MISE EN PLACE D'UN SERVEUR DE TEMPS NTP ET CONFIGURATION DES CLIENTS LINUX ET WINDOWS

Documents pareils
Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

NTP (Network Time Protocol)

108. Services système de base

TP LINUX Travaux avec Debian ETCH

AUTHENTIFICATION MANAGEMENT

2 - VMWARE SERVER.doc

Services Réseaux - Couche Application. TODARO Cédric

TP4 : Installer configurer un contrôleur de domaine

Windows Server 2012 R2 Failover de serveurs DHCP

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Projet Semestre2-1SISR

Module : Virtualisation à l aide du rôle Hyper-V

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Addenda du Guide de l administrateur

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Architecture distribuée

NAS 109 Utiliser le NAS avec Linux

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

1- Principe général : 2- Architecture réseau pour ToIP : 3 Bilan. Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés

Présentation d HyperV

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Exonet sur le protocole Syslog

II- Préparation du serveur et installation d OpenVpn :

Manuel d installation serveurs

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Raccordement desmachines Windows 7 à SCRIBE

Configurer ma Livebox Pro pour utiliser un serveur VPN

Configuration serveur pour le mode L4 DSR

Tutoriel compte-rendu Mission 1

Début de la procédure

NAS 254 Sauvegarde cloud

Procédure d'installation de PostgreSQL pour Windows

contact@nqicorp.com - Web :

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Raspberry pi : Développer une petite application web sur Raspberry

PPE GESTION PARC INFORMATIQUE

1/ Introduction. 2/ Schéma du réseau

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Simple Database Monitoring - SDBM Guide de l'usager

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Getting Started. 10 étapes pour bien démarrer. Avant de démarrer. Première connexion PCC

Mise en place d un serveur DNS sous linux (Debian 6)

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

WINDOWS SERVER 2003-R2

ALOHA Load Balancer Guide de démarrage

Architectures haute disponibilité avec MySQL. Olivier Olivier DASINI DASINI - -

Système Principal (hôte) 2008 Enterprise x64

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

LiveUSB clefisn. Meilland jean claude et Kbida Abdellatif. 16 septembre 2012

RX3041. Guide d'installation rapide

Contrôle de la DreamBox à travers un canal SSH

MISE EN PLACE DU FIREWALL SHOREWALL

Atelier : Virtualisation avec Xen

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

LECTEUR AUDIO COMELIT ART

Menu Fédérateur. Procédure de réinstallation du logiciel EIC Menu Fédérateur d un ancien poste vers un nouveau poste

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Description du logiciel Acronis Backup & Recovery 11.5

INTRUSION SUR INTERNET

UserLock Quoi de neuf dans UserLock? Version 6

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Fiche technique CPU 315SN/PN (315-4PN33)

Xubuntu Une alternative à Windows et à Ubuntu, (pour ceux qui ne veulent pas d'unity) : installer Xubuntu.

Partie II PRATIQUE DES CPL

PLANNING DES ACTIVITES PROFESSIONNELLES

Comment se connecter au dossier partagé?

Agrégation de liens xdsl sur un réseau radio

Machine virtuelle W4M- Galaxy : Guide d'installation

Procédure d installation pour WinEUR PROCÉDURE D INSTALLATION POUR WINEUR. Copyright GIT SA 2015 Page 1/16

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Pas-à-pas : activer WebDAV pour le partage des fichiers iwork sur ipad

Plateforme académique de partage de documents - owncloud

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

QTEK 9100 QTEK S200 HP 6915

Axel Remote Management

VMWare Infrastructure 3

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

Voix sur IP Étude d approfondissement Réseaux

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

La Voix sur IP. Études des solutions logicielles. Open Source

Cisco CCVP. Configuration initiale

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

CCI YONNE ATELIER ENP 14 NOVEMBRE Je veux mieux gérer mon entreprise grâce au numérique (nomadisme, SaaS, etc.)

