Configurer un serveur NTP dans un chroot

Auteur : Olivier BOYER - oboyer () ajoute ! org

Mots clés

NetBSD, ntp, time server, chroot,

Introduction

Ce document montre comment configurer un serveur de temps NTP dans un chroot. Le serveur de temps de ntpd(8) est déjà installé dans les NetBSD 1.6.x et 2.x. Il suffit donc de le configurer.

Toutes les commandes présentées dans ce document sont à executer,sauf mention contraire, en tant qu'administrateur de la machine.

Contenu de la cage

Par défaut sur les systèmes NetBSD 1.6.x et 2.x, le serveur de temps ntpd est déjà installé et préconfiguré pour fcontionner dans une cage /var/chroot/ntpd.

Voici le contenu de la cage :

# ls -l /var/chroot/ntpd
total 3
drwxr-xr-x  2 root  wheel  512 Apr  4 13:42 dev
drwxr-xr-x  2 root  wheel  512 Apr  6 20:18 etc
drwxr-xr-x  5 root  wheel  512 Apr  5 19:23 var

# IF port NetBSD == sparc64
/var/chroot/ntpd/dev:
total 0
crw-rw----  1 root  ntpd  125, 0 Apr  4 13:42 clockctl
# FI

# IF port NetBSD == i386
/var/chroot/ntpd/dev:
total 0
crw-rw----  1 root  ntpd  89, 0 Apr  4 13:42 clockctl
# FI

/var/chroot/ntpd/etc:
total 2
-rw-r-----  1 root  wheel  1804 Apr 17 00:00 ntp.conf

/var/chroot/ntpd/var:
total 3
drwxrwxr-x  2 root  ntpd   512 May  7 23:16 db
drwxr-xr-x  2 root  wheel  512 Apr  5 19:23 log
drwxrwxr-x  2 root  ntpd   512 Apr 30 21:16 run

/var/chroot/ntpd/var/db:
total 1
-rw-r--r--  1 ntpd  ntpd  7 May  7 23:16 ntp.drift

/var/chroot/ntpd/var/log:
total 0
-rw-rw-r--  1 root  ntpd  0 Apr  5 19:23 ntplog

/var/chroot/ntpd/var/run:
total 0
srw-rw-rw-  1 root  ntpd  0 Apr 30 21:16 log

Fichier de configuration

Créer comme suit le fichier de configuration : /etc/ntp.conf

#/etc/ntp.conf

#
# Server definition stuff
#
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 127.127.1.0			# local clock
fudge 127.127.1.0 stratum 10

# stratum-2 isp server
server ns0.proxad.net

# stratum-2 public servers
server ntp.obspm.fr
server ntp.via.ecp.fr
server tick.fh-augsburg.de

#
# Access control stuff
#
# Don't serve query or stats or trust anyone else by default (more secure)
restrict default noquery nomodify notrap nopeer notrust

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict ns0.proxad.net noquery nomodify notrap nopeer
restrict ntp.obspm.fr noquery nomodify notrap nopeer
restrict ntp.via.ecp.fr noquery nomodify notrap nopeer
restrict tick.fh-augsburg.de noquery nomodify notrap nopeer

# Permit systems on this network to synchronize with this
# time service. Do not permit those systems to modify the
# configuration of this service. Also, do not use those
# systems as peers for synchronization.
restrict 192.168.1.0 mask 255.255.255.0 noquery nomodify notrust notrap nopeer

# Full access for local host
restrict 127.0.0.1

#
# Authentication stuff
#
#crypto					# enable public key
#keys /usr/local/etc/ntp.keys		# path for keys file
#trustedkey 3 4 5 14			# define trusted keys
#requestkey 14				# key (7) for accessing server variables
#controlkey 14				# key (6) for accessing server variables

#
# Miscellaneous stuff
#
driftfile /var/db/ntp.drift		# path for drift file
logconfig +syncall +clockall +sysall
logfile /var/log/ntplog
pidfile /var/run/ntpd.pid
#statsdir /var/spool/ntpstats/		# directory for statistics files
#filegen loopstats file loopstats type day enable

Test du client

Démarrez ntpd et après un certain temps (cela peut durer jusqu'à une demi-heure !), la commande ntpq -pn devrait avoir pour sortie quelque chose comme :

$ ntpq -pn
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
127.127.1.0     LOCAL(0)        10 l   48   64  377    0.000    0.000   0.001 
+212.27.32.2     134.157.254.19   2 u   12 1024  377   41.031   -0.882   0.131
*145.238.110.68  134.157.254.19   2 u  938 1024  377   47.389   -1.822   1.435
2002:8ac3:802d: .STEP.          16 u    - 1024    0    0.000    0.000 4000.00 
+141.82.30.251   130.149.17.21    2 u  977 1024  377   59.833   -1.118   0.824

Le point important est qu'une des lignes commence par un astérisque (*) : cela signifie que votre ordinateur obtient l'heure d'Internet. Vous n'aurez plus à vous en soucier !

 
doc/netbsd/ntpd_chroot.txt · Dernière modification: 2009/12/23 22:36 (édition externe)     Haut de page