Nom du service
ntpd
Description
Ce service exécute le démon Network Time Protocol (NTP) ntpd . Le but est de synchroniser l'heure de l'ordinateur local avec un serveur NTP ou une autre source de temps de référence telle qu'un récepteur radio ou satellite ou un modem. Le protocole de temps NTP fournit des précisions généralement inférieures à une milliseconde sur les réseaux locaux et jusqu'à quelques dizaines de millisecondes sur les réseaux étendus par rapport au temps universel coordonné (UTC) via un récepteur GPS (Global Positioning Service). Le package Linux NTP est une implémentation complète de la version 4 du protocole NTP (Network Time Protocol), mais conserve également la compatibilité avec les versions précédentes 1, 2 et 3.
Le système NTP utilise deux rôles principaux pour les ordinateurs participants :serveur ou client. Les serveurs de temps fournissent l'heure à un ou plusieurs clients NTP. Les clients NTP utilisent l'heure de référence d'un ou plusieurs serveurs NTP pour déterminer l'heure locale. Ce schéma permet à un client NTP de rejeter l'heure erronée d'un serveur NTP, de compenser les retards induits par le réseau et de déterminer quel serveur NTP a la meilleure heure. Un client NTP peut également servir de serveur NTP pour d'autres machines.
Le programme ntpd fonctionne en échangeant des messages via le port UDP 123 avec un ou plusieurs serveurs configurés à des intervalles d'interrogation désignés. Le programme nécessite plusieurs échanges de la majorité des serveurs choisis afin que les algorithmes de traitement et d'atténuation du signal puissent accumuler et préparer les données avant de régler l'horloge locale. Assurez-vous que le port UDP 123 n'est pas bloqué par des règles de pare-feu.
Habituellement, chaque pays fournit une référence de temps officielle. Aux États-Unis, le National Institute of Standards (NIST) fournit ce service. La référence horaire nationale est appelée serveur de niveau 1. Les serveurs NTP qui utilisent cette source pour leur heure de référence sont appelés serveurs de niveau 2. Les serveurs NTP qui se connectent aux serveurs de niveau 2 sont appelés serveurs de niveau 3, etc. Les clients NTP qui utilisent leurs propres horloges atomiques sont également appelés serveurs de niveau 1. Les clients NTP doivent se connecter à un serveur NTP pour synchroniser leurs horloges. Certains FAI fournissent un accès au serveur NTP à leurs clients, mais des serveurs accessibles au public sur pool.ntp.org sont également disponibles. Les serveurs NTP de niveau supérieur ne sont généralement pas moins précis que leurs homologues de niveau inférieur, qui peuvent être surchargés. De nombreuses entreprises implémentent leur propre serveur NTP en se connectant à des serveurs NTP externes, réduisant ainsi la charge sur ces serveurs externes.
Le service Linux NTP est tout à fait configurable. Une documentation en ligne complète est fournie dans les pages de manuel de ntpd et dans la documentation de /usr/share/doc/ntp-[version].
Remarque :ce service est nécessaire même pour les clients NTP. Le rôle serveur/client se distingue par sa configuration.Contrôle des services
Ce service est géré par le script init.d /etc/init.d/ntp. Son utilisation est la suivante :
# /sbin/service ntpd
usage: /etc/init.d/ntpd {start|stop|restart|condrestart|status} Démarrez le service comme suit :
# service ntpd start ntpd: Synchronizing with time server: [ OK ] Starting ntpd: [ OK ]
Arrêtez le service comme suit :
# service ntpd stop Shutting down ntpd: [ OK ]
Vérifiez si le service est démarré ou arrêté :
# service ntpd status ntpd is stopped
Si le service est démarré, redémarrez-le; sinon ne rien faire. Généralement utilisé uniquement par les scripts d'installation RPM.
# service ntpd condrestart Shutting down ntpd: [ OK ] Starting ntpd: [ OK ]
Déterminez à quels niveaux d'exécution du système le service est actif :
# /sbin/chkconfig --list ntpd ntpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
Configuration
Normalement, ntpd lit le fichier de configuration ntp.conf au démarrage afin de déterminer les sources de synchronisation et les modes de fonctionnement. Il est également possible de spécifier une configuration de travail, bien que limitée, entièrement sur la ligne de commande, évitant ainsi d'avoir besoin d'un fichier de configuration.
Habituellement, le fichier de configuration est installé dans le répertoire /etc, mais peut être installé ailleurs (voir l'option de ligne de commande -c conffile). Le format de fichier est similaire aux autres fichiers de configuration Unix - les commentaires commencent par un caractère # et s'étendent jusqu'à la fin de la ligne; les lignes vides sont ignorées.
Le fichier ntp.conf par défaut ressemble à ceci :
# cat /etc/ntp.conf tinker panic 0 restrict 127.0.0.1 restrict ::1 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org driftfile /var/lib/ntp/drift disable monitor
De plus, le démon ntpd peut être exécuté avec diverses options. Afin d'ajouter des options de ligne de commande au service ntpd (/etc/init.d/ntpd), il faut éditer /etc/sysconfig/ntpd fichier et ajoutez l'option souhaitée à la variable OPTIONS, puis redémarrez le service via "service ntpd restart".
Par exemple, l'argument -x est obligatoire pour les configurations RAC et le fichier /etc/sysconfig/ntpd ressemble à :
# cat /etc/sysconfig/ntpd # Command line options for ntpd OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"
Vous pouvez vérifier les paramètres à partir de ce fichier /etc/sysconfig/ntpd mais il ne sera pas fiable si le processus ntpd est démarré manuellement pour une raison quelconque. Pour vérifier les arguments, vous pouvez utiliser la ligne de commande :
# ps -o args -p `cat /var/run/ntpd.pid` COMMAND /usr/sbin/ntpd -u ntp:ntp -x -u ntp:ntp -p /var/run/ntpd.pid -g
Fichiers de configuration
/etc/ntp/ntp.conf – le nom par défaut du fichier de configuration
/var/lib/ntp/drift – le nom par défaut du fichier drift
/etc/ntp/keys – le nom par défaut du fichier clé
/etc/sysconfig/ntpd – définition des options de ligne de commande pour le démon ntpd