Ntp est-il fiable ?

Bonjour,

Ayant des problèmes récurrents avec l’horloge de mon systême, j’ai installé ntp, et aujourd’hui, je vois des trucs qui me font peur.
En faite, j’ai remarqué des échanges client-serveur, port 123 ntp, mais avec des noms d’hôtes qui m’ont interpellé:

• ns.gansta93.com
• wtf.roflcopter.fr

Je vous laisse regarder par vous-même, puisque ces mecs ont un serveur http.

Edit:
Apparemment ça a l’air de bien faire partie des différents pool ntp du fichier ntp.conf
Mais bon, je trouve ça pas très sérieux quand même… J’étais sous tcpdump et je vois passer ça, “watcha!”

Il est marrant son hélico, mais bon, c’est presque du spam. Je vois “wtf”, dejà ça m’inquiète pour un nom d’hôte, puis “rofl”, ça m’inquiète encore plus, ensuite je tente un http et je vois tous les lol…
Je trouve ça très spé pour une appli officielle Debian.
J’ai supprimé le paquet ntp.

Au revoir.

mai oui bien sure …

cat /etc/ntp.conf 
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntp/ntp.drift


# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 0.debian.pool.ntp.org iburst
server 1.debian.pool.ntp.org iburst
server 2.debian.pool.ntp.org iburst
server 3.debian.pool.ntp.org iburst


# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details.  The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.

# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
                                                                                                                                                                                                                                                                               
# Local users may interrogate the ntp server more closely.                                                                                                                                                                                                                     
restrict 127.0.0.1                                                                                                                                                                                                                                                             
restrict ::1                                                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                                                               
# Clients from this (example!) subnet have unlimited access, but only if                                                                                                                                                                                                       
# cryptographically authenticated.                                                                                                                                                                                                                                             
#restrict 192.168.123.0 mask 255.255.255.0 notrust                                                                                                                                                                                                                             
                                                                                                                                                                                                                                                                               
                                                                                                                                                                                                                                                                               
# If you want to provide time to your local subnet, change the next line.                                                                                                                                                                                                      
# (Again, the address is an example only.)                                                                                                                                                                                                                                     
#broadcast 192.168.123.255                                                                                                                                                                                                                                                     
                                                                                                                                                                                                                                                                               
# If you want to listen to time broadcasts on your local subnet, de-comment the                                                                                                                                                                                                
# next lines.  Please do this only if you trust everybody on the network!                                                                                                                                                                                                      
#disable auth                                                                                                                                                                                                                                                                  
#broadcastclient

je ne sai pas d’ou tu sors tes adresse sa dit quoi ce fichier chez toi ?

[quote=“eomcznvozu”]
Il est marrant son hélico, mais bon, c’est presque du spam. Je vois “wtf”, dejà ça m’inquiète pour un nom d’hôte, puis “rofl”, ça m’inquiète encore plus, ensuite je tente un http et je vois tous les lol…
Je trouve ça très spé pour une appli officielle Debian.
J’ai supprimé le paquet ntp.

Au revoir.[/quote]
Il faut réfléchir. Il y a 223 serveurs NTP en France dans le pool (dont le mien), 2000 en Europe. C’est ce qui fait la fiabilité du système, les DNS te font tourner sur ces serveurs. Les gens gérant ces serveurs le font purement bénévolement. Il faudrait en plus qu’ils aient l’air respectable (c’est à dire???). Si tu veux modifier la gestion de ton pool, modifie simplement le debian en entête par fr, ou europe, voire même rien du tout. Je te suggère fr pour être plus spécifique à la France et plus précis.

La déinstallation de ton ntp est absurde mais bon…

~$ host 2.debian.pool.ntp.org
2.debian.pool.ntp.org has address 88.190.29.49
2.debian.pool.ntp.org has address 88.190.227.30
2.debian.pool.ntp.org has address 91.121.60.158
2.debian.pool.ntp.org has address 94.23.228.130
2.debian.pool.ntp.org has IPv6 address 2001:4b98:dc0:43:216:3eff:fe8b:e0b4
2.debian.pool.ntp.org has IPv6 address 2a01:e0b:1000:29:be30:5bff:feda:7b8a
2.debian.pool.ntp.org has IPv6 address 2a02:a80:0:1077::2
2.debian.pool.ntp.org has IPv6 address 2001:41d0:2:6782::1

~$ host wtf.roflcopter.fr
wtf.roflcopter.fr has address 88.190.227.30
wtf.roflcopter.fr has IPv6 address 2a01:e0b:1000:36:5054:ff:fe00:8b

Comme je le dis dans mon premier post, c’est surtout les noms d’hôtes qui m’ont choqués.
Je me suis dit “c’est des serveur ntp ça ??”

