Chapitre 24. Synchronisation avec NTP

Table des matières

24.1. Configuration d'un client NTP avec YaST
24.2. Configuration de xntp dans le réseau
24.3. Configuration d'une horloge de référence locale

Résumé

Le mécanisme NTP (network time protocol) est un protocole de synchronisation de l'heure système sur le réseau. La machine peut tout d'abord obtenir l'heure à partir d'un serveur qui est une source de temps fiable. Une machine peut ensuite agir elle-même en tant que source de l'heure pour d'autres ordinateurs du réseau. L'objectif est double : maintenir le temps absolu et synchroniser l'heure système de toutes les machines d'un réseau.

La conservation d'une heure système exacte est importante dans de nombreuses situations. L'horloge matérielle (BIOS) intégrée ne correspond souvent pas aux exigences d'applications telles que les bases de données. La correction manuelle de l'heure système se traduirait par de graves problèmes. En effet, un saut en arrière peut par exemple provoquer le dysfonctionnement d'applications critiques. Sur un réseau, il est généralement nécessaire de synchroniser l'heure système de toutes les machines, mais le réglage manuel de l'heure est une mauvaise approche. xntp fournit un mécanisme permettant de résoudre ces problèmes. Il règle en continu l'heure système à l'aide des serveurs de temps du réseau. Il permet en outre la gestion d'horloges de référence locales, telles que des horloges contrôlées par radio.


24.1. Configuration d'un client NTP avec YaST

xntp est prédéfini pour utiliser l'horloge de l'ordinateur local comme référence de temps. L'utilisation de l'horloge (BIOS), cependant, ne sert que comme recours si aucune source de temps d'une précision supérieure n'est disponible. SUSE Linux facilite la configuration d'un client NTP avec YaST. Vous pouvez utiliser la configuration rapide ou la configuration complexe pour les clients qui n'exécutent pas SuSEfirewall. Ces clients font en effet partie d'un intranet protégé. Les deux sont décrites ci-dessous.

24.1.1. Configuration rapide du client NTP

La configuration rapide du client NTP (Services réseau+Client NTP) comporte deux boîtes de dialogue. Vous définissez le mode de démarrage de xntpd et le serveur à interroger dans la première boîte de dialogue. Pour démarrer xntpd automatiquement lors de l'amorçage du système, cliquez sur Lors de l'amorçage. Indiquez ensuite la Configuration du serveur NTP. Si vous ne pouvez pas utiliser un serveur de temps local, cliquez sur Utiliser des serveurs aléatoires.... Sinon, cliquez sur Sélectionner pour accéder à une autre boîte de dialogue dans laquelle vous pouvez sélectionner un serveur de temps adapté de votre réseau.

Figure 24.1. YaST : configuration d'un client NTP

YaST : configuration d'un client NTP

Dans la boîte de dialogue détaillée de sélection du serveur, déterminez si la synchronisation doit être implémentée en utilisant un serveur de temps de votre réseau local (Serveur local NTP) ou un serveur de temps basé sur Internet qui gère votre fuseau horaire (Serveur NTP public). Pour un serveur de temps local, cliquez sur Recherche pour démarrer une requête SLP et trouver les serveurs de temps disponibles sur votre réseau. Sélectionnez le serveur de temps le mieux adapté dans la liste des résultats de recherche et quittez la boîte de dialogue en cliquant sur OK. Pour un serveur NTP public, sélectionnez votre pays (fuseau horaire) ainsi que le serveur approprié dans la liste située sous Serveur NTP public et quittez la boîte de dialogue en cliquant sur OK. Dans la boîte de dialogue principale, testez la disponibilité du serveur sélectionné en cliquant sur Test et quittez la boîte de dialogue en cliquant sur Terminer.

24.1.2. configuration complexe du client NTP

La configuration complexe d'un client NTP est accessible sous Configuration complexe dans la boîte de dialogue principale du module Client NTP, illustrée dans la Figure 24.1, « YaST : configuration d'un client NTP », après avoir sélectionné le mode de démarrage comme indiqué dans la configuration rapide.

Figure 24.2. YaST : configuration complexe du client NTP

YaST : configuration complexe du client NTP

Dans Configuration complexe du client NTP, déterminez si xntpd doit être démarré dans un chroot jail. Cela augmente la sécurité en cas d'attaque sur xntpd. L'attaquant ne peut ainsi pas compromettre le système dans son ensemble. Configurer le démon NTP via DHCP configure le client NTP pour obtenir la liste des serveurs NTP disponibles sur votre réseau via DHCP.

Les serveurs et autres sources de temps que le client peut interroger sont affichés dans la partie inférieure. Modifiez cette liste selon vos besoins avec Ajouter, Modifier et Supprimer. Afficher le journal permet d'afficher les fichiers journaux de votre client.

Cliquez sur Ajouter pour ajouter une nouvelle source d'information de temps. Dans la boîte de dialogue suivante, sélectionnez le type de source avec laquelle la synchronisation doit s'effectuer. Vous disposez des options suivantes :

Serveur

Une autre boîte de dialogue permet de sélectionner un serveur NTP (comme décrit à la Section 24.1.1, « Configuration rapide du client NTP »). Activez Utiliser pour la Synchronisation initiale pour déclencher la synchronisation des informations de temps entre le serveur et le client lors du démarrage du système. Un champ d'entrée permet de spécifier des options supplémentaires pour xntpd. Reportez-vous à /usr/share/doc/packages/xntp-doc (qui fait partie du paquetage xntp-doc) pour obtenir des informations détaillées.

Pair

Un pair est une machine avec laquelle une relation symétrique est établie : elle agit à la fois comme serveur de temps et comme client. Pour utiliser un pair dans le même réseau au lieu d'un serveur, entrez l'adresse du système. Le reste de la boîte de dialogue est identique à la boîte de dialogue Serveur.

Horloge radio

Pour utiliser une horloge radio dans votre système pour la synchronisation du temps, entrez le type d'horloge, le numéro de l'unité, le nom du périphérique et les autres options dans cette boîte de dialogue. Cliquez sur Calibration du pilote pour régler le pilote. Vous trouverez des informations concernant le fonctionnement d'une horloge radio locale dans /usr/share/doc/packages/xntp-doc/html/refclock.htm.

Diffusion sortante

Les informations de temps et les requêtes peuvent également être transmises par diffusion sur le réseau. Dans cette boîte de dialogue, entrez l'adresse à laquelle ces diffusions doivent être envoyées. N'activez pas la diffusion si vous ne disposez pas d'une source de temps fiable telle qu'une horloge contrôlée par radio.

Diffusion entrante

Si vous souhaitez que votre client reçoive ses informations par diffusion, entrez l'adresse à partir de laquelle les paquets respectifs doivent être acceptés dans ces champs.