Ntp

De BlaxWiki
Aller à la navigationAller à la recherche

Configuration client[modifier]

Les lignes importantes sont les lignes 'server' qui definissent la liste des serveurs sur lequel le service ntpd va essayer de se synchroniser et les lignes restrict qui indique au service ntpd les ips ou reseaux avec lesquels le service peut converser. Attention a cette derniere phrase, il s'agit bien de specifier qui a le droit de discuter avec le serveur et non qui a le droit de se synchroniser sur ce serveur. Il est donc indispensable de specifier les ips qui ont ete place dans les listes 'server' Enfin, truc a connaitre, sauf specifier autrement, le service ntp etant en udp, il repond avec l'ip primaire du serveur. Si une requete est donc envoye sur un alias, la reponse etant envoye avec l'ip primaire, le paquet est donc drope. Attention aussi, sur les anciennes version du service, il n'etait pas possible de mettre des hosts dans la partie restrict, mais uniquement des ips. Il faut donc en premier lieu tester si cela fonctionne avec des noms d'hotes et si ca n'est pas le cas (message d'erreur dans ntpd.log), alors mettre les ips. 

# ntpd utilisera syslog() si la directive logfile n'est pas renseigne'e
logfile /var/log/ntpd
# fichier contenant la de'viation moyenne
driftfile /var/db/ntp.drift
# liste des serveurs NTP
server ntp1.agarik.com version 4 prefer
server ntp2.agarik.com version 4
# pour les postes clients : refuser les connexions
restrict default ignore
restrict 127.0.0.1
restrict ntp1.agarik.com # Les serveurs NTP sur lesquels ont se synchronisent DOIVENT etre aussi des clients
restrict ntp2.agarik.com # Sans cela, la synchronisation ne pourra pas se faire

Fichier /etc/ntp/step-tickers 

ntp1.agarik.com
ntp2.agarik.com

Configuration Server[modifier]

La difference entre un ntp client et un ntp serveur est que le serveur va autoriser une liste plus importante d'ip a discuter avec lui, mais seul les serveurs principaux seront autorise a modifier son horloge. Cela evite ainsi qu'une attaque reussi sur les serveurs ntp genere un decalage dans le temps des serveurs

Fichier /etc/ntp.conf 

# ntpd utilisera syslog() si la directive logfile n'est pas renseigne'e
logfile /var/log/ntpd
# fichier contenant la de'viation moyenne
driftfile /var/db/ntp.drift

# liste des serveurs NTP
server ntp1.fr.pool.ntp.org version 4 prefer
server ntp2.fr.pool.ntp.org version 4

# pour les postes clients : refuser les connexions
restrict default ignore
restrict 127.0.0.1
restrict ntp1.fr.pool.ntp.org
restrict ntp2.fr.pool.ntp.org
restrict 10.0.0.0 mask 255.0.0.0 nomodify
restrict 172.16.0.0 mask 255.240.0.0 nomodify
restrict 192.168.0.0 mask 255.255.0.0 nomodify
restrict 217.174.192.0 mask 255.248.0.0 nomodify
restrict 92.43.248.0 mask 255.255.248.0 nomodify
Récupérée de « https://wiki.blaxeen.com/index.php?title=Ntp&oldid=3101 »