Archives par étiquette : mandriva

Paramétrage de ProFTP avec un utilisateur système dédié

Dans le cadre d’une intervention pour un client, j’ai du mettre en place un serveur FTP avec paramétrage d’un utilisateur unique qui ne pouvait accéder qu’à un dossier, propriété d’un autre utilisateur. Cet utilisateur ne devait pas pouvoir se logguer en SSH ou par un autre moyen. Autre souci, le serveur n’avait pas d’accès au Net et étant distant nous ne pouvions y insérer un CD-ROM avec les sources. Il fallait donc un serveur FTP que nous pouvions installer avec un minimum de RPM.

Installation

Bien que je sois plus habitué à Pure-FTP [link] j’ai choisi ProFTP car il ne présentait qu’un seul fichier RPM sur la configuration du serveur client (Mandriva 2009.0). Pour l’installer, soit vous avez déjà le RPM, soit vous pouvez le télécharger en ligne. Pour les serveurs installés sous Mandriva 2009.0 il s’agit du paquetage proftpd-1.3.2-0.4mdv2009.0.i586.rpm

wget ftp://ftp.proxad.net/pub/Distributions_Linux/MandrivaLinux/official/2009.0/i586/media/main/updates/proftpd-1.3.2-0.4mdv2009.0.i586.rpm

Procédez ensuite à son installation :

rpm -i proftpd-1.3.2-0.4mdv2009.0.i586.rpm

Vérifiez que les services se lanceront bien automatiquement :

chkconfig –list | grep proftpd

Nous devons alors avoir cet affichage :

proftpd 0:arrêt 1:arrêt 2:arrêt 3:marche 4:marche 5:marche 6:arrêt

Si cela n’est pas le cas, vous pouvez changer les démarrages du service en fonction des niveaux d’init avec la commande suivante :

chkconfig proftpd –level 2345 on

Configuration

Afin de lancer le serveur FTP nous utiliserons l’utilisateur nobody du groupe nobody. Pour cela nous allons vérifier son existence et son appartenance à ce groupe.

cat /etc/group | grep nobody

Si vous n’avez rien d’affiché, exécutez la commande suivante :

groupadd nobody

Ensuite nous vérifions la présence de l’utilisateur en question :

cat /etc/passwd | grep nobody

Si vous n’avez rien d’affiché il est possible de le créer :

useradd nobody -d / -s /bin/false usermod
nobody -g nobody

Nous nous servirons d’une commande similaire pour créer notre utilisateur de connexion en FTP, mais avant il nous faut définir /bin/false dans le fichier /etc/shells. Editez le avec VI (ou votre éditeur préféré) et ajoutez cette entrée en fin de fichier.

Nous créons ensuite notre utilisateur FTP :

useradd ftp-monserveur -s /bin/false -d /home/user-ftp/sauvegardes/ -g user-system1

Nous avons normalement cet affichage lors de sa création car le dossier existe déjà :

useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.

Nous définissons son mot de passe :

passwd user-ftp

Afin de limiter les connexions en FTP, nous nous arrangeons pour que tout les utilisateurs en dehors de user-ftp soient bien renseignés dans le fichier /etc/ftpusers Nous aurons alors le contenu suivant dans ce fichier :

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

rpm
messagebus
polkituser
vcsa
haldaemon
avahi
avahi-autoipd
postfix
ntp
sshd
mysql
apache
memcached
user-system1
user-system2
ftp

Nous passons ensuite au fichier de configuration de proftp : /etc/proftpd.conf Voici ci dessous les entrées à modifier, nous laisserons les autres par défaut.

# le nom du serveur
ServerName « Mon Serveur FTP »

# Autoriser l’usage de /etc/ftpusers
UseFtpUsers on

# Cantonner les utilisateurs dans leur répertoire personnel (déjà présente mais commentée)
DefaultRoot : ~

PassivePorts 40000 40020

Se servir de drakfirewall afin d’ouvrir les ports du serveur FTP : 21 donné dans la liste par défaut puis 40000:40020/tcp dans la partie avancée.

Nous pouvons maintenant démarrer le service :

service proftpd start

Voici deux liens vers des tutoriaux qui m’ont aidé dans cette configuration. Vous pourrez y constater que je ne me sers de presque rien côté options du serveur FTP et que vous pouvez aussi avec ProFTP  utiliser des utilisateurs virtuels comme avec Pure-FTP.