Je pensais pas qu’il y avait autant de serveur ntp en France.

Franchement quand j’ai vu le host rofl, j’ai pensé à un hack…

edit:
Et je suis sur que beaucoup d’entre-vous auraient également penser “hack”, ou du moins ça leur serait venu à l’esprit pendant un court laps de temps en voyant cet host.

Même quand j’ai vu que c’était sur le port ntp, j’étais pas rassuré pour autant, car je voyais beaucoup d’échange client-serveur. Ca m’a parut vraiment énorme juste pour de la synchronisation de temps.
Ou alors les échanges sont assez long, et j’étais en train de sniffer le réseau comme par hasard pile au moment d’un échange.

Perso je n’avais jamais utilisé ntp sous Linux. Uniquement sous Windows, et sous win, il y a très peu de serveur dans la liste, et je ne suis jamais tombé sur une trame ntp pendant un sniff, du coup oui, ça m’a paru vraiment étrange lorsque j’ai vu ça sous Linux.

Si tu regardes mieux, cette IP correspond aussi à

pogo-chill.com
roflnation.com
roflcopter.fr

il est lié au domaine betacie.com

et c’est le serveur ntp.roflcopter.fr

Pour quoi «rofl» t’inquiète? Le site babar.bisounours.fr t’aurait rassuré?

Car ça m’a vraiment étonné de voir un nom d’hôte aussi “atypique” pour un programme officiel Debian.
Non ça m’aurait tout autant inquiété.

Il faut savoir qu’il n’y a strictement rien qui passe par ma carte réseau quand je ne fais rien. Je veux dire, je ne fais pas serveur.
Donc quand je ne fais pas une activité internet “volontairement”, rien ne passe par ma carte ethernet.
Je n’ai donc pas l’habitude de voir ce genre de nom d’hôte atypique.
J’aurais vu un nom d’hôte du genre ntp.debian.org, je n’aurais cherché à comprendre.

M’enfin, si tu me dis que c’est normal.

Par contre, ntp est-il sécurisé ?
Peut-il présenter une faille de sécurité ?

Je peux paraître un peu psycho mais j’ai été victime d’un hack récemment, avec lequel je n’ai rien pu faire juridiquement. Je préfère donc prévenir que guérir.

Sa réaction est compréhensible, moi-même je pensais que tout les serveurs NTP “avait l’air sérieux” mais au final, tant que ça marche .

Tu as plusieurs façons de synchroniser une machine. Soit ponctuellement sur un serveur ntp (par ntpdate, c’est conseillé pour des portables par exemple), soit par ntp qui se synchronise avec des machines (cas des serveurs ou de machines restant longtemps allumées). Dans ce dernier cas, ntp à une liste de serveurs avec qui il se synchronise petit à peit. Cette liste est souvent composée de 4 serveurs en général et peut être soit fixe (cas des serveurs NTP ou cas d’une machine ayant un serveur de référence), soit variable par recours au pool NTP (le serveur DNS fournit des adresses qui change régulièrement et qui parcourt le pool disponible, ça répartit la charge).

La synchronisation n’est possible que si il n’y a pas trop de dérive lors du lancement, puis se fait petit à petit. Au démarrage, ntp interroge chaque serveur une fois toutes les minutes (64s en fait), puis le rythme se ralentit jusqu’à une fois toutes les 1024s soit un peu plus d’un quart d’heure. Les échanges sont donc très raisonnables de toute façon (c’est différent si tu es serveur de temps, en moyenne par exemple, j’ai de l’ordre d’une dizaine de connexions par seconde avec des pointes de plusieurs centaines dans la seconde (record sur les trois derniers mois: 785).

Les échanges n’ont lieu que sur udp port 123 et le démon ntp est sûr, les seules alertes de sécurité sont pour les serveurs et ne concernent que des DoS.

Si tu stresses, utilise ntpdate et va prendre un verre pour te détendre.

Ok merci pour ces explications.

En faite, si j’avais mis ntp, à la base ce n’est pas pour une précision du temps, mais parce que mon systême faisait n’importe quoi avec l’heure.
J’avais toujours une voir deux heures en moins, alors qu’à l’installation de mon systême, tout était niquel… C’était plusieurs jours après que ça a commencé à merder… Peut être à cause d’une mise à jour…

Avec un dpkg-reconfigure tzdata, le gmt+1 est décalé de trois heures.
En choisissant “Europe/Paris”, pas la bonne heure non plus.

Et en choisissant les régions via le gestionnaire “date et heure” de Gnome, rien ne se passait, sauf si je rentrais l’heure manuellement.

