Un serveur NTP local permet de garantir la précision et la cohérence de l'heure sur l'ensemble de votre infrastructure. Il est essentiel pour la sécurité, la journalisation et la synchronisation des services critiques.
Prérequis
- Un serveur Debian, Ubuntu, Rocky, AlmaLinux
- Accès root ou sudo
- Accès internet pour les sources externes (optionnel)
Installation du serveur NTP (chrony recommandé)
Debian/Ubuntu
sudo apt update
sudo apt install chrony -y
RHEL/AlmaLinux/Rocky
sudo dnf install chrony -y
Configuration de Chrony
Éditez le fichier /etc/chrony/chrony.conf :
# Serveurs de temps publics (à ajuster selon votre localisation)
server fr.pool.ntp.org iburst
server ntp.ubuntu.com iburst
# Permet aux clients de se synchroniser
allow 192.168.0.0/16
allow 10.0.0.0/8
# Log et options de drift
driftfile /var/lib/chrony/chrony.drift
log tracking measurements statistics
Démarrer et activer le service
sudo systemctl enable --now chronyd
sudo systemctl status chronyd
Vérifier la synchronisation
chronyc tracking
chronyc sources
Sécurisation avancée
- Firewall : ouvrir UDP port 123 uniquement pour le LAN.
- Désactiver la synchronisation vers l’extérieur si serveur maître interne.
- Surveillance avec Prometheus + chrony exporter.
Client NTP
Configurer les clients pour pointer vers le serveur local :
sudo timedatectl set-ntp false
sudo nano /etc/systemd/timesyncd.conf
Ajouter :
[Time]
NTP=192.168.1.1
Puis :
sudo systemctl restart systemd-timesyncd
Conclusion
Disposer d’un serveur NTP local améliore la précision de votre infrastructure, renforce la sécurité et garantit la cohérence temporelle essentielle pour les logs, les bases de données et les clusters.