Synchroniser des dossiers Linux et Windows avec rsync

Voici un bout de temps que je voulais parler de cette astuce et il semblerait que cela soit au goût du jour. En effet j’ai eu une discussion avec un ami qui me disait avoir eu du mal à se faire un script de backup en bash qui ne copie que les fichiers ajoutés ou supprimés. Je vais donc vous parler de rsync qui est plus que pratique pour synchroniser des dossiers 🙂 Je vais vous décrire ci-dessous deux application, u ne qui me sert à récupérer mes sauvegardes sur mon serveur en ligne et une autre qui me permet de synchroniser mon dossier de documents personnels entre mon poste fixe sous Linux (Ubuntu) et mon Laptop qui est lui sous Windows (XP Pro). rsync est un logiciel libre sous licence GNU GPL. Il permet de synchroniser des dossiers en réalisant une copie incrémentale depuis un dossier source vers un dossier cible. Vous le trouverez sous Windows, Linux ou Mac OS. Pour l’installation rien de plus simple « apt-get install rsync » sous Ubuntu ou « urpmi rsync » sous Mandriva.

rsync d’un dossier distant via SSH :

rsync -av -e « ssh -p 9022 -i /home/iser/.ssh/id_rsa » –progress « user@serveur:/sauvegarde/ » /home/user/recup_sauvegardes/ >> /home/user/log_rsync.txt 2>&1

Comme pour toute commande vous pouvez accéder à la documentation avec « man rsync » ou tout simple sur divers sites internet comme ici en français ou ici en anglais. ici nous nous contentons de copier les nouveaux fichiers ou les fichiers modifiés sans suppression. Cela m’oblige en général à coupler cette commande en crontab avec un petit script se basant sur find pour supprimer les fichiers au bout d’un certain délai. Voici ci-dessous la commande en question :

REP= »/home/user/recup_sauvegardes/ »
find $REP -mtime +7 -name ‘*.tgz’ -delete

Ici je conserve les données pendant 7 jours (man page find). Cela permet d’avoir une récupération automatique de mes sauvegardes sans avoir à me soucier de nettoyer moi même le dossier les recevant. Cela ne m’interdit en aucun cas de vérifier le plus régulièrement possible la qualité des sauvegardes au cas où 😉 Cette méthode est pas mal mais elle a ses limitations. En effet dans le cas où on veut sauvegarder un disque complet ou bien un dossier où on ajoute ou supprime des fichiers, on souhaiterait se simplifier la vie.

Synchronisation d’un dossier Windows (Samba) avec un dossier sous Linux

Ceci est ma méthode, je suis sûr qu’il en existe d’autres, mais pour le moment elle me suffit 😉 Dans un premier temps il vous faut créer un partage de fichier sur votre ordinateur Windows. Nous pourrons ainsi y accéder avec Samba. Le plus simple est de le monter dans un dossier local avec cifs (urpmi cifs sous Mandriva ou apt-get install smbfs sous Ubuntu).

sudo mount -t cifs //10.0.0.13/e /mnt/partage-win -o uid=user,gid=user,file_mode=0640,dir_mode=0750,iocharset=utf8,credentials=/home/user/.smbserver

Il est obligatoire de monter le dossier avec root, mais nous pouvons stocker l’utilisateur et le mot de passe pour le partage samba dans un fichier comme ci-dessus. Le fichier en question contient uniquement ces éléments :

username=MyUser
password=MyPassword

L’autre solution peut-être de mettre l’utilisateur et le mot de passe directement dans la ligne de commande comme illustré ci-dessous :

sudo mount -t cifs //10.0.0.13/e /mnt/partage-win -o uid=user,gid=user,file_mode=0640,dir_mode=0750,iocharset=utf8,username=MyUser,password=MyPassword

Une fois le partage monté, vous y avez accès depuis votre machine sous Linux et vous pouvez alors y copier vos fichiers avec « cp », en déplacer avec « mv » ou toute autre action souhaitée. Dans notre cas il ne nous reste qu’à synchroniser nos deux dossiers :

rsync -av –delete –progress /media/MonDisque/MonDossier/ /mnt/partage-win/MonDossier/

Nous pouvons voir ici l’option supplémentaire « –delete » qui va supprimer les fichiers qui n’existent plus dans le dossier source. Cela permet d’éviter de devoir nettoyer manuellement le dossier de destination 😉 Dans le cadre d’une sauvegarde automatique, je vous inviterai à ne pas mettre cette option et à lance rune commande avec que quand vous voulez faire une remise à plat en étant sûr de ne rien perdre. On ne sait jamais des fois que vous auriez supprimer un fichier important par erreur dans votre dossier source 😉

