Outils pour utilisateurs

Outils du site


Panneau latéral

Traductions de cette page:

Avez-vous remarqué ?

Il n'y a aucune publicités ou scripts de profilage (tracker) sur ce site.

Ce n'est que grâce à votre aide que l'auteur peut financer l'hébergement et le temps consacré à cet ouvrage.

Si vous voulez l'encourager, vous pouvez faire un don ♥. (même un tout petit ;-))

3-ntpd:start

Table des matières

Un serveur à l'heure (ntpd)

Il est essentiel que votre serveur dispose d'une date et heure justes. Normalement un système d'exploitation, et OpenBSD fait de même, récupère cette information du matériel (carte mère). Néanmoins, dans certains cas cette donnée n'est pas fiable : matériel embarqué, machine virtuelle… Votre machine doit disposer d'une date et d'une heure précises avec peu de variation, sinon certaines données n'auront plus de valeur et vous devrez faire face à de nombreux problèmes : fichiers de logs inutiles, agenda fou, bases de données corrompues…

Afin de maintenir à l'heure votre beau serveur, nous allons utiliser OpenNTPD qui permet de synchroniser notre horloge à intervalles réguliers sur des serveurs de temps de confiance. Pas d'inquiétude, là encore c'est très simple.

Installation

OpenNTPD développé par l'équipe OpenBSD est déjà présent sur votre machine ^^. Nous devons juste préciser à notre serveur de lancer OpenNTPD au démarrage (c'est normalement déjà le cas par défaut).

# rcctl enable ntpd

Configuration

Nous allons maintenant passer à l'étape de configuration. Tout se passe dans un seul fichier situé ici : /etc/ntpd.conf

# See ntpd.conf(5) and /etc/examples/ntpd.conf

## To browse Public NTP servers
## http://support.ntp.org/bin/view/Servers/WebHome#Finding_A_Time_Server

# Serveurs de backup
servers fr.pool.ntp.org
servers pool.ntp.org

# use all detected timedelta sensors
sensor *

# constraint without requiring DNS resolution
constraint from "9.9.9.9" 
constraint from "2620:fe::fe"
# get the time constraint from a well-known HTTPS site
constraints from "https://www.openbsd.org/"

On liste plusieurs serveurs de temps utilisés et on termine par se référer à des sites disponible via https de confiance pour éviter les attaques “Man in the middle”.

Terminez par relancer ntpd pour prendre les changements en compte :

# rcctl restart ntpd

Et voilà :)

Contribu(trices|teurs) :

prx
3-ntpd/start.txt · Dernière modification: 2020/04/20 09:00 de prx