Étape par étape Installation d'un serveur de temps NTP dédié
posté par Stuart on Mars 2nd, 2009
A serveur de temps est une pièce essentielle de kit pour n'importe quel réseau. La synchronisation de l'heure est impérative pour maintenir un réseau sécurisé et fiable. La synchronisation de l'heure, cependant, n'a pas besoin d'être le mal de tête que de nombreux administrateurs supposent qu'il va être.
La plupart des difficultés de synchronisation du temps ont été prises en compte grâce au protocole NTP (Protocole de temps réseau). Bien que NTP ne soit pas le seul logiciel de synchronisation horaire disponible, il est de loin le plus utilisé (en raison principalement du fait qu'il existe depuis le 1980 et qu'il est encore en cours de développement aujourd'hui).
NTP utilise une seule source de temps et la distribue de la machine à la machine en vérifiant chaque PC ou périphérique pour la dérive puis en ajustant. NTP est normalement installé sur les systèmes Windows et Linux (ou au moins une version simplifiée appelée SNTP) bien qu'il soit facilement téléchargeable à partir du Page d'accueil NTP. Alors que NTP peut facilement recevoir n'importe quelle source de temps d'Internet, cela peut causer des problèmes de sécurité majeurs, sans parler d'un manque de précision que beaucoup de sites en ligne Serveurs NTP souffrir de.
La méthode la plus précise et la plus sûre consiste à utiliser un serveur de temps réseau externe, car ces derniers sont placés dans le pare-feu. Ils reçoivent également une référence UTC (Coordinated Universal Time) directement à partir d'une horloge atomique qui les rend strates 1. La plupart des serveurs de temps Internet sont des serveurs 2 de strate. Le NTP utilise des strates pour définir à quelle distance un serveur se trouve par rapport à la source, de sorte qu'une horloge atomique est un périphérique 0 de strate tandis qu'un ordinateur qui reçoit le temps directement depuis un Serveur NTP Devient un périphérique 2 stratum et ainsi de suite.
La seule décision qui doit vraiment être faite lors de l'installation d'un dédié Serveur de temps NTP Est-ce que la référence de temps est la meilleure. Il existe deux méthodes principales pour recevoir une référence de temps UTC sécurisée, précise et authentifiée; Le réseau GPS (système de positionnement global) ou les laboratoires de physique nationaux des transmissions radio à ondes longues.
Ce dernier système n'est pas disponible dans tous les pays, bien que les États-Unis, le Royaume-Uni et l'Allemagne aient de bons signaux connus sous le nom de WWVB, MSF et DCF respectivement. Ceux-ci peuvent souvent être ramassés à l'extérieur des frontières de ces pays, bien que les signaux soient vulnérables aux interférences, aux pannes et à la topographie locale.
A GPS NTP serveur Le système est moins vulnérable à ces choses et tant qu'il existe une vue dégagée sur le ciel (comme un toit ou une fenêtre ouverte), le signal de temps GPS peut être prélevé n'importe où sur le globe.