Forum Linux.debian/ubuntu Configuration NTP serveur

Posté par  . Licence CC By‑SA.
Étiquettes :
3
8
nov.
2022

Bonjour à tous,

Je suis en full Ubuntu 20.04

J'essaye d'installer un server NTP sur mon réseau domestique. Le serveur n'aura JAMAIS accès à Internet, je veux donc synchroniser l'heure de celui-ci sur son horloge interne de la carte mère puis diffuser par NTP son heures aux différents utilisateurs du réseau (qui eux-aussi n'auront pas accès à Internet).

Sur le serveur, j'ai bien installé dhcp, et ntp. Le port udp 123 est bien ouvert

à /etc/ntp.conf, j'ai tout laissé par (…)

Wiki [Debian/Ubuntu] Health Check de services grâce aux conkys

0
24
août
2019

Liste

Health check d'un service web ou de l'IOT (camera, etc)

camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }

Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)

Health check d'un service web à travers Tor

Pratique pour vérifier la présence en (…)

Forum Programmation.c++ seconde intercalaire (leap seconds)

Posté par  . Licence CC By‑SA.
Étiquettes :
2
7
août
2018

Bonjour,
J'obtiens depuis des périphériques synchronisés PtP (precision time protocol) des données timestampées TAI. Pour les convertir en UTC je retire les 37 secondes de décalage.
Cela m'ennuie de gérer ça par une variable, j'aimerais obtenir ce décalage par une API sous linux. Mais je ne trouve pas.
En dernier recours, je peux parser la diffusion PtP mais cela fait plus de travail.
Quelqu'un sait-il où je peux trouver cette valeur mise à jour dans le système ?

Merci

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par  (site web personnel) . Licence CC By‑SA.
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (…)

Forum Linux.gentoo [Résolu] Bizarrerie entre clock hardware et clock système…

Posté par  . Licence CC By‑SA.
Étiquettes :
1
5
oct.
2015

Bonjour,

J’ai un truc bizarre sur mon horloge, depuis environ une semaine mon PC avance d’une demi heure.

Mon horloge est réglée sur UTC pour ne pas gérer les changements d’heures. Je me suis dit que mon horloge hardware était mauvaise. Direction BIOS, et bien non ! elle est a l’heure UTC attendue. :-(

Utilisant principalement la mise en veille prolongé, j’ai redémarrer le PC de manière standard… aucun changement !

Les log de ntp me semble correct ! Bref, je ne sais (…)

Forum Linux.debian/ubuntu questions serveur & client NTP Debian

Posté par  . Licence CC By‑SA.
Étiquettes :
1
14
fév.
2015

Bonjour,

Mon but est de créer un serveur ntp pour synchroniser les machines de mon lan.

J'ai lu pas mal de sujet de tuto et how to sur le sujet mais je suis un peut perdu dans leur configuration.

1) Dites moi si je me trompe.

Le client est ntpdate et le serveur ntp.

Une machine peut être à la fois serveur et client NTP.
Donc le serveur permet de connaitre l'heure qu'il est en se synchronisant sur un pool (…)

Mises à jour ntp à faire suite à la faille CVE-2014-9295

Posté par  . Édité par Benoît Sibaud, Jiehong, Florent Zara, Nÿco, Nils Ratusznik et BAud. Modéré par Nÿco. Licence CC By‑SA.
30
26
déc.
2014
Sécurité

De multiples failles de sécurité ont été identifiées et comblées dans ntp (le logiciel de ntp.org, pas le protocole NTP en général) ces derniers jours. Il s'agit de plusieurs failles avec notamment :

  • deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code avec les privilèges du processus ntpd lancé ;
  • d'une faiblesse dans la génération des clés, il est donc conseillé de recréer ces dernières après la mise à jour dans certains cas.

Elles ne sont pas forcément exploitables ou d'une grande dangerosité en dehors d'une d'utilisation avancée / serveur ntpd, mais il est préférable d'être prévenu :)

Cette faille a été identifiée et nommée CVE-2014-9295. Elle concerne toutes les versions de ntp jusqu'à la 4.2.7 et la version corrective 4.2.8 est parue le 18 décembre 2014.

NdM : il existe d'autres logiciels libres pouvant servir pour la synchronisation NTP, comme openntpd (non vulnérable) issu d'OpenBSD, Ntimed (client uniquement) sponsorisé par la Linux Foundation, chrony, etc.

Journal Mises à jour NTP

Posté par  . Licence CC By‑SA.
Étiquettes :
40
23
déc.
2014
Ce journal a été promu en dépêche : Mises à jour ntp à faire suite à la faille CVE-2014-9295.

Bonjour,

Juste un petit journal bookmark très rapide pour signaler à ceux qui seraient passés à coté de l'info : de multiples failles de sécurité ont étés identifiées et comblées dans NTP ces derniers jours.

Il s'agit de plusieurs failles avec notamment :
- Deux dépassements de mémoire tampon qui peuvent permettre un déni de service ou l'exécution de code par un attaquant avec les privilèges de l'utilisateur NTP.
- D'une faiblesse dans la génération des clés, il est donc (…)

Journal L'Internet en feu (merci à Jules Verne)

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
27
13
fév.
2014

Peut-être pour faire de la publicité au prochain numéro de MISC qui est consacré aux attaques par déni de service (DoS), l'Internet vit en ce moment au rythme des nombreuses attaques par réflexion+amplification utilisant le protocole NTP. Ces attaques ont atteint des nouveaux sommets (des victimes signalent du 350, voire du 400 Gb/s mais rappelez-vous qu'il n'y a pas d'enquêtes indépendantes sur les attaques DoS).

Le principe de l'attaque est connu depuis longtemps, il est le même que pour (…)

Journal Blague : Plouf le serveur

Posté par  (site web personnel) . Licence CC By‑SA.
1
8
jan.
2014

Une petite blague de geek, à ajouter au recueil existant :

  • Vous connaissez l'histoire de Plouf le serveur ?
  • C'est un serveur qui rejoint le pool ntp.org, et plouf le serveur !

À propos, n'hésitez pas à le rejoindre, le réservoir de serveurs NTP en question, c'est bien.

Forum Linux.général ntp et Required-Start

Posté par  . Licence CC By‑SA.
Étiquettes :
1
12
déc.
2013

Bonjour.

J'aimerais démarrer un service en étant sûr que l'heure système est correcte. (En plus, la cible est un Raspberry Pi, ça perd l'heure quand ça s'éteint.)

Suffit-il d'écrire ceci dans le script d'init ?

# Required-Start: networking ntp

  • Que se passe-t-il si le démarrage du premier service échoue ? Par exemple ici si ntp ne démarre pas. Est-ce que mon service est lancé quand même après l'échec de ntp ou pas du tout ?

  • Si networking et ntp se lancent mais (…)

Journal Leap second

Posté par  (site web personnel) . Licence CC By‑SA.
66
1
juil.
2012

Vous le savez peut-être mais la rotation de la terre ne fait pas tout à fait 24h. Je vous rassure, ça tombe vraiment pas loin. Mais il arrive de temps en temps qu'il faille corriger cet écart. C'était le cas ce week-end avec l'introduction d'une « leap second » : samedi à minuit, une minute a duré 61 secondes au lieu des 60 secondes habituelles.

Petit changement, mais conséquences non-négligeables : beaucoup de code écrit sur cette planète n'est pas (…)