Outils pour utilisateurs

Outils du site


services:ntp

Différences

Ci-dessous, les différences entre deux révisions de la page.


services:ntp [2016/08/27 11:47] (Version actuelle) – créée - modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +====== NTP ======
  
 +[[machines:grifon:nominoe]] sert aussi de serveur de temps pour les machines de grifon. Nous avons dû mettre en place quelques ACL afin que le serveur ne réponde pas pour tout internet.
 +
 +Nous commençons par déterminer avec quels serveurs de strate inférieure nous nous synchronisons :
 +<file>
 +server 0.fr.pool.ntp.org
 +server 1.fr.pool.ntp.org
 +server 2.fr.pool.ntp.org
 +server 3.fr.pool.ntp.org
 +</file>
 +
 +Nous mettons la politique par défaut, aucune communication avec qui que ce soit :
 +<file>
 +restrict default ignore
 +</file>
 +
 +Nous autorisons notre serveur à se synchroniser avec ceux du pool ntp :
 +<file>
 +restrict 0.fr.pool.ntp.org nomodify nopeer noquery notrap
 +restrict 1.fr.pool.ntp.org nomodify nopeer noquery notrap
 +restrict 2.fr.pool.ntp.org nomodify nopeer noquery notrap
 +restrict 3.fr.pool.ntp.org nomodify nopeer noquery notrap
 +</file>
 +
 +Nous accordons tout à localhost :
 +<file>
 +restrict 127.0.0.1
 +restrict ::1
 +restrict 127.127.1.0
 +</file>
 +
 +Et nous autorisons les machines du réseau de grifon à se synchroniser avec notre serveur. Attention le mot clé ''restrict6'' est un piège, il faut quand même utiliser ''restrict'' en IPv6 :
 +<file>
 +restrict 172.17.0.0 mask 255.255.255.0 nomodify notrap nopeer
 +restrict 89.234.186.0 mask 255.255.255.0 nomodify notrap nopeer
 +restrict 2a00:5884:: mask ffff:ffff:0:0:0:0:0:0 nomodify notrap nopeer
 +</file>
services/ntp.txt · Dernière modification : 2016/08/27 11:47 de 127.0.0.1