NTPCette page décrit la synchronisation NTP d’un poste client tournant sous CentOS 7 avec un serveur NTP. Au lieu de synchroniser chaque poste avec un serveur NTP sur Internet, on va procéder de façon plus économique et préférer la synchronisation avec le serveur local.

Prérequis

Dans la configuration par défaut, Red Hat Enterprise Linux 7 et CentOS 7 utilisent Chrony pour la synchronisation NTP. On va supprimer le paquet correspondant pour éviter les conflits.

$ rpm -q chrony
chrony-3.2-2.el7.x86_64
$ sudo systemctl stop chronyd
$ sudo yum remove chrony

Installation

Installer les paquets relatifs à NTP.

$ sudo yum install ntp ntpdate

Ajustement initial

Effectuer l’ajustement initial. Le service doit être arrêté.

$ systemctl status ntpd
● ntpd.service - Network Time Service
   Loaded: loaded (/usr/lib/systemd/system/ntpd.service; 
   disabled; vendor preset: disabled)
   Active: inactive (dead)
$ sudo ntpdate pool.ntp.org
 6 Mar 07:48:59 ntpdate[1659]: step time server 195.154.108.164 
 offset 1.215424 sec

Configuration

Sauvegarder le fichier de configuration par défaut.

$ cd /etc
$ sudo mv ntp.conf ntp.conf.orig

Configurer le service. Dans l’exemple, le serveur NTP est la machine 192.168.2.1 du réseau local.

# /etc/ntp.conf

driftfile /var/lib/ntp/drift
logfile /var/log/ntp.log

server 192.168.2.1 

server 127.127.1.0 
fudge 127.127.1.0 stratum 10 

restrict default ignore 
restrict 127.0.0.1 mask 255.0.0.0 
restrict 192.168.2.1 mask 255.255.255.255

Les directives restrict signifient ici qu’on bloque tout le trafic NTP, excepté pour la machine elle-même et le serveur.

Mise en service

Activer le service.

$ sudo systemctl enable ntpd

Gérer le service.

$ sudo systemctl start|stop|restart|status ntpd

Vérifier si l’on est bien synchronisé avec le serveur local.

$ ntpq -p
    remote      refid      st t when poll reach delay offset jitter
===================================================================
*nestor.microlin 91.121.165.146 3 u   61   64 1 0.601 -6.553  0.000
 LOCAL(0) .LOCL.               10 l    -   64 0 0.000  0.000  0.000
  • Le petit astérisque * en début de ligne signifie que la machine est correctement synchronisée avec le serveur distant. La première synchronisation peut nécessiter quelques minutes.
  • Pour guetter la première synchronisation, on peut invoquer watch ntpq -p.

Téléchargement

Un fichier modèle ntp.conf.client peut être téléchargé dans mon dépôt Github, dans le répertoire centos/el7/config/ntp.

$ git clone https://github.com/kikinovak/centos

La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.

 


Répondre à Configuration Serveur et Client NTP sous CentOS – Blog du Yayien Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.