Puis j’ai installé ntp, et problème résolu.

Ensuite j’ai compilé un nouveau kernel, puis enlevé ntp en même temps que ce topique.
Après avoir enlevé ntp, je reconfigure tzdata, et là je m’aperçois qu’en choisissant “Europe/Paris”, l’heure donnée est exacte…
Et qu’en choisissant les régions via le gestionnaire de Gnome, ça fonctionne également…

Alors je ne sais pas… Peut être que ça vient d’une option de config de mon nouveau kernel qui n’était pas mise avec l’ancien.
En tout cas, problème résolu. Sauf pour gmt+1, qui m’indique toujours une heure décalé de trois heure en moins…
Mais via les régions, par tzdata ou le gestionnaires de Gnome, ça fonctionne.

Je n’aime pas quand il y a plusieurs appli qui gèrent la même chose, après on ne sait pas qui fait quoi…
Par exemple j’ai désactivé la gestion du réseau via Gnome, et ceci juste après l’installation de Gnome, car ça commençait déjà à foutre la m*rde…

Vérifie que ton BIOS est bien à l’heure GMT (hardware clock en langage linuxien).

Ne pas confondre, ntp ne s’occupe pas de l’heure mais de l’horloge (est ce qu’elle est compatible avec l’heure réelle), tandis que gnome s’occupe de l’exploitation de l’horloge par le système. ntp ne synchronise l’heure que si le décalge n’est pas trop grand ce qui garantit que ton heure est cohérente donc que tes réglages sont corrects.

Si tu dois faire un réglge en permanence, c’est sans doute parce que lors de l’arrêt tu ne corriges par l’heure «BIOS» avec l’heure système et donc à l’allumage l’heure lue sera fausse.

Ok merci, je vais vérifier tout ça.

Est-ce possible que l’heure fournie par ce site soit celle de l’OS des utilisateurs ?
heure.com/

En faite, plusieurs jours avant le changement d’heure, j’avais réglé l’heure manuellement via Gnome, puis est venu le changement d’heure, je me réveil le matin je vois que l’heure du pc et celle de mon téléphone ont une heure de décalage.
Donc un seul était passé à l’heure d’été.
Mais je ne savais pas si mon téléphone passait à l’heure d’été sans problème car c’est un nouveau tel.

Du coup je regarde sur ce site, et il me donne exactement la même heure que mon pc. A partir de là je me dit que c’est mon téléphone qui n’est pas passé à l’heure d’été…

J’ai donc changé l’heure de mon téléphone manuellement, et je suis resté deux jours à la mauvaise heure !!
(Je ne travail pas en ce moment, et je ne regarde pas la télé)

Ce site m’a foutu un sacré bordel… J’avais un rdv (avec mes parents heureusement) et je leur ai tenu tête en leur disant que c’était eux qui s’étaient trompés d’heure (lol), que je suis sur de moi puisque j’ai vérifié sur un site.

Ca aurait été un rdv pour un truc super important ça aurait été pareil.
Idem si j’aurais travaillé ce jour là… Genre le mec qui oublie de passer à l’heure d’été, alors que je n’y aurais été pour rien…

Donc c’est quoi le délire avec ce site ?
Soit il ne s’est pas mis à l’heure d’été le bon jour, soit il récupère l’heure sur l’OS des utilisateurs ? (je ne sais même pas si c’est possible).

[quote=“eomcznvozu”]
Est-ce possible que l’heure fournie par ce site soit celle de l’OS des utilisateurs ?
heure.com/

En faite, plusieurs jours avant le changement d’heure, j’avais réglé l’heure manuellement via Gnome, puis est venu le changement d’heure, je me réveil le matin je vois que l’heure du pc et celle de mon téléphone ont une heure de décalage.
Donc un seul était passé à l’heure d’été.[/quote]Celui qui avait une heure d"'avance sur l’autre.[quote]
[…]
Donc c’est quoi le délire avec ce site ?
Soit il ne s’est pas mis à l’heure d’été le bon jour, soit il récupère l’heure sur l’OS des utilisateurs ? (je ne sais même pas si c’est possible).[/quote]
Première hypothèse je pense…

Je crois que c’est toi qui délire. NTP ne transmet pas le passage à l’heure dété, ni même le fuseau horaire
La solution de facilité est de consulter wikipedia:

[quote]NTP provides Coordinated Universal Time (UTC) including scheduled leap second adjustments. No information about time zones or daylight saving time is transmitted; this information is outside its scope and must be obtained separately.[/quote] car je n’ai pas le courage de lire la doc complète
(ITU-R TF.460-6).

