Installation d’un serveur NTP ou Chrony

  • Source : http://www.it-connect.fr/mise-en-place-dun-serveur-de-temps-ntp-sous-linux%EF%BB%BF/

Comparatif

https://chrony.tuxfamily.org/comparison.html

Tuto sur Chrony : https://www.dsfc.net/infrastructure/reseau/chronyd-le-nouveau-serveur-de-temps-ntp-sous-linux/

I. Présentation

Un serveur de temps permet de synchroniser l’horloge locale des ordinateurs du réseau avec l’horloge du serveur. Cela se fait à l’aide du protocole NTP qui utilise le port 123. Sous Linux, cela se fait à l’aide du paquet ntp, nous allons voir comment l’installer et l’utiliser.

II. Installation du paquet ntp

Pour bénéficier de la dernière version disponible, mettez à jour votre liste de paquets :

apt-get update

Ensuite pour installer le paquet ntp saisissez la commande :

apt-get install ntp

Note : Vous devez être en super-utilisateur pour exécuter ces commandes ou les précéder de « sudo« .

III. Arrêter – Démarrer le service NTP

Pour démarrer le service NTP saisissez la commande :

/etc/init.d/ntp start

Pour arrêter le service NTP saisissez la commande :

/etc/init.d/ntp stop

IV. Configuration du serveur NTP

La configuration du paquet ntp se fait dans le fichier /etc/ntp.conf

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Ces 4 lignes indiques les serveurs maîtres sur lesquels notre serveur NTP va se synchroniser pour être à l’heure continuellement. Si vous connaissez d’autres serveurs NTP vous pouvez les indiquez à la place de ces quatre serveurs ou les ajouter à la suite.

Si on descend un peu dans le fichier de configuration, on peut apercevoir l’option « restrict » qui permet de limiter les accès à certains réseaux pour les autoriser à se synchroniser avec notre serveur de temps. Exemple pour limiter l’accès au réseau 192.168.1.0/24 :

restrict 192.168.1.0 mask 255.255.255.0

Si l’on met « restrict 0.0.0.0 mask 0.0.0.0 » cela autorise tous le monde à venir se synchroniser sur notre serveur NTP.

Pour diffuser l’heure à votre réseau local il faut utiliser l’option broadcast suivit de l’adresse de broadcast du réseau, par exemple pour le réseau 192.168.1.0/24 cela donne :

broadcast 192.168.1.255

 V. Redémarrer le service NTP

Il ne reste plus qu’à redémarrer le serveur NTP pour que vos modifications soient prises en compte. Pour cela utilisez la commande suivante :

/etc/init.d/ntp restart