| Documentation SUSE LINUX Services / Chapitre 44. Synchronisation avec xntp | ||||
|---|---|---|---|---|
 | 43.4. Pour plus d'informations | 44.2. Configuration de xntp dans le réseau |  | |
| Documentation SUSE LINUX Services / Chapitre 44. Synchronisation avec xntp | ||||
|---|---|---|---|---|
| 43.4. Pour plus d'informations | 44.2. Configuration de xntp dans le réseau | | |
Table des matières
Résumé
Le mécanisme NTP (network time protocol) est un protocole de synchronisation de l'heure système sur le réseau. La machine peut tout d'abord obtenir l'heure à partir d'un serveur qui est une source de temps fiable. Une machine peut ensuite agir elle-même en tant que source de l'heure pour d'autres ordinateurs du réseau. L'objectif est double : maintenir le temps absolu et synchroniser l'heure système de toutes les machines d'un réseau.
La conservation d'une heure système exacte est importante dans de nombreuses situations. L'horloge matérielle (BIOS) intégrée ne correspond souvent pas aux exigences d'applications telles que les bases de données. La correction manuelle de l'heure système se traduirait par de graves problèmes. En effet, un saut en arrière peut par exemple provoquer le dysfonctionnement d'applications critiques. Sur un réseau, il est généralement nécessaire de synchroniser l'heure système de toutes les machines, mais le réglage manuel de l'heure est une mauvaise approche. xntp fournit un mécanisme permettant de résoudre ces problèmes. Il règle en continu l'heure système à l'aide des serveurs de temps du réseau. Il permet en outre la gestion d'horloges de référence locales, telles que des horloges contrôlées par radio.
xntp est prédéfini pour utiliser l'horloge de l'ordinateur local comme référence de temps. L'utilisation de l'horloge (BIOS), cependant, ne sert que comme recours si aucune source de temps d'une précision supérieure n'est disponible. SUSE Linux facilite la configuration d'un client NTP avec YaST. Vous pouvez utiliser la configuration rapide ou la configuration complexe pour les clients qui n'exécutent pas SuSEfirewall. Ces clients font en effet partie d'un intranet protégé. Les deux sont décrites ci-dessous.
La configuration rapide du client NTP (+) comporte deux boîtes de dialogue. Vous définissez le mode de démarrage de xntpd et le serveur à interroger dans la première boîte de dialogue. Pour démarrer xntpd automatiquement lors de l'amorçage du système, cliquez sur . Cliquez ensuite sur pour accéder à une seconde boîte de dialogue dans laquelle vous pouvez sélectionner un serveur de temps pour votre réseau.
Dans la boîte de dialogue détaillée de sélection du serveur, déterminez si la synchronisation doit être implémentée en utilisant un serveur de temps de votre réseau local () ou un serveur de temps basé sur Internet qui gère votre fuseau horaire (). Pour un serveur de temps local, cliquez sur pour démarrer une requête SLP et trouver les serveurs de temps disponibles sur votre réseau. Sélectionnez le serveur de temps le mieux adapté dans la liste des résultats de recherche et quittez la boîte de dialogue en cliquant sur . Pour un serveur NTP public, sélectionnez votre pays (fuseau horaire) ainsi que le serveur approprié dans la liste située sous et quittez la boîte de dialogue en cliquant sur . Dans la boîte de dialogue principale, testez la disponibilité du serveur sélectionné en cliquant sur et quittez la boîte de dialogue en cliquant sur .
La configuration complexe d'un client NTP est accessible sous dans la boîte de dialogue principale du module , illustrée dans Figure 44.1, « YaST : configuration d'un client NTP », après avoir sélectionné le mode de démarrage comme indiqué dans la configuration rapide.
Dans , déterminez si xntpd doit être démarré dans un chroot jail. Ceci augmente la sécurité en cas d'attaque sur xntpd. L'attaquant ne peut ainsi pas compromettre le système dans son ensemble. configure le client NTP pour obtenir la liste des serveurs NTP disponibles sur votre réseau via DHCP.
Les serveurs et autres sources de temps que le client peut interroger sont affichés dans la partie inférieure. Modifiez cette liste selon vos besoins avec , et . permet d'afficher les fichiers journaux de votre client.
Cliquez sur pour ajouter une nouvelle source d'information de temps. Dans la boîte de dialogue suivante, sélectionnez le type de source avec laquelle la synchronisation doit s'effectuer. Vous disposez des options suivantes :
Une autre boîte de dialogue permet de sélectionner un serveur NTP (comme décrit dans Section 44.1.1, « Configuration rapide du client NTP »). Activez pour déclencher la synchronisation des informations de temps entre le serveur et le client lors du démarrage du système. Un champ d'entrée permet de spécifier des options supplémentaires pour xntpd. Reportez-vous à /usr/share/doc/packages/xntp-doc (qui fait partie du paquetage xntp-doc) pour obtenir des informations détaillées.
Un pair est une machine avec laquelle une relation symétrique est établie : elle agit à la fois comme serveur de temps et comme client. Pour utiliser un pair dans le même réseau au lieu d'un serveur, entrez l'adresse du système. Le reste de la boîte de dialogue est identique à la boîte de dialogue .
Pour utiliser une horloge radio dans votre système pour la synchronisation du temps, entrez le type d'horloge, le numéro de l'unité, le nom du périphérique et les autres options dans cette boîte de dialogue. Cliquez sur pour régler le pilote. Vous trouverez des informations concernant le fonctionnement d'une horloge radio locale dans /usr/share/doc/packages/xntp-doc/html/refclock.htm.
Les informations de temps et les requêtes peuvent également être transmises par diffusion sur le réseau. Dans cette boîte de dialogue, entrez l'adresse à laquelle ces diffusions doivent être envoyées. N'activez pas la diffusion si vous ne disposez pas d'une source de temps fiable telle qu'une horloge contrôlée par radio.
Si vous souhaitez que votre client reçoive ses informations par diffusion, entrez l'adresse à partir de laquelle les paquets respectifs doivent être acceptés dans ces champs.
