Differences between revisions 23 and 38 (spanning 15 versions)
Revision 23 as of 2005-02-07 08:04:10
Size: 12178
Editor: anonymous
Comment:
Revision 38 as of 2015-03-30 20:46:48
Size: 9489
Editor: ?DavidSinquin
Comment: Relecture et reformulation
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
## Auto-converted by kwiki2moinmoin v2005-10-07
DebFrServices
#language fr
||<tablestyle="width: 100%;" style="border: 0px hidden">~-[[DebianWiki/EditorGuide#translation|Translation(s)]]: [[NTP|English]]-~||<style="text-align: right;border: 0px hidden"> (!) [[/Discussion|Discussion]]||
Line 5: Line 5:
 * Présentation rapide du protocole NTP : ["DebFrNTPProtocole"]


== QuickStart ==
 * Installer le paquet DebianPackage:ntp-simple
 * Indiquer un serveur ntp (par exemple : ntp.free.fr)
 * Présentation rapide du protocole NTP : [[fr/NTPProtocole]]


== En bref ==

Si vous désirez mettre en place un client NTP pour que l'heure de votre machine soir correcte:
 * Installer le paquet DebPkg:ntpdate
 * Indiquer un serveur ntp de votre choix (par exemple : ntp.free.fr) dans /etc/default/ntpdate
 * Relancer l'interface réseau concernée (ntpdate est lancé lors de l'activation d'une interface réseau) ou lancez '''ntpdate-debian'''
Line 15: Line 18:
 * DebSearch:NTP

Il existe pour la distribution Debian version Potato trois paquets pour installer un client et/ou un serveur NTP ; Pour la Woody, il y en a cinq car le paquet ntp a été découpé en trois paquets1.
 * [[http://packages.debian.org/search?keywords=ntp&searchon=all&suite=all&section=all|NTP]]

Line 31: Line 34:
 * ntpdate -B ajustement progressif{{{
    
}}}

 * ntpdate -b ajustement brutal 
 * ntpdate -B ajustement progressif
 * ntpdate -b ajustement brutal
Line 53: Line 54:
Le daemon ntpd synchronise la machine progressivement, sans perturber le système, il accélère ou ralentie l'horloge système. Cette synchronisation prends plus d'un quart d'heure. Le daemon ntpd synchronise la machine progressivement, sans perturber le système, il accélère ou ralentit l'horloge système. Cette synchronisation prends plus d'un quart d'heure.
Line 71: Line 72:
''Le paquet ntp-simple'' (version Woody)  ''Le paquet ntp-simple'' (version Woody)
Line 75: Line 76:
''Le paquet ntp-refclock'' (version Woody)  ''Le paquet ntp-refclock'' (version Woody)
Line 81: Line 82:
 * Fichier de configuration : 
{{{
 /etc/ntp.conf 
 * Fichier de configuration :
{{{
 /etc/ntp.conf
Line 113: Line 114:
 server ntp.via.ecp.fr 
 server ntp.obspm.fr 
 server ntp.via.ecp.fr
 server ntp.obspm.fr
Line 149: Line 150:
 server ntp.via.ecp.fr 
 server ntp.obspm.fr 
 server ntp.via.ecp.fr
 server ntp.obspm.fr
Line 157: Line 158:
 * Fichier de configuration : /etc/init.d/ntpdate   * Fichier de configuration : /etc/init.d/ntpdate
Line 164: Line 165:
Le daemon ntpd ce connecte du port UDP/123 vers le ou les serveurs de références sur leurs ports UDP/123. Le daemon ntpd se connecte du port UDP/123 vers le ou les serveurs de références sur leurs ports UDP/123.
Line 173: Line 174:
           -p udp 
           -s $SERVEUR_NTP_INTERNE --sport 123 
           -d $NTP_SERVEUR_REFERENCE_1 --dport 123 
           -p udp
           -s $SERVEUR_NTP_INTERNE --sport 123
           -d $NTP_SERVEUR_REFERENCE_1 --dport 123
Line 179: Line 180:
Cette règle ne permet pas les connexions de l'utilitaire ntptrace vers l'extérieur. ntptrace ce connecte d'un port UDP non privilégié (supérieur à 1024) vers le ou les serveurs de références sur leurs ports UDP/123. Cette règle ne permet pas les connexions de l'utilitaire ntptrace vers l'extérieur. ntptrace se connecte d'un port UDP non privilégié (supérieur à 1024) vers le ou les serveurs de références sur leurs ports UDP/123.
Line 196: Line 197:
Pour le debugage regardez aussi dans les logs. Ils indiquent les dérives et les corrections apportés, le syslog indique la perte de synchronisations en cas de coupure de la connexion Internet. Pour le debugage regardez aussi dans les logs. Ils indiquent les dérives et les corrections apportées, le syslog indique la perte de synchronisation en cas de coupure de la connexion Internet.
Line 199: Line 200:
 * DebianPackage:chrony

