Configuration NTP Linux et Unix Basic

Network Time Protocol (NTP) est un protocole Internet utilisé pour le transfert de l'heure précise, fournissant des informations de temps afin qu'un temps précis peut être obtenu et maintenu sur un réseau

La plupart des systèmes d'exploitation UNIX et Linux offrent une fonctionnalité intégrée de synchronisation de l'heure avec son démon NTP (Network Time Protocol). Si le service NTP n'est pas disponible sur votre version d'UNIX \ Linux, NTP version 4 est open source et peut facilement être téléchargé et configuré, compilé et installé depuis www.ntp.org.

Network Time Protocol est le service standard pour la diffusion du temps sur les réseaux TCP / IP. Il fournit des précisions de 1-50 millisecondes, en fonction des caractéristiques de la source de synchronisation et des chemins réseau.

Le fichier de configuration du démon NTP est nommé ntp.conf et contient une liste d'horloges de référence qu'il peut aussi synchroniser. La commande 'server' spécifie l'horloge de référence, tous les caractères après le symbole '#' sont des commentaires, exemple:
server time-a.nist.gov # Serveur NTP public: NIST
driftfile /var/lib/ntp/ntp.drift

La commande du fichier de dérive identifie l'emplacement où la dérive est enregistrée (parfois appelée "erreur de fréquence"). Cette valeur peut être compensée par NTP pour assurer une précision accrue. Lorsqu'il est configuré, NTP peut être contrôlé en utilisant les commandes 'ntpd start' 'ntpd stop' 'ntpq -p' (affiche l'état)

NTP peut également authentifier les ressources de synchronisation Remarque: Il est fortement recommandé de configurer un serveur de temps avec une source matérielle plutôt que sur Internet, là où il n'y a pas d'authentification. Les codes d'authentification sont spécifiés dans le fichier 'ntp.keys'.

Des serveurs NTP spécialisés sont disponibles pour recevoir des transmissions par GPS ou des diffusions nationales de référence temporelle. Ils sont relativement bon marché et le signal est authentifié fournissant une référence temporelle sécurisée.

L'authentification permet aux mots de passe d'être spécifiés par le serveur NTP et ses clients. Les mots de passe ou les clés NTP sont stockés dans le fichier ntp.keys au format suivant: numéro M (le M correspond au cryptage MD5), mot de passe:

1 M mypassword

3 M my2ndpassword

5 M my3rdpassword

L'authentification pour NTP a été mis au point pour empêcher toute manipulation malveillante avec la synchronisation du système comme pare-feu ont été développés pour protéger les réseaux contre les attaques, mais comme tout système de sécurité, il ne fonctionne que si elle est utilisée.

Ce message a été écrit par

Richard N Williams

Richard N Williams est un auteur technique et spécialiste de l'industrie de la synchronisation du serveur et de l'heure NTP. Richard N Williams sur Google+