Je me sers de la même commande pour synchroniser un disque de 500 Go contenant pleins de données, avec un disque USB de la même capacité. J’ai ainsi régulièrement une sauvegarde à jour de mon disque dur personnel et si il lâche comme c’est déjà arrivé par le passé, j’aurai bien moins de pertes. Bon d’accord, comme l’a dit un ami, quand on doit le faire manuellement c’est mal. Nous pourrions donc coupler cette méthode en tâche planifiée (cron) vers un NAS. Un NAS est un périphérique permettant d’avoir un ou deux disques en réseau. Souvent on trouve ce boitier avec deux disques durs en RAID 1 (miroir), c’est à dire se répliquant l’un sur l’autre, et branché sur le réseau, accessible en FTP ou en partage Samba. Bon je n’en suis pas encore là, mais j’y pense 😉 J’espère que cet article vous sera utile et vous aidera pour vos synchronisations ou vos sauvegardes. n’hésitez pas à partager vos trucs et astuces via les commentaires 🙂

Et avant d’oublier ou d’éteindre la machine sous Windows (si vous l’éteignez), n’oubliez pas de démonter le dossier :

sudo umount /mnt/partage-win

Installation des VMware tools sur une machine virtuelle en Mandriva 2009.0

Ce guide s’inspire d’une procédure que j’ai rédigé au travail pour nos clients qui choisissent la virtualisation. Elle s’adapte très facilement pour d’autres OS sous Linux et peut même être simplifiée pour les grosse distributions par la présence de rpm ou de deb. Sur votre interface VMware activez le montage de l’image iso contenant les VMware tools.

– VM
– Install VMware Tools

Si le cdrom n’est pas monté automatiquement, il faudra le monter manuellement.

mount /dev/cdrom /media/cdrom/

Lors de ce montage, le message suivant va apparaitre :

mount: périphérique de type bloc/dev/sr0 est protégé en écriture, on le monte en lecture seulement

C’est tout à fait normal, un CD-ROM est en général en lecture seule. Par défaut cette image CDROM contient les fichiers suivants :

VMwareTools-1.0.6-91891.i386.rpm
VMwareTools-1.0.6-91891.tar.gz

Les numéros de version indiqués peuvent changer en fonction des versions de VMware. Ne vous inquiétez pas si il y avait une différence sur ce point. Comme nous pouvons le constater un rpm est déjà présent, mais il est prévu pour les RedHat et affiliées. Nous allons donc utiliser le fichier tgz pour réaliser cette installation. Dans un premier temps il faut le copier sur le disque.

cp /media/cdrom/VMwareTools-1.0.6-91891.tar.gz /tmp/
umount /media/cdrom/
cd /tmp/
tar -xzpf VMwareTools-1.0.6-91891.tar.gz

Un répertoire « vmware-tools-distrib » va être extrait de l’archive. Il nous faut maintenant installer les paquets nécessaires à l’installation de ces outils.

– gcc
– make
– kernel-server-devel

Pour cela il faut configurer les dépôts de Mandriva correspondant à notre serveur. Nous allons commencer par supprimer les sources connues qui correspondent au cd-rom d’installation. Pour cela il suffit d’entrer la commande suivante :

urpmi.removemedia -a

Nous allons ensuite configurer les nouveaux dépôts qui sont sur Internet. Le serveur doit donc avoir accès à Internet pour cette installation. Il est possible de couper cet accès par la suite mais il faudra bien que nous puissions télécharger ces paquets. Pour configurer automatiquement ces dépôts il suffit d’entrer la commande suivante :

urpmi.addmedia –distrib –mirrorlist ‘$MIRRORLIST’

il peut arriver que lors de la récupération des « mirrorlist » une erreur se produise comme celle ci-dessous :

$MIRRORLIST:
media/main/updates/media_info/20100315-151944-synthesis.hdlist.cz échec de la récupération de [ftp://ftp.free.fr/mirrors/ftp.mandriva.com/MandrivaLinux/official/2009.0/i586/media/main/updates/media_info/synthesis.hdlist.cz] (inégalité md5sum)
problème de lecture du fichier de synthèse du média « Main Updates »