Le paquet chrony présente une autre implémentations du même protocole.

On peut même mettre un démon chronyd et un démon ntpd (sur deux machines différentes) en peers l'un de l'autre sans problème (je précise juste au V4 que l'autre est V3). Les différences se font sur la façon dont l'horloge RTC du pc est gérée et sur la prise en compte des connexions intermittentes. Pour la partie NTP elle même, les algorithmes implémentés sont ceux décrits de manière détaillée dans le RFC.
 * DebPkg:chrony

Le paquet chrony présente une autre implémentation du même protocole.

On peut même mettre un démon chronyd et un démon ntpd (sur deux machines différentes) en peers l'un de l'autre sans problème (chronyd utilisant la version 3 du protocole NTP alors que ntpd peut utiliser les versions 3 et 4). Les différences se font sur la façon dont l'horloge RTC du pc est gérée et sur la prise en compte des connexions intermittentes. Pour la partie NTP elle même, les algorithmes implémentés sont ceux décrits de manière détaillée dans le RFC.
Line 214: Line 215:
 * il ne gère pas les références matérielles  * il gère moins de références matérielles (comme sources de temps pour des serveurs de strate 1, cas très peu usuel)
Line 231: Line 232:
 * RFC 1305 NetworkTimeProtocol (V3) http://www.ietf.org/rfc/rfc1305.txt  * RFC RFC:1305 NetworkTimeProtocol (V3)
Line 238: Line 239:

 * DebFrDocAlexisD:ntp.html (pour woody)