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Prérequis techniques

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Licence professionnelle Réseaux et Sécurité Projets tutorés

DTS MOBATime's Distributed Time System

Introduction. Adresses

Transcription:

STS SIO2 MISE EN PLACE D'UN SERVEUR DE TEMPS NTP ET CONFIGURATION DES CLIENTS LINUX ET WINDOWS A3.2.1 Installation et configuration d éléments d infrastructure C3.2.1.1 Installer et configurer un élément d interconnexion, un service, un serveur, un équipement terminal utilisateur 1- Heure matérielle et heure système Les ordinateurs possèdent une horloge matérielle est appelée, indifféremment, horloge ``BIOS'', horloge ``CMOS'', ou encore ``RTC'' (Real Time Clock). Celle-ci conserve la date et l'heure, même quand la machine est mise hors-tension. Lors du démarrage, Linux initialise sa propre ``horloge système'' avec l'heure stockée dans le RTC, auquel, normalement, il ne touche plus par la suite. Un ``timer'' incrémente ensuite régulièrement l'horloge système. L'heure système peut être affiché avec la commande date: Pour connaître votre heure système : date Pour modifier la date: date -s 01/19/2005 Pour modifier l'heure : date -s 18:08:30 Le format de la date à fournir peut prendre plusieurs formes, par exemple ``MMJJHHmmYYYY''. Par exemple, pour régler l'horloge sur le 15 septembre 2010 à 16h48 : date 091516482010 Date modifie également la date et l'heure de l'horloge matérielle. hwclock permet de manipuler séparément ou de synchroniser les horloges matérielle et système : Pour afficher l'heure matérielle (du BIOS) hwclock Pour régler l'horloge matérielle hwclock set date=''9/22/2010 10:33:13'' Pour règler l'horloge matérielle avec l'heure actuelle du système hwclock --systohc hwclock --hctosys Il n'est pas rare d'observer une décalage entre l'horloge système et l'heure exacte : une station Linux qui n'est pas rebootée pendant des mois peut voir son horloge système décalée de plusieurs minutes par rapport à l'horloge matérielle. Une cause possible est que certaines interruptions ``timer'' ne sont pas traitées. Lorsque vous travaillez avec des machines virtuelles, en particulier lorsque que vous les mettez en pause (vous sauvegardez l'état de la machine et la démarrez sans rebooter), de gros décalages peuvent apparaître. Toutefois, si la machine est connectée à un réseau où se trouve un serveur ntp (Network Time Protocol), on peut synchroniser régulièrement l'horloge système avec ce serveur pour conserver l'heure correcte. 1/5

L installation d un serveur NTP sur le réseau permet d avoir un parc machine à une heure commune (indispensable pour la lecture des logs, les tâches planifiées, les sauvegardes, etc...). 2- Principe On configure le client NTP pour aller demander à un serveur NTP l'heure de référence. Le client peut alors modifier sa date système en conséquence. Le serveur NTP ira lui même se synchroniser sur des serveurs de temps sur internet. (Un serveur NTP est donc aussi client) Les postes de travail et les serveurs de votre réseau iront ensuite se synchroniser sur ce serveur. NTP est un protocole basé sur UDP et utilise le port 123 3- Architecture Le réseau NTP est composé: de récepteurs récupérant l'heure de référence par exemple depuis une horloge atomique. de serveurs de temps; de clients récupérant l'heure de référence auprès des serveurs de temps. Tous ces systèmes sont organisés de façon hiérarchique, dont chaque couche ou niveau est appelé une strate. La strate 0 comprend des horloges de référence Les serveurs de starte 1 sont connectées aux serveurs de strate 0. Il existe environ 400 serveurs de strate 1 dans le monde. Les serveurs de strates 1 et certains de strates 2 ont des accès contrôlés. Si un serveur NTP se synchronise sur un serveur de strate n, il devient un serveur de strate n+1 La norme prévoit jusqu'à 16 strates, mais la plupart des clients se situent dans les strates 3 ou 4. La strate 16 est utilisée par les serveurs qui ne sont synchronisés à aucune source externe. Il existe plusieurs serveurs NTP disponibles sur internet. Vous pouvez utiliser comme serveurs de référence le cluster de serveurs NTP fr.pool.ntp.org qui met à disposition 4 serveurs de temps de strate 2. Vous vous assurez ainsi une disponibilité maximum des serveurs. Votre serveur ntp sera alors de strate 3. server 0.fr.pool.ntp.org server 1.fr.pool.ntp.org 2/5

