Un serveur NTP local tient une heure précise et cohérente sur toute votre infrastructure. La sécurité, la journalisation et la synchronisation des services critiques en dépendent directement.
Prérequis
- Un serveur Debian, Ubuntu, Rocky, AlmaLinux
- Accès root ou sudo
- Accès internet pour les sources externes (optionnel)
Installation du serveur NTP (chrony recommandé)
Debian/Ubuntu
sudo apt update
sudo apt install chrony -y
RHEL/AlmaLinux/Rocky
sudo dnf install chrony -y
Configuration de Chrony
Éditez le fichier /etc/chrony/chrony.conf :
# Serveurs de temps publics (à ajuster selon votre localisation)
server fr.pool.ntp.org iburst
server ntp.ubuntu.com iburst
# Permet aux clients de se synchroniser
allow 192.168.0.0/16
allow 10.0.0.0/8
# Log et options de drift
driftfile /var/lib/chrony/chrony.drift
log tracking measurements statistics
Démarrer et activer le service
sudo systemctl enable --now chronyd
sudo systemctl status chronyd
Vérifier la synchronisation
chronyc tracking
chronyc sources
Sécurisation avancée
- Firewall : ouvrir UDP port 123 uniquement pour le LAN.
- Désactiver la synchronisation vers l'extérieur si serveur maître interne.
- Surveillance avec Prometheus + chrony exporter.
Client NTP
Configurer les clients pour pointer vers le serveur local :
sudo timedatectl set-ntp false
sudo nano /etc/systemd/timesyncd.conf
Ajouter :
[Time]
NTP=192.168.1.1
Puis :
sudo systemctl restart systemd-timesyncd
Ressources complémentaires
- Comprenez mieux votre infrastructure réseau avec réseau Linux
- Intégrez NTP avec systemd et les services Linux
Conclusion
Un serveur NTP local affine la précision de votre infrastructure et renforce la sécurité. Il maintient la cohérence temporelle dont dépendent vos logs, vos bases de données et vos clusters.