----
 * 1ère contribution Frédéric Massot (Avril 2002)
[http://www.etoo.cn/xianwei &#20013;&#31354;&#32420;&#32500;&#33180;]
[http://www.etoo.cn/chaolv &#36229;&#28388;&#33180;]
[http://www.etoo.cn/jiaoxue &#23884;&#20837;&#24335;&#25945;&#23398;]
[http://hjsos.com/zhuangxiu.html &#35013;&#20462;]
[http://hjsos.com/jiaquan.html &#30002;&#37275;]
[http://hjsos.com/snwr.html &#23460;&#20869;&#27745;&#26579;]
[http://hjsos.com/zxwr.html &#35013;&#20462;&#27745;&#26579;]
[http://hjsos.com &#30002;&#37275;&#27745;&#26579;]
[http://www.zy-image.com &#25668;&#24433;&#23398;&#26657;]
[http://www.ltjz2000.com/beijingsijiazhentan.htm &#21271;&#20140;&#31169;&#23478;&#20390;&#25506;]
[http://www.timead.net/zgjs.html &#31364;&#21578;]
[http://www.etoo.cn/jianruishiyou &#23574;&#38160;&#28287;&#30115;]
[http://www.etoo.cn/jlb &#35745;&#37327;&#27893;]
[http://www.etoo.cn/yiliao/gfzbd.htm &#39640;&#20998;&#23376;&#32503;&#24102;]
[http://www.etoo.cn/yiliao/gkqx.htm &#39592;&#31185;&#22120;&#26800;]
[http://www.etoo.cn/yiliao/gkzrw.htm &#39592;&#31185;&#26893;&#20837;&#29289;]
[http://www.etoo.cn/yiliao/wgdzj.htm &#22806;&#22266;&#23450;&#25903;&#26550;]
[http://www.etoo.cn/yiliao/jzcp.htm &#33034;&#26609;&#20135;&#21697;]
[http://www.etoo.cn/yiliao/nwgd.htm &#20869;&#22806;&#22266;&#23450;]
[http://www.etoo.cn/yiliao/jkhc.htm &#36827;&#21475;&#32791;&#26448;]
[http://www.etoo.cn/yiliao/gkhc.htm &#39592;&#31185;&#32791;&#26448;]
[http://www.etoo.cn/yiliao/gkqc.htm &#39592;&#31185;&#22120;&#26448;]
[http://www.etoo.cn/yiliao/ylqx.htm &#21307;&#30103;&#22120;&#26800;]
[http://www.etoo.cn/yiliao/ylqc.htm &#21307;&#30103;&#22120;&#26448;]
[http://www.16safe.com/qiche/anquan.htm &#36718;&#32974;&#23433;&#20840;]
[http://www.16safe.com/qiche/znjc.htm &#26234;&#33021;&#30417;&#27979;]
[http://www.16safe.com/qiche/luntai.htm &#36718;&#32974;&#38450;&#29190;]
[http://www.16safe.com/qiche/qiche.htm &#27773;&#36710;&#36718;&#32974;]
[http://www.ltjz2000.com/zhentan.htm &#31169;&#20154;&#20390;&#25506;]
[http://www.ltjz2000.com/sj.htm &#31169;&#23478;&#20390;&#25506;]
[http://www.ltjz2000.com/xunren.htm &#23547;&#20154;]
[http://www.ltjz2000.com/hydc.htm &#23130;&#23035;&#35843;&#26597;]
[http://www.ltjz2000.com/dc.htm &#35843;&#26597;]
[http://www.ltjz2000.com/zhentan.htm &#20390;&#25506;]
[http://www.ltjz2000.com/sj.htm &#21271;&#20140;&#31169;&#23478;&#20390;&#25506;]
[http://www.ltjz2000.com/dc.htm &#35843;&#26597;&#20844;&#21496;]
[http://www.etoo.cn/zhaigao &#31364;&#21578;]
[http://www.etoo.cn/sports &#20581;&#36523;&#22120;&#26448;]
[http://www.etoo.cn/sports &#20581;&#24247;&#22120;&#26448;]
[http://www.etoo.cn/sports &#20307;&#32946;&#22120;&#26448;]
[http://www.etoo.cn/stadium &#22330;&#39302;&#35774;&#22791;]
[http://www.etoo.cn/stadium &#36305;&#27493;&#26426;]
[http://www.etoo.cn/21win-win &#25299;&#23637;&#35757;&#32451;]
[["SsSa"]] [["SsSb"]] [["SsSc"]] [["SsSd"]] [["SsSe"]] [["SsSf"]] [["SsSg"]] [["SsSh"]] [["SsSi"]] [["SsSj"]] [["SsSk"]] [["SsSl"]] [["SsSm"]] [["SsSn"]] [["SsSo"]] [["SsSp"]] [["SsSq"]] [["SsSr"]] [["SsSs"]] [["SsSt"]] [["SsSu"]] [["SsSv"]] [["SsSw"]] [["SsSx"]] [["SsSy"]] [["SsSz"]]
[http://www.wjmgy.com &#33033;&#31649;&#28814;]
[http://www.wjmgy.com/1 &#33033;&#31649;&#28814;]

Translation(s): English

(!) ?Discussion


Service NTP

En bref

Si vous désirez mettre en place un client NTP pour que l'heure de votre machine soir correcte:

  • Installer le paquet ntpdate

  • Indiquer un serveur ntp de votre choix (par exemple : ntp.free.fr) dans /etc/default/ntpdate
  • Relancer l'interface réseau concernée (ntpdate est lancé lors de l'activation d'une interface réseau) ou lancez ntpdate-debian

C'est tout.

Les paquets Debian

Le paquet ntp-doc

Installe une documentation complète (en HTML) sur les paquets ntp et ntpdate dans le répertoire /usr/share/doc/ntp-doc

Le paquet ntpdate

Installe le client ntpdate et les pages de manuel. ntpdate

synchronise brutalement l'horloge système (option -b). Il peut être utile lors de décalage trop important, le daemon ntpd refusant alors de se synchroniser. ntpdate est aussi utile pour les connexions intermittentes.

