[...]
Les ordinateurs utilisent des horloges au quartz et elles ont la fâcheuse tendance à dériver au bout d'un certains temps, pour certaines de plusieurs secondes par jour et cela de façon totalement aléatoire.
Avec le développement des réseaux informatiques, la synchronisation des horloges des systèmes informatiques communicants entre eux est devenue nécessaire. Certains domaines ont absolument besoin d'avoir un temps de référence, on peut citer notamment :
* le contrôle aérien
* les échanges commerciaux
* les transactions journalisées des bases de données
* la diffusion de contenu multimédia en temps-réel, comme pour des vidéoconférences
* etc.
Sans une bonne synchronisation des horloges de tous les systèmes communicants entre eux, certains services ne sont pas utilisables correctement. C'est ainsi que rapidement, il a été nécessaire de définir des méthodes permettant de synchroniser les horloges sur une heure de référence. Dans le cas de NTP, ce dernier utilise le temps universel coordonné (UTC).
[...]
# Utilité de ntp selon moi :
Sur mon réseau local, je souhaite que mes serveurs soient synchronisés pour pouvoir effectuer des croisements de logs et pour proposer à mes utilisateurs des machines à l'heure tout simplement ...
# Mettre un serveur Debian/Ubuntu à l'heure via ntp :
l'IP de notre machine est 172.16.0.1, nous allons synchroniser cette machine sur des serveurs ntp externes, ce qui nous permettra d'une part de la maintenir à l'heure, mais aussi de l'utiliser comme serveur ntp local.
fred@homer ~ % sudo apt-get install ntp
fred@homer ~ % sudo nano /etc/ntp.conf
# On renseigne quelques adresses de serveurs ntp auxquels se connecter :
[...]
# You do need to talk to an NTP server or two (or three).
server ntp.ubuntu.com
server europe.pool.ntp.org
[...]
fred@homer ~ % sudo /etc/init.d/ntp restart
* Stopping NTP server ntpd
* Starting NTP server ntpd
# On peut demander à voir si notre machine discute bien avec les serveurs ntp renseignés :
fred@homer ~ % ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
europium.canoni 193.79.237.14 2 u 19 64 1 71.195 -6.322 0.001
ntp2.hro.nl 192.87.106.2 2 u 18 64 1 70.503 -5.411 0.001
Notre service ntp fonctionne maintenant sur le port 123 en udp :
fred@bug ~ % sudo nmap -sU -P0 -T Aggressive -F 172.16.0.1
Starting Nmap 4.76 ( http://nmap.org ) at 2009-04-20 15:27 CEST
Interesting ports on 172.16.0.1:
Not shown: 84 closed ports
PORT STATE SERVICE
19/udp open|filtered chargen
53/udp open|filtered domain
67/udp open|filtered dhcps
69/udp open|filtered tftp
80/udp open|filtered http
111/udp open|filtered rpcbind
120/udp open|filtered cfdptkt
123/udp open|filtered ntp
139/udp open|filtered netbios-ssn
998/udp open|filtered puparp
1026/udp open|filtered win-rpc
1812/udp open|filtered radius
2049/udp open|filtered nfs
49181/udp open|filtered unknown
49185/udp open|filtered unknown
49194/udp open|filtered unknown
MAC Address: 0H:Y0:81:42:DZ:66 (Tyan Computer)
Cette machine peut maintenant servir de serveur ntp local pour nos autres serveurs et clients, sans autre configuration.
# Mettre ses machines (GNU/Linux) à l'heure par rapport à ce nouveau serveur ntp local :
Plusieurs solutions :
- Refaire la même procédure sur chaque machine et configurer le serveur ntp local (172.16.0.1) dans leur /etc/ntp.conf
- A la main : sudo ntpdate 172.16.0.1
- Planifier une commande ntpdate dans cron
# Mettre ses machines (Microsoft Windows XXXX) à l'heure par rapport à ce nouveau serveur ntp :
- La technique ligne de commande : (http://support.microsoft.com/kb/875424/fr)
w32tm /config /manualpeerlist:172.16.0.1,0x8 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync
- La technique pseudo graphique clickaudrome à la microsoft : (source http://support.microsoft.com/kb/816042)
[...]
