Outils pour utilisateurs

Outils du site


network:config:ntp-client

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
network:config:ntp-client [2020/01/19 16:30]
127.0.0.1 modification externe
network:config:ntp-client [2020/05/24 22:32]
pengouinpdt [Configuration]
Ligne 32: Ligne 32:
 ''adr_ip_srvr'' est bien sûr l'adresse ip de votre [[network:service:ntpd|serveur NTPD]] local ; si vous avez une résolution DNS de celui-ci, vous pouvez spécifier le nom d'hôte ! ''adr_ip_srvr'' est bien sûr l'adresse ip de votre [[network:service:ntpd|serveur NTPD]] local ; si vous avez une résolution DNS de celui-ci, vous pouvez spécifier le nom d'hôte !
  
 +==== Contraintes ====
 +
 +<block center round important 90%>
 +**À-propos des options de contraintes** : \\
 +ntpd(8) peut être configuré pour interroger la 'Date' des serveurs HTTPS de confiance via TLS. Cette information de temps n'est pas utilisée pour la précision mais agit comme une contrainte authentifiée, réduisant ainsi l'impact des attaques NTP non authentifiées de l'homme au milieu. Les paquets NTP reçus dont les informations temporelles se situent en dehors d'une plage proche de la contrainte seront rejetés et ces serveurs NTP seront marqués comme invalides.
 +
 +----
 +
 +Dans ce [[https://marc.info/?l=openbsd-misc&m=158888999317454&w=2|mail]], Theo de Raadt explique pourquoi il n'est pas désirable de personnaliser les paramètres de contraintes autrement que ceux que l'équipe fixe. Où l'on apprend aussi que le domaine ''www.openbsd.org'' ne doit pas être invoqué, non plus… 
 +</block>
  
 ==== Exemple ==== ==== Exemple ====
  
-<file shell /etc/ntpd.conf> +<file shell /etc/examples/ntpd.conf> 
-# $OpenBSD: ntpd.conf,v 1.14 2015/07/15 20:28:37 ajacoutot Exp $ +# $OpenBSD: ntpd.conf,v 1.5 2019/11/11 16:44:37 deraadt Exp $ 
-# +sample ntpd configuration file, see ntpd.conf(5)
-# See ntpd.conf(5) and /etc/examples/ntpd.conf+
  
-servers fr.pool.ntp.org+# Addresses to listen on (ntpd does not listen by default) 
 +#listen on * 
 + 
 +# sync to a single server 
 +#server ntp.example.org 
 + 
 +# use a random selection of NTP Pool Time Servers 
 +# see http://support.ntp.org/bin/view/Servers/NTPPoolServers
 servers pool.ntp.org servers pool.ntp.org
  
-sensor * +# time server with excellent global adjacency 
-constraints from "https://www.openbsd.org"+server time.cloudflare.com 
 + 
 +# use a specific local timedelta sensor (radio clock, etc) 
 +sensor nmea0 trusted 
 + 
 +# use all detected timedelta sensors 
 +#sensor * 
 + 
 +# get the time constraint from a well-known HTTPS site 
 +constraint from "9.9.9.9" # quad9 v4 without DNS 
 +constraint from "2620:fe::fe" # quad9 v6 without DNS 
 +constraints from "www.google.com" # intentionally not 8.8.8.8
 </file> </file>
  
network/config/ntp-client.txt · Dernière modification: 2021/05/26 18:47 de pengouinbsd