  • ntpdate -B ajustement progressif
  • ntpdate -b ajustement brutal

Le paquet ntp (version Potato)

Installe le client/serveur ntpd, le script de lancement, les scripts de rotation des logs, divers outils de contrôle et de debugage, et les pages de manuel.

Lors de l'installation un écran vous demande de saisir le nom des serveurs ntp sur lesquels vous voulez vous synchroniser. Toute la configuration est dans /etc/ntp.conf .

A la fin de l'installation, le daemon ntpd est lancé. On peut s'en apercevoir à l'aide de la commande

 ps     aux ||grep ntp

  root  359 ... SL ... /usr/sbin/ntpd

Le "L" indique que le daemon est bloqué en RAM, il ne sera jamais swapé, n'oubliez pas que ntp doit synchroniser la machine à quelques milli-secondes prêts.

Le daemon ntpd synchronise la machine progressivement, sans perturber le système, il accélère ou ralentit l'horloge système. Cette synchronisation prends plus d'un quart d'heure.

Si le décalage est trop important, le daemon ntpd refusera de synchroniser l'horloge système, il sera alors nécessaire d'utiliser le client ntpdate.

Le paquet ntp (version Woody)

Installe divers outils de contrôle et de debugage, et leurs pages de manuel.

  • /usr/bin/ntpq
  • /usr/bin/ntpdc
  • /usr/bin/ntptrace
  • /usr/bin/ntpsweep
  • /usr/sbin/ntp-wait
  • /usr/sbin/ntptime
  • /usr/sbin/tickadj
  • /usr/sbin/ntp-genkeys

Le paquet ntp-simple (version Woody)

Installe le client/serveur ntpd sans les drivers pour les horloges radio. Installe aussi le script de lancement, les scripts de rotation des logs, et la page de manuel du daemon ntpd.

Le paquet ntp-refclock (version Woody)

Installe le client/serveur ntpd avec les drivers pour les horloges radio ou d'autres périphériques de synchronisation horaires. Installe aussi le script de lancement, des scripts de rotation des logs, et la page de manuel du daemon ntpd.

Configuration du daemon ntpd

  • Fichier de configuration :

 /etc/ntp.conf

 # /etc/ntp.conf, configuration for ntpd

 # ntpd will use syslog() if logfile is not defined
 # Fichier d'historique
 logfile /var/log/ntpd.log

 # Fichier contenant la deviation moyenne
 driftfile /var/lib/ntp/ntp.drift

 # Repertoire contenant les statistiques d'utilisation
 statsdir /var/log/ntpstats/

 # Statistiques desirees
 statistics loopstats peerstats clockstats
 filegen loopstats file loopstats type day enable
 filegen peerstats file peerstats type day enable
 filegen clockstats file clockstats type day enable

 # Liste des serveurs NTP de référence

 server ntp.via.ecp.fr
 server ntp.obspm.fr
 server ntp.univ-lyon1.fr

Pour l'utilisation du protocole NTP au sein d'un réseau local, l'utilisation de la directive "broadcast adresse_broadcast" pour le serveur permet de transmettre les paquets de synchronisation en broadcast. On utilisera la directive "broadcastclient" pour les clients. La précision est un peu plus faible en broadcast.

Pour les clients :

 # /etc/ntp.conf, configuration for ntpd

 # ntpd will use syslog() if logfile is not defined
 # Fichier d'historique
 logfile /var/log/ntpd.log

 # Fichier contenant la deviation moyenne
 driftfile /var/lib/ntp/ntp.drift

 # Repertoire contenant les statistiques d'utilisation
 statsdir /var/log/ntpstats/

 # Statistiques desirees
 statistics loopstats peerstats clockstats
 filegen loopstats file loopstats type day enable
 filegen peerstats file peerstats type day enable
 filegen clockstats file clockstats type day enable

 # Liste des serveurs NTP de référence

 server ntp.via.ecp.fr
 server ntp.obspm.fr
 server ntp.univ-lyon1.fr

Configuration du client ntpdate

  • Fichier de configuration : /etc/init.d/ntpdate

Décommentez une ligne dans le fichier "/etc/init.d/ntpdate".

