Installer un serveur NTP
Pour un grand réseau, utiliser un serveur NTP privé peut s’avérer nécessaire.
Pour l’installer, rien de plus simple :
# apt install ntp
Après installation, confirmez que votre installation est fonctionnelle :
# systemctl status ntp
? ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
Active: active (running) since Fri 2017-06-16 10:19:45 AEST; 3s ago
La configuration de votre serveur NTP est gérée par le fichier /etc/ntp.conf configuration.
Le serveur NTP par défaut est le groupe de serveurs debian.pool.ntp.org :
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst
Il est possible de choisir les serveur NTP relatifs à un pays. Par exemple, pour limiter le sous-groupe à la france (fr), éditez votre fichier /etc/ntp.conf avec :
pool 0.fr.pool.ntp.org iburst
pool 1.fr.pool.ntp.org iburst
pool 2.fr.pool.ntp.org iburst
pool 3.fr.pool.ntp.org iburst
Et cela fonctionne avec la majorité des pays du monde.
Si vous souhaitez restreindre l’accès à votre serveur NTP à partir d’un réseau client spécifique, ajoutez la ligne ci-dessous à votre fichier /etc/ntp.conf :
restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap
Après modification il est nécessaire de redémarrer le serveur NTP :
# systemctl restart ntp
Pour activer le service NTP après redémarrage :
# systemctl enable ntp
ntp.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable ntp
Vérifications
# ntpq -p
Vous devez voir plusieurs serveurs en strate 2 ou 3
Client NTP
Pour configurer un client NTP, vous devez installer le package ntpdate :
# apt-get install ntpdate
Une fois installé, stoppez votre serveur NTP et synchronisez-vous avec un serveur NTP qui peut être résolu (ex : fr.pool.ntp.org)
# ntpdate fr.pool.ntp.org
L’important est d’éditer le fichier /etc/default/ntpdate pour forcer votre client à utiliser votre serveur NTP de façon permanente.