#18457 - Note : NTP [bis]
Juste pour poursuivre ma note de ce matin…
1. Chez moi, NTP ne faisait rien (solution ci-dessous)
2. Attention aux serveurs contactés par votre PC !
1.
J’ai remarqué que ma synchronisation NTP ne ferait en réalité… rien.
C’était bloqué à un endroit je ne sais où.
J’ai checké mes interfaces réseau, le parefeu de mon routeur, celui sur mon PC… : que dalle. J’ai vu ça en allant fouiner dans TCPDump et regarder si NTP était actif.
En fait, une mise à jour manuelle, avec ntpdate marchait, mais le service NTP lui-même ne faisait rien.
Pour voir ça, faites
sudo service ntp restart
ntpq -p
Si le tableau retourné ne donne que "0" dans la colonne delay / offset ou jitter, c’est que ça ne marche pas.
Si vous avez des URL étranges et des delay/offset/jitter non-vides, c’est ok, comme là :
remote refid st t when poll reach delay offset jitter
==============================================================================
0.pool.ntp.org .POOL. 16 p - 68m 0 0.000 0.000 0.000
1.pool.ntp.org .POOL. 16 p - 68m 0 0.000 0.000 0.000
0.ubuntu.pool.n .POOL. 16 p - 68m 0 0.000 0.000 0.000
ntp.ubuntu.com .POOL. 16 p - 68m 0 0.000 0.000 0.000
-82-64-37-193.su 193.190.230.66 2 u 267 68m 1 39.266 3.590 2.146
-ntp.tuxfamily.n 195.220.94.163 2 u 265 68m 1 42.205 3.871 2.136
*genesis01.midwa 85.199.214.102 2 u 260 68m 1 26.476 -1.074 2.144
+electabuzz.feli 185.255.55.20 3 u 262 68m 1 26.567 -1.169 3.545
+ntp-2.arkena.ne 193.190.230.65 2 u 267 68m 1 38.700 -2.408 2.683
-eva.aplu.fr 145.238.203.14 2 u 269 68m 1 39.359 1.061 2.124
-213.251.53.11 195.66.241.10 2 u 269 68m 1 27.873 1.216 2.052
+villisika.miuku 85.199.214.98 2 u 264 68m 1 28.369 -0.842 1.908
+ntp-3.arkena.ne 138.96.64.10 2 u 268 68m 1 41.857 -2.029 1.455
pugot.canonical 17.253.108.125 2 u 270 68m 1 40.343 3.231 0.000
-ns.rail.eu.org 138.96.64.10 2 u 266 68m 1 26.828 0.137 3.056
chilipepper.can 145.238.203.14 2 u 274 68m 1 43.523 2.793 0.000
golem.canonical 140.203.204.77 2 u 274 68m 1 39.539 3.613 0.000
Ça c’est ok : à part les 4 premières lignes « POOL », ce sont tous des serveurs choisis au hasard par le système…
… ce qui m’emmène au point 2
2.
Les « pool » sont — comme le nom le suggère – des serveurs qui regroupent une grosse liste de serveurs NTP. Ces "pool" ne sont pas des serveurs NTP eux-mêmes.
Quand vous mettez dans votre fichier les 4 serveurs
0.ubuntu.pool.ntp.org
1.ubuntu.pool.ntp.org
2.ubuntu.pool.ntp.org
3.ubuntu.pool.ntp.org
Votre PC contacte alors x.ubuntu.pool.ntp.org, qui vont eux vous rediriger vers un vrai serveur NTP. Ce système permet d’avoir toujours une liste de serveurs, mis à jour par ceux qui maintiennent ubuntu.pool.ntp.org.
C’est un peu comme avec le P2P : on n’a pas la liste des seeders. C’est le tracker qui les a. Notre client P2P contacte le tracker qui nous donne la liste des seeders.
Le truc c’est que les « pool » contiennent tout un tas de serveurs plus ou moins… inconnus.
En plus, les serveurs 0/1/2/3 sont mélangés toutes les heures : le serveur 0.ubuntu.pool.ntp.org vous redirigera alors vers un serveur différent toutes les heures.
Dans mon exemple ci-dessous, je reconnais quelques serveurs (le nom est tronqué, mais on devine) :
pugot.canonical : probablement un truc de Canonical.
golem.canonical : idem
ns.rail.eu.org : la NS, c’est la SNCF hollandaise. Visiblement ils ont leur propre serveur de temps (pour un service de train, ça se comprend).
Je ne serais pas surpris que de temps en temps l’on puisse tomber sur time.google.com, ou time.microsoft.com : si vous êtes anti-Gafam, ça peut être problématique…
Des serveurs NTP français, il y en a toute une liste là : https://services.renater.fr/ntp/serveurs_francais
Plus d’info : https://www.pool.ntp.org/en/use.html