Passer au contenu 
NTP Chrony Hosting empêche les décalages horaires qui ralentissent le serveur en synchronisant rapidement les horloges, en classant les heures de connexion et en garantissant la fiabilité des authentifications. Je vais vous montrer comment. Chrony, NTP et systemd-timesyncd interagissent, pourquoi des dérives apparaissent et quels paramètres permettent d'éviter les pannes et les risques de sécurité dans les environnements d'hébergement.
Points centraux
- Décalage temporel: causes, conséquences et pourquoi chaque milliseconde compte
- Hiérarchie NTP: Conception Stratum pour les sources de temps internes
- Chrony vs. ntpd vs. systemd-timesyncd dans les centres de données
- NTS & Horodatage matériel : sécurité et précision
- Suivi & Dépannage pour une cohérence durable
Comment se produit et comment agit la dérive de l'heure du serveur
La dérive temporelle est due au fait que la RTC d'un hôte fonctionne trop rapidement ou trop lentement et que l'erreur s'accumule chaque jour. Même de petits écarts génèrent des contradictions. Horodatage, ce qui perturbe les transactions, les caches et la réplication. Les certificats peuvent soudainement apparaître „ trop tôt “ ou „ trop tard “ et les authentifications échouer. Dans les systèmes distribués, on perd l'ordre des événements et le débogage devient difficile, voire impossible. Je constate régulièrement dans les environnements d'hébergement que le manque de synchronisation entraîne des pannes qui peuvent être évitées grâce à une conception temporelle solide.
NTP Stratum en bref
Le StratumLe modèle Stratum classe les sources de temps de manière hiérarchique et réduit la dépendance à Internet. Stratum‑0 sont Montres de référence comme le GPS ou la radio ; les serveurs Stratum 1 y sont directement connectés ; Stratum 2 s'approvisionne auprès de Stratum 1. Dans les environnements d'hébergement, il est intéressant d'utiliser un serveur Stratum 3 interne qui alimente tous les nœuds et réduit la charge externe. Je distribue ainsi une heure uniforme aux hôtes et aux conteneurs sans envoyer aucun nœud sur Internet. Cette architecture permet d'obtenir des journaux cohérents, des fenêtres de certificats adaptées et des bases de données répliquées avec un ordre clair.
NTP, Chrony ou systemd-timesyncd ? La comparaison
Je mets Chrony dans les configurations productives, car il s'adapte plus rapidement et suit proprement les réseaux instables. Le classique ntpd fonctionne bien, mais prend plus de temps avant que l'horloge soit „ synchronisée “. systemd-timesyncd est léger et suffit pour les hôtes simples, mais ne peut pas servir de serveur. Pour les clusters ou l'hébergement, je recommande une implémentation uniforme sur tous les nœuds afin d'éviter les opérations mixtes et les effets secondaires. Le tableau suivant résume les principales différences.
| mise en œuvre | Points forts | Faiblesses | Convient pour |
|---|---|---|---|
| Chrony | Synchronisation rapide, tolérance aux pertes de paquets, mode serveur et client, bonne gestion hors ligne | Plus d'options nécessitent une configuration claire | Serveurs productifs, clouds, machines virtuelles, conteneurs |
| ntpd | Éprouvé depuis de nombreuses années, largement disponible | Lent au démarrage, moins flexible avec les hôtes mobiles | Environnements hérités, configurations conservatrices |
| systemd-timesyncd | Fin, client SNTP, quasi „ zéro configuration “ | Pas de mode serveur, fonctionnalités limitées | Petits serveurs, appliances, machines virtuelles simples |
Modèle de rôle : séparer clairement les clients temporels et les serveurs internes
Dans la pratique, je fais une distinction stricte entre Client uniquement-Hôtes et internes Serveurs NTP. Les clients interrogent uniquement des sources définies et ne proposent pas eux-mêmes de port NTP. Les serveurs internes agrègent plusieurs sources, vérifient la qualité et distribuent l'heure dans l'environnement. Cela me permet de réduire la surface d'attaque et de maintenir une chaîne de dépendance courte.
Il est important de définir clairement les intervalles d'interrogation et les préférences. Je marque une source interne fiable avec préférer et je garde les fournisseurs externes comme solution de secours. Dans les réseaux présentant des fluctuations de latence, je réduis parfois minpoll, pour mesurer plus rapidement les corrections, mais augmente maxpoll à nouveau dès que la stabilité est rétablie afin de maintenir la charge réseau à un faible niveau.