NTP et les pare-feux

Le protocole ntp utilise pour la synchronisation le port UDP/123.

Le daemon ntpd se connecte du port UDP/123 vers le ou les serveurs de références sur leurs ports UDP/123.

La règle suivante pour iptables permet au serveur NTP interne de se synchroniser à un serveur NTP de référence extérieur :

 # Autoriser l'acces au serveur NTP numéro 1 (UDP 123)

  iptables -A FORWARD -i $INTERNAL_INTERFACE -o $EXTERNAL_INTERFACE
           -p udp
           -s $SERVEUR_NTP_INTERNE --sport 123
           -d $NTP_SERVEUR_REFERENCE_1 --dport 123
           -m state --state NEW -j ACCEPT

Cette règle ne permet pas les connexions de l'utilitaire ntptrace vers l'extérieur. ntptrace se connecte d'un port UDP non privilégié (supérieur à 1024) vers le ou les serveurs de références sur leurs ports UDP/123.

Vérification et debugage

Le premier point à vérifier, est que le daemon ntpd fonctionne. Un simple "ps aux ||grep ntp" suffit, vous devez obtenir une ligne de la forme :

  root  359 ... SL ... /usr/sbin/ntpd

Puis vous pouvez utiliser les utilitaires ntptrace et ntpdc du paquet ntp.

La synchronisation prend un peu de temps, il ne faut pas essayer ntpdc juste après avoir lancé ntpd.

L'utilitaire ntpdc permet d'obtenir une foultitude d'informations sur l'état du daemon ntpd.

Par défaut, ntpdc se connecte à la machine locale. La commande host de ntpdc permet de se connecter à une autre machine, par exemple un serveur, si le serveur l'autorise. La commande help de ntpdc est très utile.

Pour le debugage regardez aussi dans les logs. Ils indiquent les dérives et les corrections apportées, le syslog indique la perte de synchronisation en cas de coupure de la connexion Internet.

L'alternative chrony

Le paquet chrony présente une autre implémentation du même protocole.

On peut même mettre un démon chronyd et un démon ntpd (sur deux machines différentes) en peers l'un de l'autre sans problème (chronyd utilisant la version 3 du protocole NTP alors que ntpd peut utiliser les versions 3 et 4). Les différences se font sur la façon dont l'horloge RTC du pc est gérée et sur la prise en compte des connexions intermittentes. Pour la partie NTP elle même, les algorithmes implémentés sont ceux décrits de manière détaillée dans le RFC.

Pour le fichier de conf, celui proposé par le mainteneur du paquet est bien fait, il y a juste à préciser le(s) serveur(s) que l'on souhaite utiliser et une ou deux lignes à décommenter si on veut utiliser /dev/rtc.

Le pendant de ntpdc est chronyc. Il n'y a pas, sauf erreur, d'équivalents de ntpq et ntptrace. La documentation est au format info au lieu d'être en HTML et chrony prend en compte la gestion des connexions intermittentes ce qui le rend particulièrement adapté au cas des utilisateurs de ppp.

Voilà l'essentiel des différences impactant l'utilisateur du paquet. Si on regarde en détail,

  • chrony n'est pas porté sur autant de plateformes que ntpd,
  • il n'utilise probablement pas l'API PPS,
  • sait-il utiliser un noyau gérant les nanosecondes ?
  • il gère moins de références matérielles (comme sources de temps pour des serveurs de strate 1, cas très peu usuel)

mais tout ceci ne concerne pas la personne qui installe et configure le serveur et encore moins celui qui veut juste synchroniser une machine.

Astuces

Auto-synchronisation NTP

Un bon truc pour faire un serveur qui répond même si les supérieurs sont injoignables (utile si la connectivité est défaillante) :

 # Synchronize on myself (127.127 = myself, 1 = local clock)
 server 127.127.1.0
 # Stratum 10 (arbitrary)
 fudge 127.127.1.0 stratum 10

Pour en savoir plus...

http://www.eecis.udel.edu/~mills/ntp/clock2.htm