Forums d'entraide informatique - Astuces - Conseils

De nombreuses applications nécessitent une unicité de temps par exemple CVS, Samba, messagerie électronique, etc.

De manière générale il est plus agréable de travailler avec un ensemble de machines à la même heure ce qui facilite la vie des administrateurs à un moment où à un autre.

Pour toutes ces bonnes raisons un protocole a été créé il s’agit de NTP (Network Time Protocol) décrit par la RFC 1305, ce protocole sophistiqué permet la synchronisation sur le temps officiel de façon permanente ou non, avec plusieurs serveurs et gestion de la correction des délais de transmission.

La difficulté de distribuer le temps sur l’Internet est que le protocole IP est en mode non connecté et qu’il n’y a pas de temps réel. Le protocole NTP est complexe, pour que la synchronisation s’effectue correctement la première fois l’horloge locale de la station doit être le plus à l’heure possible par rapport au serveur NTP.

Cette synchronisation se fait par couches, ou strates. On distingue 15 niveaux de couches, le 16e niveau correspondant à une horloge non synchronisée. Dans la pratique on ne dépasse rarement la couche 5.

Les serveurs travaillant à la strate 1 se synchronisent sur des récepteurs radios branchés directement à la station soit par port série soit par une carte enfichée dans la station. Ces récepteurs décodent les signaux radio de transmission de l’heure par les sites officiels. Les serveurs de strate 1 sont officiels et déclarés, on peut en consulter la liste officielle.

Les serveurs travaillant à la strate 2 se synchronisent sur les serveurs de strate 1, et suivant les configurations, entre eux. Les serveurs de strate 2 sont officiels et déclarés, on peut en consulter la liste officielle.

Les serveurs de strate 3 se synchronisent sur ceux de strate inférieure (strate 2). Ils n’ont pas à être déclarés ; tout site peut installer un serveur de strate 3, à la condition de prévenir les administrateurs des sites de strate inférieure officiels.

Les serveurs de strate 4 sont en général, à l’usage d’un réseau local, c’est le cas pour notre site.
Installation

Pour mettre en place un serveur NTP au sein de votre réseau local, il est important pour bien répartir la charge sur les serveurs NTP publiques et de vous placer sur la strate 3 c’est-à-dire de se synchroniser aux serveurs NTP publiques de strate 2.

Les machines de votre réseau local se synchroniseront sur ce serveur NTP de strate 3 et sont donc placés au niveau strate 4.

Il est fortement recommandé de se synchroniser sur trois serveurs. Si la synchronisation sur un des serveurs échoue, votre serveur NTP en utilisera un autre.

Il est souvent conseillé (par politesse) d’envoyer un petit mail à l’administrateur du serveur NTP sur lequel on se synchronise afin de demander l’autorisation.

L’exemple de configuration que je donne est relatif à la Redhat 8.

Vous devez vous procurer le package RPM ntp-4.1.1a-9.rpm puis procédez à l’installation avec un :

rpm -Uvh ntp-4.1.1a-9.rpm.

Ce pakage contient entre autres 2 fichiers important :


/usr/sbin/ntpd
/etc/ntp.conf

Le programme ntpd est le démon qui se charge de la synchronisation.

Il a pour fonction :

    * de lire l’heure sur un serveur de référence
    * de régler finement la compensation de la dérive de l’heure locale.
    * de fournir le cas échéant l’heure au client ntp qui le lui demande.

Si aucun serveur de temps n’est indiqué, ntpd ne sait pas où aller chercher l’heure exacte, il croit alors que l’horloge CMOS interne est précise.

Le fichier ntp.conf contient la configuration. C’est justement ce fichier que nous allons examiner.
Configuration

Voici la procédure de configuration de votre serveur NTP local (strate 4) :

    * 1 - aller consulter la page Des serveurs de temps NTP français choisir un nom de serveur de temps de strate 2.

Exemples :

ntp.univ-lyon1.fr
Location: CISM, Lyon, France
Synchronization: NTP V3 secondary (stratum 2), Sun SS10
Service area: France, Suisse, Italie, Europe
Access policy: accès ouvert
Contact: ntp-adm
Note: consulter le DNS pour avoir l'addresse de ntp qui est un alias
Note: nous apprécierions d'être prevenus si vous utilisez
     régulièrement ce serveur afin de vous mettre dans
     notre mailing-list NTP.

    * 2 - éditer /etc/ntp.conf et repérer la ligne qui contient uniquement le mot "server" dans la section GENERAL CONFIGURATION. Indiquer sur cette ligne le nom du serveur que vous aurez choisi.

Exemple :


{server ntp.univ-lyon1.fr}
{server ntp.imag.fr}
{server ntp.uvsq.fr}

Vous pouvez aussi, si vous le désirez, restreindre la diffusion de vos paquets NTP en ajoutant dans la section CLIENT NETWORK la ligne suivante :

restrict 172.15.110.0 mask 255.255.255.0 notrust nomodify notrap

Ou 172.15.110.0 est l’adresse IP de votre réseau ( attention ! je parle de réseau et non d’un poste) et 255.255.255.0 le subnet mask de votre reseau.

    * 3 - aréter le démon ntpd # /etc/init.d/ntpd stop

    * 4 - remettre la machine à l’heure # ntpdate ntp.univ-lyon1.fr. Attention ! je suis partisan d’un redémarrage de la machine après remise à l’heure, certain processes n’aiment pas un décalage trop important de l’heure en particulier si vous reculez.

    * 5 - si vous ne redémarrez pas la machine relancez le démon ntpd # /etc/init.d/ntpd start.

Voilà ! fin de la configuration du serveur NTP.

La fréquence des appels au serveur de temps est optimisée car ntpd calcule la dérive de l’horloge entre deux synchronisations et règle les paramètres système pour obtenir une très grande précision.

Les corrections sont mémorisées dans /etc/adjtime et dans /etc/ntp/drift . Ce sont des fichiers texte, on peut donc en regarder le contenu.

La fréquence de synchronisation est importante au début puis quand la machine s’est bien réglée, il y a à peine une requête par semaine sur le serveur de référence (c’est une moyenne évidement).

En ce qui concerne les autres postes Linux de votre réseau, la configuration est presque identique si ce n’est la ligne serveur où vous faites référence évidement à vos serveurs NTP internes.

La synchonisation des postes W2K et XP s’effectue avec la commande suivante :

net time votre_serveur_NTP /set

L’idéal pour les postes windows est de spécifier dans la configuration de votre serveur DHCP l’adresse des serveurs NTP interne.