Résumé

Cet article présente une manière de monter un serveur de temps. Ceci présente plusieurs avantages : une seule machine se synchronise avec l'extérieur (gain de BP, serveurs ntp moins chargés...), cela permet également de réduire le nombre de services à administrer. Les manipulations et configurations sont aiséments transposables sur d'autres distrib'.

Dans un premier temps il faut synchroniser l'heure de nos machines, en effet, s'il y a trop d'écart entre l'heure locale et le ntp, la synchro ne se fera pas.

$ apt-get install ntpdate
$ ntpdate fr.pool.ntp.org
date
jeudi 26 mars 2009, 10:10:28 (UTC+0100)

On va ensuite configurer notre serveur de temps :

$  apt-get install ntp

Nota : sous Etch installer ntp-simple à la place de ntp

Ensuite on édite le fichier de conf :

$  nano /etc/ntp.conf

Celui-ci est parfaitement fonctionnel, vous pouvez le copier en prenant garde de modifier les paramètres correspondants à votre LAN :

# /etc/ntp.conf, configuration for ntpd
logfile /var/log/ntpd
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/


statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
  

# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
 
# pool.ntp.org maps to more than 300 low-stratum NTP servers.
# Your server will pick a different set every time it starts up.
# *** Please consider joining the pool! ***
# *** <http://www.pool.ntp.org/join.html> ***

# Emplacement des serveurs de temps distants
# trouvés sur le net, il sont parfaitement joignables et performants mais libre
# à vous d'en utiliser d'autres

server ntp.univ-lyon1.fr
server ntp.imag.fr
server ntp.uvsq.fr
server ntp.laas.fr
server ntp.unilim.fr
server 127.127.1.0
fudge 127.127.0.0 stratum 10

# By default, exchange time with everybody, but don't allow configuration.
# See /usr/share/doc/ntp-doc/html/accopt.html for details.

restrict default kod notrap nomodify nopeer noquery
restrict 127.0.0.1 nomodify

# parametres de votre LAN à modifier

restrict 192.168.11.0 mask 255.255.255.0 nomodify notrap 

Ensuite il faut configurer le firewall :

$ iptables -A INPUT -p udp –dport 123 -j ACCEPT

On redémarre le service ntp :

$ /etc/init.d/ntp restart

On vérifie que ntp arrive à joindre les serveurs distants et vice-versa :

$ ntpq -p

remote refid st t when poll reach delay offset jitter
===============================================================
+dns.univ-lyon1. 195.220.94.163 2 u 103 128 367 74.187 -23.863 19.992
+imag.imag.fr 192.93.2.20 2 u 27 128 377 75.703 -20.599 11.671
+soleil.uvsq.fr 193.49.205.17 2 u 93 128 377 68.794 -20.164 12.615
+ntp1.llaas.fr 138.96.64.10 2 u 33 128 377 80.764 -22.077 23.775
*ntp.unilim.fr 192.93.2.20 2 u 102 128 373 78.641 -22.093 12.891
LOCAL(0) .LOCL. 5 l 42 64 377 0.000 0.000 0.001

Si dans la colonne Reach les chiffres sont à zéro, ou que vous avez un autre message, il y a un problème et il faut vérifier la configuration. Sinon, ça y est la config' du serveur est terminée. On va pouvoir passer aux clients.

Remarque : La configuration est bien sûr à répéter sur chaque client.

On installe ntp :

$ apt-get install ntp

nota : sous Etch installer ntp-simple à la place de ntp

Puis on édite le fichier de configuration, on y ajoute l'adresse de notre serveur :

server 192.168.11.3

Ne pas oublier de commenter les autres serveurs.

On redémarre le service :

$ /etc/init.d/ntp restart

Et on teste la configuration :

$ ntpq -p

remote refid st t when poll reach delay offset jitter
==================================================================
*192.168.11.3 195.83.132.135 3 u 23 128 377 0.140 6.291 2.074

Et voilà ça fonctionne!

Ne reste plus qu'à un synchroniser :

$ ntp-wait -v

Waiting for ntpd to synchronize... OK!

Désormais vos machines seront synchronisées avec votre serveur ntp.