====== NTP ======

[[machines:grifon:nominoe]] sert aussi de serveur de temps pour les machines de grifon. Nous avons dû mettre en place quelques ACL afin que le serveur ne réponde pas pour tout internet.

Nous commençons par déterminer avec quels serveurs de strate inférieure nous nous synchronisons :
<file>
server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org
</file>

Nous mettons la politique par défaut, aucune communication avec qui que ce soit :
<file>
restrict default ignore
</file>

Nous autorisons notre serveur à se synchroniser avec ceux du pool ntp :
<file>
restrict 0.fr.pool.ntp.org nomodify nopeer noquery notrap
restrict 1.fr.pool.ntp.org nomodify nopeer noquery notrap
restrict 2.fr.pool.ntp.org nomodify nopeer noquery notrap
restrict 3.fr.pool.ntp.org nomodify nopeer noquery notrap
</file>

Nous accordons tout à localhost :
<file>
restrict 127.0.0.1
restrict ::1
restrict 127.127.1.0
</file>

Et nous autorisons les machines du réseau de grifon à se synchroniser avec notre serveur. Attention le mot clé ''restrict6'' est un piège, il faut quand même utiliser ''restrict'' en IPv6 :
<file>
restrict 172.17.0.0 mask 255.255.255.0 nomodify notrap nopeer
restrict 89.234.186.0 mask 255.255.255.0 nomodify notrap nopeer
restrict 2a00:5884:: mask ffff:ffff:0:0:0:0:0:0 nomodify notrap nopeer
</file>