Chapitre 28. Synchronisation temporelle avec xntp / 28.3. Configuration d'un client NTP avec YaST | ||||
|---|---|---|---|---|
 | 28.2. Mise en place d'un étalon de temps local | Chapitre 29. LDAP – un service d'annuaire |  | |
Chapitre 28. Synchronisation temporelle avec xntp / 28.3. Configuration d'un client NTP avec YaST | ||||
|---|---|---|---|---|
| 28.2. Mise en place d'un étalon de temps local | Chapitre 29. LDAP – un service d'annuaire | | |
Outre la configuration manuelle de xntp décrite précédemment, SUSE LINUX prend également en charge la configuration d'un client NTP par YaST. Vous disposez d'une configuration rapide et simple ou d'une configuration complexe. Celles-ci sont décrites dans les sections ci-après.
La configuration simple d'un client NTP se fait en deux dialogues. Dans le premier dialogue, définissez le mode de démarrage de xntpd et le serveur à interroger. Pour le démarrer automatiquement lors de l'amorçage du système, cliquez sur le bouton radio . Pour déterminer un serveur de temps adapté pour votre réseau, cliquez sur et entrez dans le second dialogue afin de sélectionner le serveur de temps pour votre réseau.
Dans le dialogue détaillé pour le choix du serveur, définissez d'abord si vous souhaitez utiliser un serveur de votre propre réseau ou un serveur de temps d'Internet de votre zone horaire () pour la synchronisation du temps. Dans le cas d'un serveur de temps local, cliquez sur pour procéder à une requête SLP des serveurs de temps disponibles dans votre réseau. Dans la liste des résultats, sélectionnez le serveur adéquat et quittez le dialogue avec . Pour un serveur de temps public, sélectionnez votre pays (zone horaire) et le serveur qui vous convient dans . Quittez le dialogue avec . Quittez la configuration avec une fois que vous avez vérifié la disponibilité du serveur sélectionné à l'aide de .
Vous pouvez accéder à la configuration complexe du client NTP sous dans le dialogue principal du module tel que dans Figure 28.1, « YaST : configuration du client NTP » une fois que vous avez le mode démarrage tel que décrit dans la configuration rapide.
Dans le dialogue , définissez si xntpd doit être démarré dans un chroot jail. Cela augmente la sécurité dans le cas d'une attaque à travers xntpd, l'attaquant n'ayant alors pas la possibilité de compromettre le système entier. En outre, vous pouvez, avec , configurer le client NTP de façon à ce qu'il soit informé par DHCP de la liste des serveurs NTP disponibles dans votre réseau.
Dans la partie inférieure de la fenêtre de dialogue, les sources d'information du client sont répertoriées. Vous pouvez modifier cette liste avec , et . Avec , vous avez la possibilité de consulter les fichiers de journalisation de votre client ou d'accorder le pare-feu à la configuration du client NTP.
Pour ajouter une nouvelle source de synchronisation du temps, cliquez sur . Dans le dialogue suivant, sélectionnez le type de la source avec laquelle la synchronisation du temps doit se faire. Les options suivantes sont disponibles :
Dans le dialogue suivant, vous pouvez sélectionner le serveur NTP (comme
décrit dans Section 28.3.1, « Configuration rapide du client NTP ») et vous pouvez activer
l'option afin de
procéder à une synchronisation du temps entre serveur et client au moment
de l'amorçage. Dans un autre champ de saisie, vous pouvez compléter des options
supplémentaires pour xntpd. Vous trouverez des informations détaillées à ce sujet
sous /usr/share/doc/packages/xntp-doc.
Un pair est une machine avec laquelle une relation symétrique est établie : elle agit à la fois en tant que serveur de temps et en tant que client. Si la synchronisation se fait avec un pair dans le même réseau plutôt qu'avec un serveur, saisissez l'adresse de ce système. Le dialogue qui suit est identique à celui du .
Si vous utilisez une horloge radio dans votre système et souhaitez
l'utiliser pour la synchronisation du temps, entrez dans ce dialogue le
type de l'horloge, le numéro du périphérique, le nom du périphérique
et les autres options. Avec ,
procédez à la configuration fine des pilotes correspondants. Vous
trouverez des informations détaillées sur l'utilisation d'une horloge
radio locale sous
/usr/share/doc/packages/xntp-doc/html/refclock.htm.
Les informations et requêtes de temps peuvent également être transmises dans le réseau par diffusion générale. Entrez dans ce dialogue les adresses auxquelles de telles diffusions générales doivent être envoyées. N'activez la diffusion générale que si vous avez une source de temps fiable telle qu'une horloge radio.
Si votre client doit recevoir ses informations par diffusion générale, entrez dans ce dialogue de quelles adresses les paquets correspondants doivent être acceptés.