Configuration du service de temps Windows pour utiliser une source de temps externe
Pour configurer un serveur de temps interne afin que la synchronisation s'effectue par rapport à une source de temps externe, procédez comme suit :
1. Changez le type de serveur en NTP. Pour cela, procédez comme suit :
1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
2. Localisez et cliquez sur la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
3. Dans le volet droit, cliquez avec le bouton droit sur Type, puis cliquez sur Modifier.
4. Dans Modification de la chaîne, tapez NTP dans la zone Données de la valeur, puis cliquez sur OK.
2. Définissez AnnounceFlags sur 5. Pour cela, procédez comme suit :
1. Localisez et cliquez sur la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
2. Dans le volet droit, cliquez avec le bouton droit sur AnnounceFlags, puis cliquez sur Modifier.
3. Dans Édition de la valeur DWORD, tapez 5 dans la zone Données de la valeur, puis cliquez sur OK.
3. Activez NTPServer. Pour cela, procédez comme suit :
1. Localisez et cliquez sur la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
2. Dans le volet droit, cliquez avec le bouton droit sur Enabled, puis cliquez sur Modifier.
3. Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis cliquez sur OK.
4. Spécifiez les sources de temps. Pour cela, procédez comme suit :
1. Localisez et cliquez sur la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
2. Dans le volet droit, cliquez avec le bouton droit sur NtpServer, puis cliquez sur Modifier.
3. Dans Modification de la chaîne, tapez Homologues dans la zone Données de la valeur, puis cliquez sur OK.
Remarque Homologues est un espace réservé pour une liste limitée d'homologues à partir desquels votre ordinateur obtient les informations horaires. Chaque nom DNS répertorié doit être unique. Vous devez ajouter ,0x1 à la fin de chaque nom DNS. Si vous n'ajoutez pas ,0x1 à la fin de chaque nom DNS, les modifications apportées à l'étape 5 ne prendront pas effet.
5. Sélectionnez l'intervalle d'interrogation. Pour cela, procédez comme suit :
1. Localisez et cliquez sur la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
2. Dans le volet droit, cliquez avec le bouton droit sur SpecialPollInterval, puis cliquez sur Modifier.
3. Dans Édition de la valeur DWORD, tapez TempsEnSecondes dans la zone Données de la valeur, puis cliquez sur OK.
Remarque TempsEnSecondes est un espace réservé pour le nombre de secondes souhaité entre chaque interrogation. La valeur recommandée est 900. Cette valeur configure le serveur de temps pour une interrogation toutes les 15 minutes.
6. Configurez les paramètres de correction de temps. Pour cela, procédez comme suit :
1. Localisez et cliquez sur la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
2. Dans le volet droit, cliquez avec le bouton droit sur MaxPosPhaseCorrection, puis cliquez sur Modifier.
3. Dans Édition de la valeur DWORD, sélectionnez Décimal dans la zone Base.
4. Dans Édition de la valeur DWORD, tapez TempsEnSecondes dans la zone Données de la valeur, puis cliquez sur OK.
Remarque TempsEnSecondes est un espace réservé pour une valeur raisonnable, par exemple 1 heure (3 600) ou 30 minutes (1 800). La valeur que vous sélectionnez dépend de l'intervalle d'interrogation, des conditions réseau et de la source de temps externe.
5. Recherchez la sous-clé de Registre suivante et cliquez dessus : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
6. Dans le volet droit, cliquez avec le bouton droit sur MaxNegPhaseCorrection, puis cliquez sur Modifier.
7. Dans Édition de la valeur DWORD, sélectionnez Décimal dans la zone Base.
8. Dans Édition de la valeur DWORD, tapez TempsEnSecondes dans la zone Données de la valeur, puis cliquez sur OK.
Remarque TempsEnSecondes est un espace réservé pour une valeur raisonnable, par exemple 1 heure (3 600) ou 30 minutes (1 800). La valeur que vous sélectionnez dépend de l'intervalle d'interrogation, des conditions réseau et de la source de temps externe.
7. Quittez l'Éditeur du Registre.
8. À l'invite de commandes, tapez la commande suivante pour redémarrer le service de temps Windows et appuyez sur ENTRÉE :
net stop w32time && net start w32time
[...]
Ca c'était juste pour rigoler hein, avec les quelques lignes de commande ca marche aussi ...
[ Ajouter un commentaire ] ( ( 10 vues ) ) | [ 0 Trackbacks ] | Lien permanent
Calendrier
