Configuration d'un serveur de temps NTP basé sur LINUX
posté par Richard N Williams on Février 8th, 2008
Résumé: Cet article fournit un guide étape par étape pour configurer LINUX comme un serveur de temps faisant autorité utilisant le protocole NTP (Network Time Protocol).
La synchronisation du temps informatique est très importante dans les réseaux informatiques modernes, la précision et la synchronisation temporelle sont essentielles dans de nombreuses applications, en particulier les transactions sensibles au temps. Imaginez l'achat d'un siège de ligne aérienne pour être informé à l'aéroport que le billet a été vendu deux fois parce qu'il a été acheté ensuite sur un ordinateur qui avait une horloge plus lente!
Les ordinateurs modernes ne doivent horloges internes appelés puces horloge temps réel (RTC) qui fournissent des temps et des informations actualisées. Ces puces sont sauvegardés batterie de sorte que même en cas de panne, ils peuvent maintenir le temps, mais les ordinateurs personnels ne sont pas conçus pour être horloges parfaites. Leur conception a été optimisée pour la production de masse et à faible coût plutôt que de maintenir le temps précis.
Pour de nombreuses applications, cela est peut être tout à fait adéquat, même si, bien souvent, les machines ont besoin de temps pour être synchronisé avec d'autres PC sur un réseau et lorsque les ordinateurs sont désynchronisés les uns avec les autres problèmes peuvent survenir tels que les fichiers de réseau de partage ou dans certains environnements, même la fraude!
Network Time Protocol (NTP) est un protocole Internet utilisé pour le transfert de l'heure précise, fournissant des informations de temps le long de sorte qu'un temps précis peut être obtenu. Comme NTP a été écrit à l'origine pour Linux, de nombreux systèmes d'exploitation basés sur Linux ont déjà une version de NTP installée. Cependant, le code source peut être téléchargé gratuitement sur le site web de NTP (ntp.org), la version la plus récente étant v 4.2.4.
NTP (version 4) peut maintenir le temps sur l'Internet public à quelques millisecondes 10 (1 / 100th d'une seconde) et peut faire encore mieux sur les réseaux locaux avec exactitudes de microsecondes 200 (1 / 5000th d'une seconde) dans des conditions idéales.
NTP fonctionne dans la suite TCP / IP et UDP repose sur une forme moins complexe de NTP appelé Time Protocol existe SNTP (Simple Network) qui ne nécessite pas le stockage d'informations sur les communications précédentes, requis par NTP. Il est utilisé dans certains appareils et applications où grande précision le moment est pas aussi important.
Le programme d'arrière-plan NTP est configuré avec le fichier 'ntp.conf'. ceci peut contenir une liste de références de serveurs NTP publiques pouvant être utilisées pour synchroniser l'heure. Les serveurs de temps NTP sont spécifiés en utilisant la commande 'server', tous les caractères après le symbole '#' sont des commentaires:
Exemple
server time-a.nist.gov # Serveur NTP public: Maryland
Lorsqu'il est configuré, NTP peut être contrôlé en utilisant les commandes 'ntpd start' 'ntpd stop' 'ntpq -p' (affiche l'état)
NTP peut également authentifier les ressources de synchronisation Remarque: Il est fortement recommandé de configurer un serveur de temps avec une source matérielle plutôt que sur Internet, là où il n'y a pas d'authentification. Les codes d'authentification sont spécifiés dans le fichier 'ntp.keys'.
Des serveurs NTP spécialisés sont disponibles pour recevoir des transmissions par GPS ou des diffusions nationales de référence temporelle. Ils sont relativement bon marché et le signal est authentifié fournissant une référence temporelle sécurisée.
L'authentification pour NTP a été mis au point pour empêcher toute manipulation malveillante avec la synchronisation du système comme pare-feu ont été développés pour protéger les réseaux contre les attaques, mais comme tout système de sécurité, il ne fonctionne que si elle est utilisée.