Le passage à l’heure d’été est défini par le paquet tzdata.
Visiblement, tu ne sais pas régler ta debian, et tu accuses un protocole éprouvé.
J’attends toujours la réponse à ma question, qui aurait du te mettre sur la voie.

[quote=“piratebab”]Je crois que c’est toi qui délire. NTP ne transmet pas le passage à l’heure dété, ni même le fuseau horaire
La solution de facilité est de consulter wikipedia:

[quote]NTP provides Coordinated Universal Time (UTC) including scheduled leap second adjustments. No information about time zones or daylight saving time is transmitted; this information is outside its scope and must be obtained separately.[/quote] car je n’ai pas le courage de lire la doc complète
(ITU-R TF.460-6).

Le passage à l’heure d’été est défini par le paquet tzdata.
Visiblement, tu ne sais pas régler ta debian, et tu accuses un protocole éprouvé.
J’attends toujours la réponse à ma question, qui aurait du te mettre sur la voie.[/quote]

Ah bon ? Quand ai-je remis en cause ntp pour problème de passage à l’heure d’été ?
Je n’ai mis ntp qu’après le problème de passage à l’heure d’été. CQFD
C’est justement à cause d’un ras le bol de bug d’heures divers que j’ai testé ntp.

Et je sais que ntp ne sert à rien pour le changement d’heure, c’est justement pour cette raison que j’ai décidé de tout de même l’enlever.
Je l’ai appris en lisant la doc juste avant de l’enlever.

Peut être que je me suis mal exprimé et que c’est pour ça que tu n’as pas compris que je ne parlais pas d’ntp.

Je pensais avoir était clair avec le faite que ça n’avait aucun rapport avec ntp en disant [quote]“En faite, plusieurs jours avant le changement d’heure, j’avais réglé l’heure manuellement via Gnome”[/quote]

Je voulais juste essayer de comprendre ce qu’il se passe avec ce site internet qui prétent être en horloge atomique alors qu’il m’a induit en erreur.

Depuis que j’ai enlevé ntp, mon heure fonctionne parfaitement bien, mais comme je disais, uniquement en choisissant via les régions.

Pour le gmt, je vais vérifier ça tout de suite.

Edit:
Rien ne précise que mon bios soit gmt ou non. C’est simplement écrit “heure systême”.

Ça n’est pas le BIOS, en fait regarde le fichier /etc/default/hwclock (UTC=yes ou no) et dans /etc/adjtilme (LOCAL ou UTC à la 3ième ligne), je n’ai pas regardé qui est prépondérant, ajuste les 2. Si tu n’as pas de windows sur ta machine, met à l’heure UTC, sinon met à l’heure locale.

Désolé si j’ai mal compris, mais tu abordes beaucoup de sujet dans ce fil.

Et oui, la bonne méthode est via un dpkg-reconfigure tzdata.
J’ai parlé de BIOS, pour simplifier, le bon terme est hardware clock, accessible via la BIOS.
Si tu es en UTC, tu as en ce moment 2 heures de moins que l’heure de Paris.
Je n’ai jamais compris pourquoi windows mettait l’heure locale dans la hwc, c’est complètement illogique.

Ce qui est étrange, c’est que tout fonctionnait parfaitement bien au début. C’est environ trois semaines après l’installation du systême que l’heure s’est déréglée comme ça…
Un jour je me suis retrouvé avec une heure en moins, comme ça, un beau matin, et bien avant le changement d’heure.

Là ça fonctionne. Depuis que j’ai désinstallé ntp.

Dans /etc/default/hwclock, tout est en commentaire.
Dans /etc/adjtime, c’est bien UTC

Non mais en faite je crois que tout fonctionne bien. ntp a du régler le problème quand je l’avais installé.

~# hwclock --local
sam. 06 avril 2013 22:29:30 CEST -0.203356 seconds

~# hwclock --utc
dim. 07 avril 2013 00:29:42 CEST -0.875254 seconds

~# date
dimanche 7 avril 2013, 00:29:51 (UTC+0200)

J’ai Windows sur un autre disque dur, mais je vais m’en servir rarement, juste pour les jeux, et le moins possible connecté à internet (je n’ai pas confiance).

edit: Je crois avoir compris. C’est Windows qui a déréglé l’heure lorsque je suis retourné dessus.
Je vais essayé de trouver la meilleure solution.
Ca explique pourquoi je n’avais aucun problème d’heure à l’époque vu que je n’avais que Linux.

Merci a+

C’est windows qui te met l’heure locale dans la hardware clock. Si tu veux pouvoir faire du dual boot, c’est à nouveau à linux de s’adapter, et de passer en heure locale (voir post de franb)