ReLoad

Thierry Jaouen ~ WikiBlog
"Rien à foutre d'être lu, tant que je peux me relire."

Outils pour utilisateurs

Outils du site


blog:2012:06:28:joindre_le_pool_de_ntp_public

joindre le pool de ntp public

En réponse a l'appel: “Le pool NTP a besoin de vous !” ~~READMORE~~

Liens:

Ajouter un serveur dans le pool ntp public.

Relativement simple.

D'abord il faut ntpd, et pour cela:

# aptitude install ntp

Mes contraintes:

  • j'ai un firewall
  • je n'utilise pas IPv6

pas d'IPv6

Etape facultative… mais c'est mon serveur :-)

Donc, je desactive l'IPv6 dans la conf de ntp, en commencant par éditer /etc/default/ntp afin d'ajouter -4 .
Pour exemple, mon fichier:

NTPD_OPTS='-4 -g'

Pour finir (et faire propre…), éditer le fichier /etc/ntp.conf et faire les modifications suivantes:

# TJ -------------
# jamais d'ipv6
#restrict -6 default kod notrap nomodify nopeer noquery
restrict -6 default ignore
# ----------------

ntp public

D'abord on commente les lignes “server” par defaut:

##!server 0.debian.pool.ntp.org iburst
##!server 1.debian.pool.ntp.org iburst
##!server 2.debian.pool.ntp.org iburst
##!server 3.debian.pool.ntp.org iburst

Aprés avoir choisit dans la liste des “stratum 2” des serveurs proches (mais pas trop) , là : http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers

On peut faire par exemple:

server ntp1.doowan.net iburst
server ntp.syari.net iburst
server ntp.hds-tech.fr iburst
server ntp.vc.ukrtel.net iburst
server ntp.verbert.be iburst

(ce n'est pas la liste que j'utilise…)

Et puis , mais c'est facultatif, j'ajoute aussi:

interface listen <IP_DU_SERVEUR>

firewall

Avec ferm, on peut ajouter un truc comme ça:

 chain INPUT if eth0 daddr <IP_DU_SERVEUR> proto udp dport ntp ACCEPT;

Où “eth0” est l'interface reseau de “<IP_DU_SERVEUR>”, une IP associé.

start

# /etc/init.d/ntp restart

test

# ntpq -p
blog/2012/06/28/joindre_le_pool_de_ntp_public.txt · Dernière modification: 2012/06/28 12:43 par thierry