Chrony en pratique : configuration pour l'hébergement
Je démarre avec une idée claire chrony.conf, qui définit la dérive, la strate et les accès. Une base minimale comprend :
driftfile /var/lib/chrony/drift
strate locale 8
manuel
autoriser 192.168.0.0/16
Le driftfile enregistre l'erreur de synchronisation et accélère la correction après le redémarrage. Avec „ local stratum 8 “, le serveur interne reste à faible priorité si des sources externes sont disponibles. „ allow “ régule les réseaux autorisés à récupérer l'heure et empêche les abus. J'active le service avec systemctl start chronyd et systemctl enable chronyd puis vérifie le statut et les sources.
Profils client uniquement et serveur
Sur les clients purs, je désactive le port serveur et garde la configuration légère :
Profil # Client uniquement
serveur ntp-intern.example iburst prefer
serveur ntp-externe-1.exemple iburst
serveur ntp-externe-2.exemple iburst
port 0
makestep 1.0 3
rtcsync
leapsectz droit/UTC
port 0 empêche l'hôte de proposer lui-même l'heure. makestep 1.0 3 autorise une correction forte >1s lors des trois premières mesures, puis uniquement geslewt (légèrement adapté). rtcsync maintient la synchronisation du RTC à des intervalles raisonnables afin que les redémarrages puissent s'effectuer sans grands écarts.
Sur les serveurs NTP internes, je consolide les sources et régule finement les accès :
# Serveur NTP interne
pool 0.pool.example iburst maxsources 4
serveur ref1.exemple iburst préférer nts
serveur ref2.exemple iburst nts
autoriser 10.0.0.0/8
autoriser 192.168.0.0/16
adresse de liaison 0.0.0.0
bindcmdaddress 127.0.0.1
cmdallow 127.0.0.1
driftfile /var/lib/chrony/drift
makestep 0,5 5
strate locale 8
leapsectz droit/UTC
Je lie le socket de commande à 127.0.0.1 et ne l'autorise que localement. piscine maintient automatiquement plusieurs sources à jour. préférer définit la source primaire souhaitée. Dans les configurations plus importantes, je définis adresse de liaison ciblé sur un VLAN de gestion.
Sondage, qualité des sources et stabilité
En cas de réseaux instables, j'augmente d'abord la densité de mesure et je passe à la vitesse supérieure une fois la stabilisation atteinte :
serveur ntp-extern-1.example iburst minpoll 6 maxpoll 10
Avec minsamples, maxsamples et maxdistance Je supprime rapidement les mauvaises sources. En cas de chemins asynchrones ou de routage asymétrique, hwtimestamp sur des cartes réseau adaptées, réduire la gigue :
hwtimestamp eth0
Sécurité et précision : NTS, horodatage matériel, secondes intercalaires
Je protège les connexions NTP avec NTS, afin qu'un pirate ne puisse pas introduire une heure erronée. Une entrée telle que serveur time.cloudflare.com iburst nts assure un démarrage rapide grâce à iburst et une sécurisation cryptographique. Lorsque la carte réseau le permet, j'active l'horodatage matériel afin de contourner les fluctuations de latence dans le noyau. Pour les secondes intercalaires, j'utilise „ leapsectz right/UTC “ afin que les services ne subissent pas de sauts temporels importants. Cette combinaison garantit la fiabilité des services et évite les erreurs dans les applications sensibles.
Durcissement et conception du réseau
Je limite UDP/123 strictement aux réseaux prévus, tant en direction en détail (clients → serveur interne) et à partir de (Serveur → sources externes). Sur les clients, je définis port 0, afin qu'elles ne puissent pas être utilisées à mauvais escient comme source. autoriser/nier Chrony effectue un filtrage supplémentaire. Dans les réseaux segmentés, je positionne les serveurs internes dans un réseau à faible latence par rapport aux travailleurs et je maintiens le chemin déterministe (pas d'itinéraires asymétriques, pas de mise en forme excessive).
NTS nécessite un accord initial sur une clé via un port dédié. Je n'autorise ce port cible qu'aux fournisseurs de confiance. En cas de défaillance de NTS, je définis un comportement de secours conscient (alarme stricte au lieu d'un basculement silencieux vers des sources non sécurisées). J'évite ainsi la „ dégradation silencieuse “ de la sécurité.
Stratégies relatives à la seconde intercalaire et au smearing
Je choisis en fonction de l'environnement : gestion classique du saut (UTC avec seconde intercalaire) ou Leapsmearing, dans lequel la seconde est lissée via une fenêtre. Important : ne pas mélanger. Si certaines sources lissent et d'autres non, cela entraîne des décalages permanents. Dans les clusters critiques, je maintiens l'ensemble de la flotte sur une seule ligne et je documente le choix. Chrony permet une gestion propre des sauts via leapsectz; celui qui lisse doit planifier cela de manière cohérente pour tous les nœuds.
