Un NTP est un serveur de temps, il permet à tous nos serveurs d'être synchronisés sur la même horloge, ce qui est utile pour les logs et même la lutte anti-spam à MiNET.
MiNET possède deux serveurs ntp (ntp1.minet.net et ntp2.minet.net) qui servent à la synchronisation de tous les serveurs.
Le service de temps utilisé à minet est ntpd (c'est à vrai dire le seul utilisable depuis qu'openNTP n'est plus maintenu). La synchronisation du ntp se fait sur le ntp de l'int.
Installer les paquets nécessaires :
apt-get install ntp ntpdate
configurer correctement /etc/ntp.conf.
# on dit sur quel server on se synchronise, les options # iburst pour essayer plusieurs fois de contacter les servers distants avant d'abandonner # et dynamic pour que le serveur donne toujours le temps même si il n'arrive plus a contacter les ntp parents server ntp1.int-evry.fr iburst dynamic server ntp2.int-evry.fr iburst dynamic # on ajoute le server minet : server ntp1.minet.net iburst # on autorise les serveurs à se connecter sur notre ntp restrict 192.168.0.0 mask 255.255.0.0 restrict 157.159.0.0 mask 255.255.0.0 restrict 127.0.0.1 restrict ::1
il faut ensuite forcer la première synchronisation
ntpdate -u ntp1.int-evry.fr
une fois cela fait vous pouvez relancer le service ntp et observer la synchronisation avec
ntpq -p # toutes les 60 seconde il y a une synchronisation qui augmente le champ reach # le champ reach doit au mois être égal à 200 pour que le serveur redistribue le temps
En cas de perte de l'internet on voudrait ne pas perdre le ntp (pour ne pas compliquer la situation)
#on rajoute l'adresse special de loopback ntp server 127.127.1.0 #par défault il sera en stratum 5, les ntp de l'int seront donc prioritaires