NTP

NTP est un protocole de synchronisation du temps par le réseau. Par défaut, chaque machine est à la fois client et serveur NTP.

Installation

L'installation se fait classiquement en fonction de la distribution. Les paquets à installer sont :

• ntp/ntpd: le service NTP
• ntpdate: pour faire un synchronisation manuelle avec un serveur de temps

Fichier de configuration

Le fichier de configuration est /etc/ntp.conf

Sources de synchronisation

server source1.domain.tld
server source2.domain.tld
server source3.domain.tld

Stratum

Les stratums peuvent être vu comme une hiérarchie entre les serveurs de temps: de 1 à 16, du plus précis au moins précis.

On gagne un niveau de stratum (i.e. on perd en précision) à chaque saut: un serveur se synchronisant sur un stratum 3, diffusera une configuration avec un stratum 4, etc.

La configuration du stratum du serveur se fait dans le fichier de configuration:

server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 3

Restrictions

On peut configurer qui est autorisé à faire des requêtes NTP sur le serveur.

En IPv4:

restrict 10.x.x.0 mask 255.255.255.0 nomodify notrap
restrict 10.x.x.1 mask 255.255.255.255 nomodify notrap

En IPv6:

restrict -6 2001:db8:x:x:: mask ffff:ffff:ffff:ffff:: nomodify notrap
restrict -6 2001:db8:x:x::1 mask ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff nomodify notrap