NTP signifie Network Time Protocol.
Il est utilisé pour synchroniser l'heure de votre système Linux avec un serveur NTP centralisé.
Un serveur NTP local sur le réseau peut être synchronisé avec une source de synchronisation externe pour maintenir tous les serveurs de votre organisation synchronisés avec une heure précise.
Je. Configurer le serveur NTP
1. Installer le serveur NTP
Tout d'abord, installez le package NTP sur votre serveur à l'aide de l'outil de gestion de packages approprié disponible sur votre distribution Linux.
Par exemple, sur RedHat ou CentOS, utilisez yum pour installer ntp comme indiqué ci-dessous :
yum install ntp
2. Configuration des valeurs de restriction dans ntp.conf
Modifiez le fichier /etc/ntp.conf pour vous assurer qu'il contient les deux lignes de restriction suivantes.
# Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery
La première ligne de restriction permet aux autres clients d'interroger votre serveur de temps. Cette ligne de restriction a les paramètres suivants
- noquery empêche le vidage des données d'état de ntpd.
- notrap empêche le service d'interruption des messages de contrôle.
- nomodify empêche toutes les requêtes ntpq qui tentent de modifier le serveur.
- nopeer empêche tous les paquets qui tentent d'établir une association de pairs.
- Kod - Le paquet Kiss-o-death doit être envoyé pour réduire les requêtes indésirables
La valeur -6 dans la deuxième ligne permet de forcer la résolution DNS à la résolution d'adresse IPV6. Pour plus d'informations sur la liste des paramètres d'accès, veuillez vous référer à la documentation sur "man ntp_acc"
3. Autoriser uniquement des clients spécifiques
Pour autoriser uniquement les machines de votre propre réseau à se synchroniser avec votre serveur NTP, ajoutez la ligne de restriction suivante à votre fichier /etc/ntp.conf :
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
Si l'hôte local a besoin d'un accès complet pour interroger ou modifier, ajoutez la ligne suivante à /etc/ntp.conf
restrict 127.0.0.1
4. Ajouter l'horloge locale comme sauvegarde
Ajoutez l'horloge locale au fichier ntp.conf afin que si le serveur NTP est déconnecté d'Internet, le serveur NTP fournisse l'heure à partir de son horloge système locale.
server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10
Dans la ligne ci-dessus, Stratum est utilisé pour synchroniser l'heure avec le serveur en fonction de la distance. Un serveur de temps de strate 1 agit comme une norme de temps de réseau primaire. Un serveur stratum-2 est connecté au serveur stratum-1 sur le réseau. Ainsi, un serveur stratum-2 obtient son temps via des requêtes de paquets NTP d'un serveur stratum-1. Un serveur stratum-3 obtient son temps via des requêtes de paquets NTP d'un serveur stratum-2, et ainsi de suite.
De plus, les appareils de la strate 0 sont toujours utilisés comme horloge de référence.
5. Configurer les paramètres du journal NTP
Spécifiez le fichier drift et l'emplacement du fichier journal dans votre fichier ntp.conf
driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntp.log
driftfile est utilisé pour enregistrer la distance entre votre horloge et ce qu'elle devrait être, et lentement ntp devrait réduire cette valeur au fil du temps.
6. Démarrer le serveur NTP
Après avoir configuré les valeurs appropriées dans le fichier ntp.conf, démarrez le service ntp :
service ntpd start
II. Configurer le client NTP pour se synchroniser avec le serveur NTP
7. Modifier ntp.conf sur le client NTP
Cette configuration doit être effectuée sur votre client NTP (pas sur le serveur NTP)
Pour synchroniser l'heure de votre ordinateur client Linux local avec le serveur NTP, modifiez le fichier /etc/ntp.conf côté client. Voici un exemple de la façon dont les exemples d'entrées ressemblent. Dans l'exemple suivant, vous spécifiez plusieurs serveurs pour agir en tant que serveur de temps, ce qui est utile lorsque l'un des serveurs de temps tombe en panne.
server 0.rhel.pool.ntp.org iburst server 1.rhel.pool.ntp.org iburst server 2.rhel.pool.ntp.org iburst server 3.rhel.pool.ntp.org iburst
iburst :après chaque interrogation, une rafale de huit paquets est envoyée au lieu d'un. Lorsque le serveur ne répond pas, les paquets sont envoyés à intervalles de 16 secondes. Lorsque le serveur répond, les paquets sont envoyés toutes les 2s.
Modifiez votre NTP.conf pour refléter les entrées appropriées pour votre propre serveur NTP.
server 19.168.1.1 prefer
prefer :Si cette option est spécifiée, ce serveur est préféré aux autres serveurs. Une réponse du serveur préféré sera ignorée si elle diffère de manière significative des réponses des autres serveurs.
8. Démarrer le démon NTP
Une fois que le ntp.conf est configuré avec les paramètres corrects, démarrez le démon ntp.
/etc/init.d/ntp start
Vous verrez que le NTP commencera lentement à synchroniser l'heure de votre machine Linux avec le serveur NTP.
9. Vérifier l'état NTP
Vérifiez l'état de NTP à l'aide de la commande ntpq. Si vous obtenez des erreurs de connexion refusée, cela signifie que le serveur de temps ne répond pas ou que le démon/port NTP n'est pas démarré ou n'écoute pas.
# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *elserver1 19.168.1.1 3 u 300 1024 377 1.225 -0.071 4.606
10. Définir la date et l'heure locales
La commande ntpdate peut être utilisée pour définir la date et l'heure locales en interrogeant le serveur NTP. En règle générale, vous n'aurez à le faire qu'une seule fois.
Votre valeur de gigue doit être faible, sinon vérifiez la dérive de l'horloge dans le fichier de dérive. Vous devrez peut-être également passer à un autre serveur NTP en fonction de la différence. Cette commande synchronise manuellement l'heure avec votre serveur NTP.
ntpdate –u 19.168.1.1
Après cette synchronisation initiale, le client NTP communiquera avec le serveur NTP de manière continue pour s'assurer que l'heure locale reflète l'heure exacte.
Vous pouvez également utiliser la commande suivante pour obtenir l'état actuel de ntpd.
# ntpdc -c sysinfo system peer: thegeekstuff.com system peer mode: client leap indicator: 00 stratum: 4 precision: -23 root distance: 0.00279 s root dispersion: 0.06271 s reference ID: [19.168.1.1] reference time: d70bd07b.f4b5cf2b Wed, Apr 30 2014 15:41:47.955 system flags: auth monitor ntp kernel stats jitter: 0.000000 s stability: 0.000 ppm broadcastdelay: 0.000000 s authdelay: 0.000000 s