Dans ce cas nous utiliserons les commandes suivantes pour ajouter les dépôts mais avant de les exécuter il faudra re-nettoyer la liste pour partir sur une base vierge :

urpmi.removemedia -a
urpmi.addmedia main ftp://ftp.proxad.net/pub/Distributions_Linux/MandrivaLinux/official/2009.0/i586/media/main/release with media_info/hdlist.cz
urpmi.addmedia –update main_updates ftp://ftp.proxad.net/pub/Distributions_Linux/MandrivaLinux/official/2009.0/i586/media/main/updates with media_info/hdlist.cz
urpmi.addmedia contrib ftp://ftp.proxad.net/pub/Distributions_Linux/MandrivaLinux/official/2009.0/i586/media/contrib/release with media_info/hdlist.cz
urpmi.addmedia –update contrib_updates ftp://ftp.proxad.net/pub/Distributions_Linux/MandrivaLinux/official/2009.0/i586/media/contrib/updates with media_info/hdlist.cz

Si la connexion Internet fonctionne, il devrait prendre quelques secondes à quelques minutes en fonction du débit pour télécharger les « mirrorlist ». Nous allons ensuite pouvoir installer les paquets nécessaires :

urpmi gcc make kernel-server-devel-2.6.27.7-1mnb

la commande urpmi permet de faciliter l’installation en rendant automatique les dépendances. A la question sur l’installation des paquetages :

Procéder à l’installation des 12 paquetages ? (O/n)

Répondez par l’affirmative. Les lignes de téléchargement et d’installation des paquets vont ensuite défiler. Une fois les installation terminée avec succès, nous allons pouvoir procéder à l’installation des VMware tools. Pour cela il faudra être connecté en console sur le serveur. En effet si les premières étapes pouvaient être exécutées à distance à travers une connexion SSH, la configuration des vmware-tools et notamment de la partie réseau, coupera votre connexion.

cd vmware-tools-distrib/
./vmware-install.pl

La commande ci-dessus permet d’exécuter le script d’installation prévu par VMware. Une fois ce script lancé, il sera posé plusieurs questions pour la bonne installation. Conservez les paramètres par défaut en pressant la touche entrée. il devrait y avoir 8 questions avant que ne soit posé la question suivante :

Before running VMware Tools for the first time, you need to configure it by invoking the following command: « /usr/bin/vmware-config-tools.pl« .
Do you want this program to invoke the command for you now? [yes]

Il est possible de lancer la commande avec l’option « –defaults » qui validera par défaut toutes les questions posées par la suite. Un moyen d’aller plus vite si on a rien à modifier aux choix par défaut. Nous allons bien sûr répondre oui à cette question, mais nous tenions a attirer votre attention sur cette dernière car c’est la commande de configuration des outils VMware suite à leur installation. Une erreur peut apparaitre sur ce module : Building the vmhgfs module. Cette fonctionnalité ne concerne que les dossier partagés ce qui ne nous intéresse pas dans notre cas, nous appuierons donc sur « entrée » à l’invitation pour continuer la configuration de ces outils. Une fois la configuration terminée, vous reviendrez au prompt. Vous pouvez vous délogguer les outils étant installés et configurés. bien que souvent considérée comme facultative, l’installation de ces outils peut avoir un impact important dans l’amélioration des performance de lecture/écriture sur les disques virtuels ou sur les débits du réseau.

Cette procédure s’inspire en grande partie de celles présentes sur le site de VMware :
http://www.vmware.com/support/ws5/doc/ws_newguest_tools_linux.html#wp1118025

Un site à connaitre pour les Mandriva afin de paramétrer les déps, c’est Easy URPMI. Personnellement je préfère leur ancienne interface car on a accès aux lignes de commandes pour la configuration, le choix personnalisé mais ce site est très pratique 🙂 Voici donc pour cette procédure, en espérant avoir pu apporter des infos à certains d’entre vous qui visiteraient cette page. J’ai fais le choix pour une fois de ne pas copier/coller tout le prompt car cela n’apportait pas forcément de plus à la procédure 🙂

News en vrac

Un nouveau type de rubrique pour parler de toutes ces petites news qui ne nécessitent pas un article complet mais dont je parlerai bien tout de même 😉

