Outils pour utilisateurs

Outils du site


network:config:ntp-client

NTP Client : Heure locale synchronisée

La synchronisation de l'heure locale sous OpenBSD n'est pas bien difficile. Elle s'effectue au-travers du projet OpenNTPD, intégré nativement dans OpenBSD, et fonctionnel au démarrage de votre ordinateur sous OpenBSD.

Documentation

Serveurs NTP

Les adresses de serveurs NTP sont visibles depuis la page pour trouver un serveur.

Les serveurs de pool NTP sont par zones mondiales comportant plusieurs pays.

Configuration

Le fichier de configuration est /etc/ntpd.conf

Pour qu'il corresponde à l'heure française, il faut modifier la ligne correspondante à l'option servers, telle que :

servers fr.pool.ntp.org

Pour en serveur NTP en local, utilisez plutôt - à mettre en premier - :

server adr_ip_srvr

adr_ip_srvr est bien sûr l'adresse ip de votre serveur NTPD local ; si vous avez une résolution DNS de celui-ci, vous pouvez spécifier le nom d'hôte !

Contraintes

À-propos des options de contraintes :
ntpd(8) peut être configuré pour interroger la 'Date' des serveurs HTTPS de confiance via TLS. Cette information de temps n'est pas utilisée pour la précision mais agit comme une contrainte authentifiée, réduisant ainsi l'impact des attaques NTP non authentifiées de l'homme au milieu. Les paquets NTP reçus dont les informations temporelles se situent en dehors d'une plage proche de la contrainte seront rejetés et ces serveurs NTP seront marqués comme invalides.


Dans ce mail, Theo de Raadt explique pourquoi il n'est pas désirable de personnaliser les paramètres de contraintes autrement que ceux que l'équipe fixe. Où l'on apprend aussi que le domaine www.openbsd.org ne doit pas être invoqué, non plus…

Exemple

/etc/examples/ntpd.conf
# $OpenBSD: ntpd.conf,v 1.5 2019/11/11 16:44:37 deraadt Exp $
# sample ntpd configuration file, see ntpd.conf(5)
 
# Addresses to listen on (ntpd does not listen by default)
#listen on *
 
# sync to a single server
#server ntp.example.org
 
# use a random selection of NTP Pool Time Servers
# see http://support.ntp.org/bin/view/Servers/NTPPoolServers
servers pool.ntp.org
 
# time server with excellent global adjacency
server time.cloudflare.com
 
# use a specific local timedelta sensor (radio clock, etc)
sensor nmea0 trusted
 
# use all detected timedelta sensors
#sensor *
 
# get the time constraint from a well-known HTTPS site
constraint from "9.9.9.9"		# quad9 v4 without DNS
constraint from "2620:fe::fe"		# quad9 v6 without DNS
constraints from "www.google.com"	# intentionally not 8.8.8.8

Serveur NTPD

Ensuite, il faut activer le drapeau -s pour que le serveur ntpd essaye de modifier l'heure locale, immédiatement au moment du (re)démarrage du serveur.

# rcctl set ntpd flags -s

L'heure, svp !

Maintenant que la configuration est correctement faite, il nous faut (re)démarrer le service ntpd(8) :

# rcctl restart ntpd 
ntpd(ok)
ntpd(ok)

Attendre quelques secondes, et ensuite, vérifiez le status de ntpd, avec l'outil de contrôle ntpctl(8) :

# ntpctl -sa 
4/4 peers valid, constraint offset -1s, clock synced, stratum 4

peer
   wt tl st  next  poll          offset       delay      jitter
91.224.149.41 from pool fr.pool.ntp.org
    1 10  3   12s   31s         0.110ms     0.709ms     0.275ms
5.39.71.117 from pool fr.pool.ntp.org
    1 10  3   22s   31s         0.116ms     0.697ms     0.207ms
188.165.224.26 from pool fr.pool.ntp.org
 *  1 10  3   18s   33s         0.123ms     0.697ms     0.240ms
163.172.10.212 from pool fr.pool.ntp.org
    1 10  3    1s   32s         0.071ms     0.651ms     0.272ms

Un coup d’œil pour vérifier l'horloge, en mode graphique, ou en mode console :

$ date
Sat Oct 22 22:32:46 CEST 2016

Contribut(rice|eur)s :

pengouinpdt
network/config/ntp-client.txt · Dernière modification: 2020/05/25 00:32 par pengouinpdt