Outils pour utilisateurs

Outils du site


network:config:ntp-client

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
network:config:ntp-client [2020/05/24 22:20]
pengouinpdt [Exemple]
network:config:ntp-client [2021/05/26 18:47]
pengouinbsd [Serveur NTPD]
Ligne 32: Ligne 32:
 ''adr_ip_srvr'' est bien sûr l'adresse ip de votre [[network:service:ntpd|serveur NTPD]] local ; si vous avez une résolution DNS de celui-ci, vous pouvez spécifier le nom d'hôte ! ''adr_ip_srvr'' est bien sûr l'adresse ip de votre [[network:service:ntpd|serveur NTPD]] local ; si vous avez une résolution DNS de celui-ci, vous pouvez spécifier le nom d'hôte !
  
 +==== Contraintes ====
 +
 +<block center round important 90%>
 +**À-propos des options de contraintes** : \\
 +ntpd(8) peut être configuré pour interroger la 'Date' des serveurs HTTPS de confiance via TLS. Cette information de temps n'est pas utilisée pour la précision mais agit comme une contrainte authentifiée, réduisant ainsi l'impact des attaques NTP non authentifiées de l'homme au milieu. Les paquets NTP reçus dont les informations temporelles se situent en dehors d'une plage proche de la contrainte seront rejetés et ces serveurs NTP seront marqués comme invalides.
 +
 +----
 +
 +Dans ce [[https://marc.info/?l=openbsd-misc&m=158888999317454&w=2|mail]], Theo de Raadt explique pourquoi il n'est pas désirable de personnaliser les paramètres de contraintes autrement que ceux que l'équipe fixe. Où l'on apprend aussi que le domaine ''www.openbsd.org'' ne doit pas être invoqué, non plus… 
 +</block>
  
 ==== Exemple ==== ==== Exemple ====
Ligne 66: Ligne 76:
 ==== Serveur NTPD ==== ==== Serveur NTPD ====
  
-Ensuite, il faut activer le drapeau ''-s'' pour que le serveur ntpd essaye de modifier l'heure locale, immédiatement au moment du (re)démarrage du serveur. +⇒ **OpenBSD < 6.9** : Ensuite, il faut activer le drapeau ''-s'' pour que le serveur ntpd essaye de modifier l'heure locale, immédiatement au moment du (re)démarrage du serveur. 
  
   # rcctl set ntpd flags -s   # rcctl set ntpd flags -s
  
 +⇒ **OpenBSD ≥ 6.9** : Il n'est plus recommandé d'activer le drapeau ''-s'' pour gérer correctement les contraintes !
 ===== L'heure, svp ! ===== ===== L'heure, svp ! =====
  
network/config/ntp-client.txt · Dernière modification: 2021/05/26 18:47 de pengouinbsd