.000    0.000   0.000