  • Alors que je chercher du temps au travail pour transformer mon poste de travail en migrant ma Mandriva 2008.1 vers la 2010.0, j’attends aussi avec impatience la sortie de la prochaine Ubuntu LTS c’est à dire la 10.04 Lucid Lynx. Et oui à la maison je suis en général sur Ubuntu 8.04 (Hardy Héron) et ce depuis sa sortie. Et même si j’aime bien la dernière LTS, je passerai bien à une version plus récente et à des softs plus récents. Enfin plus que quelques jours à attendre :
  • Sinon une autre annonce, celle de la renaissance du BOL (Band Of Laners). Après la disparition des vieux mais néanmoins fonctionnels forum phpBB et une période assez incertaine sous Joomla, le voici revenu sur la plateforme elgg. Quelques précisions sur ces deux points. Elgg est une plateforme open source pour créer son propre réseau social, en clair créer un réseau à la facebook pour ses amis ou pour son entourage. On peut y créer des groupes, des discussions, ajouter des contacts, remplir son profil, poster des statuts en 140 caractères à la Twitter, agréger des flux et autres et ainsi de suite. De quoi bien s’amuser donc. Et pour le BOL et bien il s’agit d’un groupe d’amis, bordelais à la base, qui ont décidé de créer une communauté de geeks, joueurs, et affiliés en ligne, et qui s’est élargie par la suite car leur dada le plus persistant reste « Loup garou » (ce JDR avec des cartes très simples). En tout cas si vous ne connaissez pas, je vous invite à découvrir ce groupe 🙂
  • Une autre nouvelle qui m’a fait sourire, c’est le lancement d’une campagne de dons par l’équipe de Noob. En effet cette web série française décrit les aventures des membres d’une guilde (Noob) dans un MMPORG imaginaire du nom d’Horizons 1.0 (cf. cet article). Et ils ont donc décidé de tenter la création du mmporg en vrai. Pour cela ils ont lancé cette campagne, visant à réunir 150 000 € sous la forme de dons de 5 à 150 €. Les donateurs se verront réserver des avantages dans le futur jeu. J’ai trouvé le principe marrant, même si pour le moment je n’ai pas contribué financièrement. Oui je préfère soutenir l’April ou d’autres organismes identiques 🙂 Mais si vous êtes intéressés, je vous invite à cliquer sur le bandeau ci-dessous.
  • Une autre news que j’ai adoré cette semaine c’est le court métrage de Ricardo de Montreuil : The Raven. Il s’agit d’un film de 6 minutes environs racontant l’histoire d’un homme doté de pouvoir dans un Los Angeles futuriste et totalitaire.


THE RAVEN – 720 HD from THE RAVEN FILM on Vimeo.

Personnellement j’ai adoré mais c’est vraiment trop court à mon goût. Espérons que ce réalisateur pourra bientôt nous créer des longs métrages dans le même style 🙂 (Sources Fubiz & Korben)

  • Qui n’a pas entendu parler ces dernières semaines du fameux volcan Eyjafjallajökull. Après la BD pour savoir comment il fût nommé :
    (Source) Et des séries de photos assez impressionnantes sur The Big Pictures (séries un et deux) (J’ai une préférence pour la deuxième série d’ailleurs), voici le Papertoy \o/
    Donc si vous voulez avoir votre propre volcan cracheur de nuage de cendres à la maison, n’hésitez pas à aller voir sur cubeecraft 🙂

Voici donc pour ce pot pourri des semaines passées et sur ce je vais me préparer pour le premier contrôle technique de ma titine. Bon oui je préfèrerais me préparer pour rester tranquillou à m’occuper du Blog mais on ne peut pas toujours faire ce qu’on veut 🙂

Maintenir ses machines linux à l’heure avec ntp (exemple sur une Mandriva)

Quand il s’agit de conserver nos machines Linux (ou même Windows) à l’heure, il y a toujours plusieurs solutions. La première est de le faire manuellement avec date ou ntpdate par exemple.

date MMJJhhmmAAAA

MM = mois sur deux chiffres (01 à 12)
JJ = jour du mois sur deux chiffres (01 à 31)
hh = heures sur deux chiffres (00 à 24)
mm = minutes sur deux chiffres (00 à 59)
AAAA = année sur quatre chiffres

exemple : date 032112352010

Cette première solution est plutôt longue et fastidieuse, de plus elle favorise les risques d’erreur par une saisie manuelle. On peut ensuite demande à se synchronise avec un serveur de temps. Pour cela il faudra installer ntp-client ( urpmi ntp-client )

[root@srv-test ~]# ntpdate fr.pool.ntp.org
21 Mar 16:55:50 ntpdate[3392]: step time server 193.55.167.1 offset -6335.455525 sec
[root@srv-test ~]#

La commande ntpdate permet de synchroniser une machine avec un serveur de temps sur Internet. C’est déjà un plus mais cela reste toujours manuel. Il est possible de l’automatiser en rajoutant une tâche planifiée dans la crontab, afin que cela tourne une fois par jour par exemple.

