Configuration d'un serveur de mise-à-l'heure
Le serveur de temps est très utile ; il vous permet de synchroniser vos ordinateurs à des horloges atomiques pour rendre cohérentes entre elles toutes vos connexions réseau, et autres tâches de production.
Pour l'installer ouvrez une console d'administration et entrez-y :
apt-cache search ntp apt-get update && apt-get install ntp ntp-doc update-rc.d -f ntp defaults run update-rc.d se fait plus tard, après la configuration
Prenez connaissance de la documentation installée dans votre système à l'adresse :
/usr/share/doc/ntp-doc/html/index.html
et faites pointer vers celle-ci un marque-page de Konqueror, afin de la consulter aisément. Cette documentation est volumineuse, en anglais et pas complètement à jour, mais tout ce dont vous aurez besoin y figure.
Ntp ne s'activera pas avant que vous redémarriez, mais vous devez absolument régler votre horloge système le plus précisément possible avant d'effectuer ce redémarrage.
Ntp récupérera l'heure d'une liste de serveurs située à l'adresse /etc/ntp.conf en laquelle consiste son principal fichier de configuration.
Ntpdate et le démon ntpd invoquent la liste de serveurs située pratiquement au début de /etc/ntp.conf...voici une liste réglée pour exemple :
pool.ntp.org se fice sur plus de 100 serveur NTP low-stratum. # Votre serveur en utilisera un groupe différent à chacun # de ses démarrages. # *** SVP, envisagez de rejoindre le pool! *** # *** http://www.pool.ntp.org/#join *** server 192.168.3.24 server ntp.blueyonder.co.uk server uk.pool.ntp.org server 1.uk.pool.ntp.org server 2.uk.pool.ntp.org server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org
Le premier est une machine du même réseau, utilisant également ntp, [dans l'exemple c'est le 'serveur 192.168.3.1]
Le deuxième est le serveur d'horloge de votre FAI.
Les suivants sont des machines diverses de uk.pool.ntp.org, et d'autres. De toute manière, les serveurs de noms de domaines de votre FAI sont souvent également serveurs de temps. Vous pouvez vérifier tout ça en entrant :
ntpdate -v
Cela ne servira pas à grand chose, mais retournera une information se présentant dans ce style :
# ntpdate -v 192.168.3.24 19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug 9 12:08:54 UTC 2006 (1)
A full list of ntp timeservers is here http://www.pool.ntp.org/
Vous pouvez y permettre l'accès à toutes vos machines locales :
# Local users may interrogate the ntp server more closely. restrict 127.0.0.1 nomodify restrict 192.168.3.0/24
Vous pouvez aussi diffuser l'heure (broadcast) à tout votre réseau :
# Pour fournir une heure de référence à tout votre sous-réseau local, modifiez la ligne suivante. # (Là encore, l'IP mentionnée n'est qu'un exemple.) broadcast 192.168.3.255
Le fichier de configuration ntp.conf est lui aussi un peu archaïque, et traité comme diff si vous ne faites que cliquer dessus. Avant de lancer ntp, vous devez mettre votre ordinateur à l'heure, par exemple comme ceci :
# ntpdate -u -b uk.pool.ntp.org 19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec
si tout est allé comme sur des roulettes, vous devriez obtenir quelque chose ressemblant à ceci :
# ntpq -pn remote refid st t when poll reach delay offset jitter ---------------------------------------------------------------------------- 192.168.3.24 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.117.157.4 192.5.41.40 2 u 97 128 377 7.849 1.548 30.157 *82.219.3.1 195.66.241.2 2 u 101 128 377 17.755 0.794 24.722 82.133.58.132 .INIT. 16 u - 1024 0 0.000 0.000 0.000 +194.153.168.75 195.66.241.3 2 u 37 128 377 23.475 3.259 12.203 +82.68.126.114 209.81.9.7 2 u 101 128 377 44.567 -1.366 46.922 +194.88.2.88 194.159.73.44 3 u 90 128 377 17.208 -5.569 27.527 +130.226.232.145 213.112.52.151 3 u 89 128 377 62.130 -0.797 39.999 127.127.1.0 .LOCL. 10 l 18 64 377 0.000 0.000 0.001 192.168.3.255 .BCST. 16 u - 64 0 0.000 0.000 0.001
L'astérisque dans la troisième ligne dans l'exemple *82.219.3.1, montre le serveur de temps actif le plus précis. Cela signifie que vous utilisez une horloge fiable utilisant le port 123. Un exemple pour iptables sera :
# Network Time Protocol (NTP) Server $IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT $IPT -A INPUT -j ACCEPT -p tcp --dport 123