relecture

2017-05-30 15:51:39 +02:00 · 2017-05-30 15:51:39 +02:00 · cd697c27c0
parent 41e7715c88
commit cd697c27c0
1 changed files with 64 additions and 37 deletions
--- a/HowtoNTP.md
+++ b/HowtoNTP.md
@ -1,37 +1,37 @@
-**Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.**
+---
+categories: system
+title: Howto NTP
+...

-# Howto NTP
+Le protocole [NTP (Network Time Protocol)](https://fr.wikipedia.org/wiki/Network_Time_Protocol) permet de maintenir à l'heure un système d'exploitation.
+Il s'agit d'éviter les déviations d'heure, et **pas** de gérer les changements de fuseaux horaires ou les décalages d'heure été/hiver.
+On utilise en général le protocole NTP version 4 (NTPv4) publié en juin 2010. Sur des petits équipements, on utilise parfois une version simplifiée de NTP appelée [SNTP (Simple Network Time Protocol)](https://tools.ietf.org/html/rfc4330).

-Le protocole NTP (Network Time Protocol) permet de maintenir à l'heure un ordinateur.
+Sur un serveur, nous recommandons d'être synchronisé avec les serveurs de temps de référence [pool.ntp.org](http://www.pool.ntp.org/).

 ## Installation

-Installer un serveur NTP sous Linux :
+Il existe des clients NTP en ligne de commande comme _ntpdate_ mais sur un
+serveur nous conseillons d'utiliser un démon NTP qui maintiendra le système
+synchronisé en permanence avec un temps de référence :

 ~~~
 # apt install ntp
+
+# ntpd --help | head -1
+ntpd - NTP daemon program - Ver. 4.2.6p5
 ~~~

-On le configure via le fichier _/etc/ntp.conf_.
+## Configuration en tant que client NTP

-## NTP sous OpenBSD
+L'objectif est de maintenir le serveur synchronisé en permanence avec des serveurs NTP de référence.

-OpenBSD installe par défaut OpenNTPD.
-
-Pour forcer une synchronisation immédiate :
-
-~~~
-# ntpd -s
-~~~
-
-## Serveur NTP uniquement pour la machine
-
-Pour un serveur utilisé uniquement pour la machine,
-on aura principalement les directives suivantes :
+La configuration se fait via le fichier `/etc/ntp.conf` :

 ~~~
 # Le ou les serveurs sur lesquels on veut se synchroniser
 server ntp.evolix.net
+server pool.ntp.org

 # Cette ligne sert à autoriser le contrôle TOTAL de l'horloge pour la machine locale
 # ce qui est le but recherché. 
@ -42,16 +42,29 @@ restrict ::1
 # On interdit toute requête de synchronisation VERS notre serveur
 restrict -4 ignore
 restrict -6 ignore
-
 ~~~

-## Serveur NTP public
+On peut vérifier le bon fonctionnement via la commande :

-Pour un serveur sur lequel viendrait se synchroniser d'autres machines :
+~~~
+# ntpq -p
+     remote           refid      st t when poll reach   delay   offset  jitter
+==============================================================================
+ ntp.example.com 213.251.153.35   3 u   50   64    3   19.404  -10.832   8.768
+~~~
+
+
+## Configuration en tant que serveur NTP
+
+Pour un serveur sur lequel viendrait se synchroniser d'autres machines,
+on se synchronise avec plusieurs serveurs de strate 2 et on autorise
+l'accès en lecture depuis d'autres machines via le fichier `/etc/ntp.conf` :
+
+On le configure via le fichier _/etc/ntp.conf_.

 ~~~
 # Plusieurs serveurs (de strate 2 a priori)
-# Voir <http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers>
+# Voir http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers
 server ntp1.example.com
 server ntp2.example.com
 server ntp3.example.com
@ -66,23 +79,12 @@ restrict 127.0.0.1
 restrict ::1
 ~~~

-## Outils
-
-On vérifie son bon fonctionnement via :
-
-~~~
-# ntpq -p
-     remote           refid      st t when poll reach   delay   offset  jitter
-==============================================================================
- ntp.example.com 213.251.153.35   3 u   50   64    3   19.404  -10.832   8.768
-~~~
-
 On peut voir la liste des clients qui se connectent au serveur via :

 ~~~
 # ntpdc -c monlist
-remote address          port local address      count m ver rstr avgint  lstint
-===============================================================================
+remote address      port  local address       count m ver rstr    avgint  lstint
+================================================================================
 server1.example.com 41342 192.0.43.123        6404 3 4    1d0     27       2
 server2.example.com 34764 192.0.43.123        6412 3 4    1d0     27       2
 server3.example.com 44168 192.0.43.123        6970 3 4    1d0     25      10
@ -90,11 +92,36 @@ server4.example.com 58051 192.0.43.123        2495 3 4    1d0     70      16
 server5.example.com   123 192.0.43.123        2640 3 4    1d0     66      30
 ~~~

-## Courbes Munin
+
+## NTP sous OpenBSD
+
+Sous OpenBSD on a le démon très léger [OpenNTPD](http://www.openntpd.org/).
+Il est installé et lancé par défaut avec une configuration minimale via le fichier `/etc/ntpd.conf` :
+
+~~~
+servers pool.ntp.org
+~~~
+
+À noter que par défaut, la synchronisation NTP est lente, il faudra plusieurs minutes voire heures
+si votre horloge a un fort décalage. 
+
+Pour forcer une synchronisation immédiate :
+
+~~~
+# ntpd -s
+~~~
+
+On conseille de l'activer au démarrage :
+
+~~~
+# rcctl set ntpd flags "-s"
+~~~
+
+## Munin

 Pour les serveurs utilisant un serveur NTP uniquement pour leurs besoins, Munin
 intègre par défaut des scripts pour surveiller le décalage par rapport à un/des serveur(s) de
 temps. Il ne reste qu'à les activer.

-Pour les serveurs NTP, les plugins ne sont pas officiels (_ntp_queries_ trouvables sur Internet...)
+Pour les serveurs NTP, des plugins non officiels existent : _ntp_queries_ etc.