Outils pour utilisateurs
Panneau latéral
Table des matières
NTP Client : Heure locale synchronisée
La synchronisation de l'heure locale sous OpenBSD n'est pas bien difficile. Elle s'effectue au-travers du projet OpenNTPD, intégré nativement dans OpenBSD, et fonctionnel au démarrage de votre ordinateur sous OpenBSD.
Documentation
- le manpage (en anglais) : http://man.openbsd.org/ntpd.conf
- un exemple en local :
/etc/examples/ntpd.conf
Serveurs NTP
Les adresses de serveurs NTP sont visibles depuis la page pour trouver un serveur.
Les serveurs de pool NTP sont par zones mondiales comportant plusieurs pays.
- La zone Europe se gère à partir des serveurs europe.pool.ntp.org.
- La zone relative à la France est : fr.pool.ntp.org
- etc …
Configuration
Le fichier de configuration est /etc/ntpd.conf
Pour qu'il corresponde à l'heure française, il faut modifier la ligne correspondante à l'option servers, telle que :
servers fr.pool.ntp.org
Pour en serveur NTP en local, utilisez plutôt - à mettre en premier - :
server adr_ip_srvr
adr_ip_srvr est bien sûr l'adresse ip de votre serveur NTPD local ; si vous avez une résolution DNS de celui-ci, vous pouvez spécifier le nom d'hôte !
Contraintes
À-propos des options de contraintes :
ntpd(8) peut être configuré pour interroger la 'Date' des serveurs HTTPS de confiance via TLS. Cette information de temps n'est pas utilisée pour la précision mais agit comme une contrainte authentifiée, réduisant ainsi l'impact des attaques NTP non authentifiées de l'homme au milieu. Les paquets NTP reçus dont les informations temporelles se situent en dehors d'une plage proche de la contrainte seront rejetés et ces serveurs NTP seront marqués comme invalides.
Dans ce mail, Theo de Raadt explique pourquoi il n'est pas désirable de personnaliser les paramètres de contraintes autrement que ceux que l'équipe fixe. Où l'on apprend aussi que le domaine www.openbsd.org ne doit pas être invoqué, non plus…
Exemple
- /etc/examples/ntpd.conf
# $OpenBSD: ntpd.conf,v 1.5 2019/11/11 16:44:37 deraadt Exp $ # sample ntpd configuration file, see ntpd.conf(5) # Addresses to listen on (ntpd does not listen by default) #listen on * # sync to a single server #server ntp.example.org # use a random selection of NTP Pool Time Servers # see http://support.ntp.org/bin/view/Servers/NTPPoolServers servers pool.ntp.org # time server with excellent global adjacency server time.cloudflare.com # use a specific local timedelta sensor (radio clock, etc) sensor nmea0 trusted # use all detected timedelta sensors #sensor * # get the time constraint from a well-known HTTPS site constraint from "9.9.9.9" # quad9 v4 without DNS constraint from "2620:fe::fe" # quad9 v6 without DNS constraints from "www.google.com" # intentionally not 8.8.8.8
Serveur NTPD
⇒ OpenBSD < 6.9 : Ensuite, il faut activer le drapeau -s pour que le serveur ntpd essaye de modifier l'heure locale, immédiatement au moment du (re)démarrage du serveur.
# rcctl set ntpd flags -s
⇒ OpenBSD ≥ 6.9 : Il n'est plus recommandé d'activer le drapeau -s pour gérer correctement les contraintes !
L'heure, svp !
Maintenant que la configuration est correctement faite, il nous faut (re)démarrer le service ntpd(8) :
# rcctl restart ntpd ntpd(ok) ntpd(ok)
Attendre quelques secondes, et ensuite, vérifiez le status de ntpd, avec l'outil de contrôle ntpctl(8) :
# ntpctl -sa
4/4 peers valid, constraint offset -1s, clock synced, stratum 4
peer
wt tl st next poll offset delay jitter
91.224.149.41 from pool fr.pool.ntp.org
1 10 3 12s 31s 0.110ms 0.709ms 0.275ms
5.39.71.117 from pool fr.pool.ntp.org
1 10 3 22s 31s 0.116ms 0.697ms 0.207ms
188.165.224.26 from pool fr.pool.ntp.org
* 1 10 3 18s 33s 0.123ms 0.697ms 0.240ms
163.172.10.212 from pool fr.pool.ntp.org
1 10 3 1s 32s 0.071ms 0.651ms 0.272ms
Un coup d’œil pour vérifier l'horloge, en mode graphique, ou en mode console :
$ date Sat Oct 22 22:32:46 CEST 2016
Contribut(rice|eur)s :
