Configuration d'un serveur de mise-à-l'heure

Le serveur de temps est très utile ; il vous permet de synchroniser vos ordinateurs à des horloges atomiques pour rendre cohérentes entre elles toutes vos connexions réseau, et autres tâches de production.

Pour l'installer ouvrez une console d'administration et entrez-y :

apt-cache search ntp
apt-get update && apt-get install  ntp ntp-doc
update-rc.d -f ntp defaults
run update-rc.d se fait plus tard, après la configuration

Prenez connaissance de la documentation installée dans votre système à l'adresse :

/usr/share/doc/ntp-doc/html/index.html

et faites pointer vers celle-ci un marque-page de Konqueror, afin de la consulter aisément. Cette documentation est volumineuse, en anglais et pas complètement à jour, mais tout ce dont vous aurez besoin y figure.

Ntp ne s'activera pas avant que vous redémarriez, mais vous devez absolument régler votre horloge système le plus précisément possible avant d'effectuer ce redémarrage.

Ntp récupérera l'heure d'une liste de serveurs située à l'adresse /etc/ntp.conf en laquelle consiste son principal fichier de configuration.

Ntpdate et le démon ntpd invoquent la liste de serveurs située pratiquement au début de /etc/ntp.conf...voici une liste réglée pour exemple :

 pool.ntp.org se fice sur plus de 100 serveur NTP low-stratum.
# Votre serveur en utilisera un groupe différent à chacun
# de ses démarrages.
#  *** SVP, envisagez de rejoindre le pool! ***
#  ***  http://www.pool.ntp.org/#join  ***
server 192.168.3.24
server ntp.blueyonder.co.uk
server uk.pool.ntp.org
server 1.uk.pool.ntp.org
server 2.uk.pool.ntp.org
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org

Le premier est une machine du même réseau, utilisant également ntp, [dans l'exemple c'est le 'serveur 192.168.3.1]

Le deuxième est le serveur d'horloge de votre FAI.

Les suivants sont des machines diverses de uk.pool.ntp.org, et d'autres. De toute manière, les serveurs de noms de domaines de votre FAI sont souvent également serveurs de temps. Vous pouvez vérifier tout ça en entrant :

ntpdate -v

Cela ne servira pas à grand chose, mais retournera une information se présentant dans ce style :

# ntpdate -v 192.168.3.24
19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug  9 12:08:54 UTC 2006 (1)

A full list of ntp timeservers is here http://www.pool.ntp.org/

Vous pouvez y permettre l'accès à toutes vos machines locales :

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1 nomodify
restrict 192.168.3.0/24

Vous pouvez aussi diffuser l'heure (broadcast) à tout votre réseau :

# Pour fournir une heure de référence à tout votre sous-réseau local, modifiez la ligne suivante.
# (Là encore, l'IP mentionnée n'est qu'un exemple.)
broadcast 192.168.3.255

Le fichier de configuration ntp.conf est lui aussi un peu archaïque, et traité comme diff si vous ne faites que cliquer dessus. Avant de lancer ntp, vous devez mettre votre ordinateur à l'heure, par exemple comme ceci :

# ntpdate -u -b uk.pool.ntp.org
19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec

si tout est allé comme sur des roulettes, vous devriez obtenir quelque chose ressemblant à ceci :

# ntpq -pn
remote           refid      st t when poll reach   delay   offset  jitter
----------------------------------------------------------------------------
192.168.3.24    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.117.157.4   192.5.41.40      2 u   97  128  377    7.849    1.548  30.157
*82.219.3.1      195.66.241.2     2 u  101  128  377   17.755    0.794  24.722
 82.133.58.132   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.153.168.75  195.66.241.3     2 u   37  128  377   23.475    3.259  12.203
+82.68.126.114   209.81.9.7       2 u  101  128  377   44.567   -1.366  46.922
+194.88.2.88     194.159.73.44    3 u   90  128  377   17.208   -5.569  27.527
+130.226.232.145 213.112.52.151   3 u   89  128  377   62.130   -0.797  39.999
 127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001
 192.168.3.255   .BCST.          16 u    -   64    0    0.000    0.000   0.001

L'astérisque dans la troisième ligne dans l'exemple *82.219.3.1, montre le serveur de temps actif le plus précis. Cela signifie que vous utilisez une horloge fiable utilisant le port 123. Un exemple pour iptables sera :

# Network Time Protocol (NTP) Server
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT
$IPT -A INPUT -j ACCEPT -p tcp --dport 123
Dernière Révision le 14/08/2010 0100 UTC