phpMyVisites | Open source web analytics phpMyVisites

Projet AntiMalware

Serveur de temps sous Linux

NTP permet de synchroniser des serveurs de temps entre eux. ntp va calculer la "dérive" entre deux serveurs et la corriger. La correction se fait "petit à petit"
Sur une machine cliente, le mieux est de mettre à jour l'heure avec ntpdate qui, lui, va mettre à jour l'heure "d'un coup"

Listes serveurs de temps fr

http://www.cru.fr/NTP/serveurs_francais.html

Règle IPTABLES

# Regle serveur ntp
iptables -A INPUT -i eth0 -m state --state ! INVALID -p tcp --dport 123 -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -p tcp --sport 123 -j ACCEPT

iptables -A INPUT -i eth0 -m state --state ! INVALID -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -o eth0 -m state --state ! INVALID -p udp --sport 123 -j ACCEPT

Fichier de configuration SERVEUR

Dans la partie restrict, mettre l'adresse ip

server ntp.laas.fr
server ntp.nerim.net
peer ntp.laas.fr

driftfile /etc/ntp/drift
#multicastclient  # listen on default 224.0.1.1
#broadcastdelay  0.008

authenticate no

#keys           /etc/ntp/keys
#trustedkey     65535
#requestkey     65535
#controlkey     65535

logfile /var/log/ntpd.log

# by default ignore all ntp packets
restrict 0.0.0.0 mask 0.0.0.0 ignore

# allow localhost
restrict 127.0.0.1 mask 255.255.255.255

# accept packets from...
restrict 192.168.0.0 mask 255.255.255.0
restrict 195.83.132.135
restrict 62.4.16.80

Fichier de configuration CLIENT


Seul le server change puisqu'il doit pointer sur la passerelle sans oublier d'ouvri l'accès avec restrict

 # /etc/ntp.conf, configuration for ntpd
# Liste des serveurs NTP de référence
server 192.168.0.1
peer 192.168.0.1

# ntpd will use syslog() if logfile is not defined
# Fichier d'historique
logfile /var/log/ntpd.log

# Fichier contenant la déviation moyenne
driftfile /var/lib/ntp/ntp.drift

# Répertoire contenant les statistiques d'utilisation
statsdir /var/log/ntpstats/

# Statistiques desirées
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

# Liste Acces
restrict      default ignore
restrict      127.0.0.1
restrict      192.168.0.1

Ensuite testez

sur le serveur
malekalmorte@tuxgateway:/home/malekalmorte# ntpq -p

    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp1.laas.fr    ntp-sop.inria.f  2 u  791 1024  377   65.087  -12.228   0.172
+metroid.nerim.n horlogegps.rese  2 u  866 1024  377   52.046  -14.201   2.108
+ntp1.laas.fr    ntp-sop.inria.f  2 u  177 1024  377   68.970  -11.799   1.590
tuxAthlon       192.168.0.1      4 u  663 1024  357    0.515  -13.021   0.267
sur le client
malekalmorte@tuxAthlon:/gravure/temp$ ntpq -p
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*tuxGateway      195.83.132.135   3 u  185 1024  377    0.374   13.139   0.110
+tuxGateway      195.83.132.135   3 u  730 1024  376    0.242   12.884   0.756
si jitter est à 4000, c'est que la connexion ne se fait pas.

Retour à la page d'accueil