server 2.fr.pool.ntp.org server 3.fr.pool.ntp.org NTP est un protocole basé sur UDP et utilise le port 123. 4- Installation Sur votre serveur: apt-get install ntp (apt-get update si necéssaire). 5- Configuration Editez le fichier /etc/ntp.conf: On indique les serveurs de référence sous la forme: server AdresseIp ou server NomServeur Des serveurs NTP français sont déjà enregistrés. Vous pouvez ajouter votre heure système comme source de temps lorsque aucune connexion extérieure n'est possible. La strate du serveur sera alors de 10 server 127.127.1.0 fudge 127.127.1.0 stratum 10 Synchronisation manuelle de votre serveur avant démarrage du service ntp : Si votre machine présente un décalage trop important avec les serveurs de temps, la synchronisation par ntp pourra poser problème. Pour cela, avant de démarrer votre service, synchronisez manuellement votre horloge système avec les serveurs de temps avec les commandes ntpdate ou ntpdate-debian Arrêtez votre service ntp : /etc/init.d/ntp stop Synchronisation manuelle. ntpdate ntp.ubuntu.com (par exemple) ou ntpdate-debian ntpdate-debian lit le fichier /etc/default/ntpdate,alors que la commande ntpdate, ne le 3/5

lit pas. Il faut systématiquement indiquer le nom du serveur. Le fichier /etc/default/ntpdate: Ici le serveur ntp.ubuntu.com sera utilisé par la commande ntpdate-debian Redémarrage du service ntp /etc/init.d/ntp start 5- Synchronisation des postes clients Clients Windows: En interface graphique : dans le panneau de configuration/date et heure On y configure une synchronisation automatique et on y effectue une synchronisation manuelle en cliquant sur «Mettre à jour» En ligne de commande (synchronisation manuelle ponctuelle) Client Linux : Installer le service ntp sur le client apt-get install ntp Synchronisation manuelle: Une synchronisation manuelle n'est possible que lorsque le service ntp est stoppé sur le poste client. Arrêter le service ntp /etc/init.d/ntp stop 4/5

Avec la commande ntpdate ntpdate @IP-SRV-NTP NOM-SRV-NTP Exemple : ntpdate 172.17.154.1 Avec la commande ntpdate-debian ntpdate-debian Elle lit le fichier /etc/default/ntpdate pour trouver son serveur ntp Editez le fichier /etc/default/ntpdate Pour utiliser votre serveur ntp, 2 solutions : demandez de ne pas utiliser /etc/ntp.conf (NTPDATE_USE_NTP_CONF=no) et indiquez l'adresse de votre serveur ntp dans /etc/default/ntpdate demandez d'utiliser /etc/ntp.conf (NTPDATE_USE_NTP_CONF=yes) et indiquez l'adresse de votre serveur ntp /etc/ntp.conf. Synchronisation automatique: Le service ntp ira lire le fichier /etc/ntp.conf pour trouver ses serveurs ntp Pour vérifier la dernière synchronisation: 6- Pour afficher la strate d'un poste ou d'un serveur Sur un poste client:# ntptrace localhost: stratum 16, offset 0.000000, synch distance 0.000000 La strate est de 16 Sur un serveur se synchronisant sur un serveur externe de strate 2 : La strate 16 avant la synchronisation, puis strate 3 (2+1) après la synchronisation sur le serveur de strate 2 5/5