Configuration d'un serveur NTP sur les machines cyberelements Cleanroom

L'utilisation d'un serveur NTP permet de synchroniser les horloges des machines avec celle du serveur NTP.
Dans cette documentation il sera traité le paramétrage d'un serveur NTP pour le serveur Mediation Controller cyberelements Cleanroom.

Prérequis

Un accès SSH ou console + la possibilité d'utiliser le compte super-utilisateur sur la machine sont requis. De plus, il est nécessaire de s'assurer que le serveur Mediation Controller ait bien le flux UDP 123 ouvert vers le ou les serveurs NTP désirés.

La configuration du ou des serveurs NTP pour le serveur Mediation Controller cyberelements Cleanroom se paramètre dans le fichier /etc/ntpsec/ntp.conf. Par défaut ce sont les serveurs Debian qui sont utilisés comme serveurs NTP.

Pour personnaliser le ou les serveurs NTP à utiliser, débuter par commenter (ajouter # en début de ligne) l'utilisation des serveurs NTP de Debian sur les lignes 34-37 :

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Puis à partir de ligne 27, ajoutez un ou plusieurs serveurs NTP. Un serveur sera à ajouter par ligne avec le format suivant : server IP_ou_DNS_NTP.

Exemple

Pour utiliser les serveurs ntp1.systancia.local et 172.16.20.20, le fichier serait modifié de la manière suivante :

# Specify one or more NTP servers.
server ntp1.systancia.local
server 172.16.20.20

# Public NTP servers supporting Network Time Security:
# server time.cloudflare.com nts

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Information

Plus d'informations pour le paramétrages du fichier peuvent être obtenues avec la commande man ntp.conf.

Attention !

Si vous définissez moins de 3 serveurs NTP, alors le paramètre minsane présent à la ligne 24 doit être abaissé à la valeur du nombre de serveur NTP.
Sans cette modification, ntpsec ne corrigera pas l'heure de la machine.

Example

Si un seul serveur NTP est défini, alors la ligne 24 doit être modifiée pour que la valeur de minsane soit 1 :

tos minclock 4 minsane 1

En reprenant l'exemple de configuration plus haut avec deux serveurs NTP de configurés, et donc que la valeur de minsane soit 2, nous aurions le paramétrage global suivant :

# Comment this out if you have a refclock and want it to be able to discipline
# the clock by itself (e.g. if the system is not connected to the network).
tos minclock 4 minsane 2

# Specify one or more NTP servers.
server ntp1.systancia.local
server 172.16.20.20

# Public NTP servers supporting Network Time Security:
# server time.cloudflare.com nts

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst

Après enregistrement de la nouvelle configuration, un redémarrage du service ntpsec est nécessaire :

systemctl restart ntpsec