Note : NTP [bis]

Juste pour poursuivre ma note de ce matin…

1. Chez moi, NTP ne faisait rien (solution ci-dessous)
2. Attention aux serveurs contactés par votre PC !

1.
J’ai remarqué que ma synchronisation NTP ne ferait en réalité… rien.
C’était bloqué à un endroit je ne sais où.

J’ai checké mes interfaces réseau, le parefeu de mon routeur, celui sur mon PC… : que dalle. J’ai vu ça en allant fouiner dans TCPDump et regarder si NTP était actif.
En fait, une mise à jour manuelle, avec ntpdate marchait, mais le service NTP lui-même ne faisait rien.

Pour voir ça, faites

sudo service ntp restart
ntpq -p

Si le tableau retourné ne donne que "0" dans la colonne delay / offset ou jitter, c’est que ça ne marche pas.

Si vous avez des URL étranges et des delay/offset/jitter non-vides, c’est ok, comme là :

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.pool.ntp.org  .POOL.          16 p    -  68m    0    0.000    0.000   0.000
 1.pool.ntp.org  .POOL.          16 p    -  68m    0    0.000    0.000   0.000
 0.ubuntu.pool.n .POOL.          16 p    -  68m    0    0.000    0.000   0.000
 ntp.ubuntu.com  .POOL.          16 p    -  68m    0    0.000    0.000   0.000
-82-64-37-193.su 193.190.230.66   2 u  267  68m    1   39.266    3.590   2.146
-ntp.tuxfamily.n 195.220.94.163   2 u  265  68m    1   42.205    3.871   2.136
*genesis01.midwa 85.199.214.102   2 u  260  68m    1   26.476   -1.074   2.144
+electabuzz.feli 185.255.55.20    3 u  262  68m    1   26.567   -1.169   3.545
+ntp-2.arkena.ne 193.190.230.65   2 u  267  68m    1   38.700   -2.408   2.683
-eva.aplu.fr     145.238.203.14   2 u  269  68m    1   39.359    1.061   2.124
-213.251.53.11   195.66.241.10    2 u  269  68m    1   27.873    1.216   2.052
+villisika.miuku 85.199.214.98    2 u  264  68m    1   28.369   -0.842   1.908
+ntp-3.arkena.ne 138.96.64.10     2 u  268  68m    1   41.857   -2.029   1.455
 pugot.canonical 17.253.108.125   2 u  270  68m    1   40.343    3.231   0.000
-ns.rail.eu.org  138.96.64.10     2 u  266  68m    1   26.828    0.137   3.056
 chilipepper.can 145.238.203.14   2 u  274  68m    1   43.523    2.793   0.000
 golem.canonical 140.203.204.77   2 u  274  68m    1   39.539    3.613   0.000

Ça c’est ok : à part les 4 premières lignes « POOL », ce sont tous des serveurs choisis au hasard par le système…

… ce qui m’emmène au point 2

2.

Les « pool » sont — comme le nom le suggère – des serveurs qui regroupent une grosse liste de serveurs NTP. Ces "pool" ne sont pas des serveurs NTP eux-mêmes.

Quand vous mettez dans votre fichier les 4 serveurs

0.ubuntu.pool.ntp.org
1.ubuntu.pool.ntp.org
2.ubuntu.pool.ntp.org
3.ubuntu.pool.ntp.org

Votre PC contacte alors x.ubuntu.pool.ntp.org, qui vont eux vous rediriger vers un vrai serveur NTP. Ce système permet d’avoir toujours une liste de serveurs, mis à jour par ceux qui maintiennent ubuntu.pool.ntp.org.

C’est un peu comme avec le P2P : on n’a pas la liste des seeders. C’est le tracker qui les a. Notre client P2P contacte le tracker qui nous donne la liste des seeders.

Le truc c’est que les « pool » contiennent tout un tas de serveurs plus ou moins… inconnus.
En plus, les serveurs 0/1/2/3 sont mélangés toutes les heures : le serveur 0.ubuntu.pool.ntp.org vous redirigera alors vers un serveur différent toutes les heures.

Dans mon exemple ci-dessous, je reconnais quelques serveurs (le nom est tronqué, mais on devine) :

pugot.canonical : probablement un truc de Canonical.
golem.canonical : idem
ns.rail.eu.org : la NS, c’est la SNCF hollandaise. Visiblement ils ont leur propre serveur de temps (pour un service de train, ça se comprend).

Je ne serais pas surpris que de temps en temps l’on puisse tomber sur time.google.com, ou time.microsoft.com : si vous êtes anti-Gafam, ça peut être problématique…

Des serveurs NTP français, il y en a toute une liste là : https://services.renater.fr/ntp/serveurs_francais

Plus d’info : https://www.pool.ntp.org/en/use.html