0 1 * * * ntpdate fr.pool.ntp.org >> /root/ntpd.sh.log

Un complément d’information car voici deux fois que j’utilise une URL sans l’avoir expliquée. Il existe un projet en ligne pour un ensemble de serveurs de temps qui se nomme NTP POOL PROJECT. On peut y trouver des listes de serveurs de temps en ligne pour se synchroniser pour l’ensemble des pays, et donc pour la France aussi : pool zone France.

Nous venons de voir comment réaliser une synchronisation simple, déclenchée à un instant « t », mais il peut-être intéressant d’avoir une synchronisation permanente avec la présence d’un serveur de temps sur notre machine ou dans notre réseau privé. Pour cela il nous faut installer ntp ( urpmi ntp ) et ensuite modifier le fichier de configuration :

vi /etc/ntp.conf

On doit y trouver ceci les lignes suivantes :

server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org

Nous allons les remplacer par les lignes suivantes :

server fr.pool.ntp.org prefer
server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org

Le paramètre « prefer » ici utilisé permet de définir le serveur par défaut, celui qui faudra utiliser en premier. Une fois ce paramètre enregistré il nous suffit de démarrer le service ntp.

service ntpd start

Il est possible qu’il ne se relance pas en cas de redémarrage machine, pour cela vérifier la liste des services qui sont planifiés au démarrage.

chkconfig –list

Pour passer ntpd en démarrage automatique, utilisez la commande suivante :

chkconfig –level 2345 ntpd on

Maintenant que notre service tourne, nous pouvons le vérifier avec la commande ntpq -p :

[root@srv-test ~]# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
LOCAL(0)        .LOCL.          10 l    –   64    0    0.000    0.000   0.001
ks35603.kimsufi .INIT.          16 u    –   64    0    0.000    0.000   0.001
ns1.azuria.net  .INIT.          16 u    –   64    0    0.000    0.000   0.001
digi00161.digic .INIT.          16 u    –   64    0    0.000    0.000   0.001
81.19.16.225    .INIT.          16 u    –   64    0    0.000    0.000   0.001
ns.e-madeinfran 192.93.2.20      2 u    3   64    1   42.936  -176568   0.001
[root@srv-test ~]#

Il est possible, comme dans l’exemple ci-dessus, d’avoir des INIT dans la deuxième colonne. Il suffit d’attendre un peu pour les voir disparaitre. Au fil du temps qui va passer, les valeurs de la colonne « reach » vont augmenter. La connexion est considérée comme stable quand vous aurez d’affiché 377.

[root@srv-test ~]# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
LOCAL(0)        .LOCL.          10 l   37   64  377    0.000    0.000   0.001
*ntp.univ-poitie 195.34.89.227    3 u  284 1024  377   47.650   -1.037   1.482
+ntp.univ-angers 195.220.94.163   2 u  196 1024  377   50.958    4.429   1.011
+sd-16014.dedibo 213.162.48.10    3 u  130 1024  377   40.630    6.772   2.567
+diane.ensma.fr  192.93.2.20      2 u  198 1024  377   52.104    2.234   1.397
+ddb3.europeacon 193.204.114.232  2 u  164 1024  377   36.599    4.849  41.804
[root@srv-test ~]#

La synchronisation n’est pas immédiate et peut prendre quelques minutes. Le serveur précédé d’une astérisque (*) est celui utilisé, ceux précédés d’un plus (+) sont les potentiels, ceux précédés d’un moins (-) seront retirés et ceux précédés d’un espace sont soit inaccessible, soit trop éloignés. Et voila votre machine ou serveur est maintenant synchronisé avec un serveur de temps et il devrait le rester tant que le service tournera. Il peut-être envisagé de se servir d’une machine synchronisée pour servir de serveur de temps au sein du réseau directement par la suite. Une configuration plus poussée peut-être envisagée dans ce cadre (je verrais si je rédige un nouvel article ultérieurement, mais en attendant vous pouvez consulter l’un des deux liens ci-dessous qui donne des procédures légèrement différentes, dont une sur nicolargo qui prend en compte plus de paramètres.

Installation d’un serveur NTP sous Ubuntu sur blog.nicolargo.com
Mettre vos serveurs à la bonne heure avec NTP sur system-Linux.eu