Surveillance et dépannage : rendre la dérive visible
Je vérifie le statut et les décalages avec timedatectl ainsi que les outils Chrony tels que Sources chronyc et suivi. Les écarts entre le RTC et l'heure système sont normaux au début, mais devraient rapidement diminuer. Pour un contrôle à long terme, j'intègre des métriques et des alarmes dans un pile de surveillance. Cela me permet d'identifier les tendances, les pics et les valeurs aberrantes avant même que les utilisateurs ne s'en aperçoivent. Des alertes se déclenchent automatiquement lorsque les décalages dépassent les seuils définis.
Indicateurs clés et seuils d'alerte
- Décalage du système (Tracking last/avg offset) : avertissement à partir de 5 ms, critique à partir de 25 ms dans les piles Web/DB.
- Dispersion racinaire: Indique l'incertitude de la source. Si elle augmente de manière permanente, je réagis en changeant de source.
- Accessibilité et Jitter par source : détection précoce des pertes de paquets et de l'instabilité.
- Stratum: Des augmentations inattendues du stratum indiquent une isolation ou une perte de source.
Pour les diagnostics ad hoc, j'utilise également :
chronyc sourcestats -v
chronyc ntpdata
chronyc rtcdata
activité chronique
Affiche activité beaucoup de sources invalides, je vérifie le pare-feu, le MTU/la fragmentation et les chemins asymétriques. En cas de grands sauts après les redémarrages, c'est makestep souvent non installés ou bloqués par des seuils trop étroits.
Meilleures pratiques pour un temps cohérent dans les clusters
Je considère que la source de temps est redondante, généralement avec au moins trois Serveurs, pour qu'un serveur puisse tomber en panne. Un serveur Stratum 3 interne alimente la flotte et s'approvisionne lui-même auprès de plusieurs sources Stratum 2. J'évite le fonctionnement mixte avec ntpd et Chrony, car des algorithmes différents peuvent entraîner des décalages . J'enregistre le RTC en UTC avec timedatectl set-local-rtc 0, afin que le changement d'heure estivale ne réserve aucune surprise. Je documente chaque modification afin de pouvoir rapidement comprendre l'historique en cas de panne.
Kubernetes et orchestration
Dans Kubernetes et les orchestrations similaires, je ne place Chrony que sur le nœuds, pas dans des pods individuels. Les conteneurs héritent de l'heure de l'hôte ; les corrections doubles entraînent des dérives. Des composants tels que etcd sont sensibles aux erreurs de temps : même quelques dizaines de millisecondes peuvent affecter les délais d'élection. Je m'assure que le plan de contrôle et les travailleurs utilisent la même source interne et qu'aucun pod/nœud avec leapsmear-Mix n'est en cours d'exécution.
Particularités du cloud
De nombreux fournisseurs de services cloud proposent serveurs de temps internes prêt. Je les utilise volontiers comme source principale (faible latence) et complète les sources NTS externes comme solution de secours. Pour les instances avec hibernation ou arrêts J'autorise les étapes initiales par makestep. Je désactive la synchronisation horaire hôte-invité via des agents lorsque Chrony est actif afin d'éviter les doubles corrections.
Scénarios spécifiques : machines virtuelles, conteneurs et cloud
Dans les machines virtuelles, je fais attention au temps hôte-invité, car les doublons Corrections (hyperviseur et invité) génèrent le chaos. Les conteneurs tirent leur temps de l'hôte, c'est pourquoi la maintenance se concentre sur l'infrastructure. Dans les environnements élastiques où les instances démarrent fréquemment, la rapidité est payante. convergence de Chrony. Dans les endroits périphériques où la connexion est mauvaise, on profite du comportement de Chrony en cas de perte de paquets et de phase hors ligne temporaire. Pour les analyses de performance liées au temps et à la latence, cela m'aide Analyse du temps de réponse.
Effets sur les performances : bases de données, journaux et certificats
Une période propre réduit les anomalies impasses dans les bases de données, car les séquences de transactions restent cohérentes. Les caches s'invalident correctement, les CRL et OCSP interviennent dans des fenêtres temporelles réelles. Dans la pratique, de nombreuses „ erreurs fantômes “ disparaissent lorsque les décalages sont maîtrisés. Pour une corrélation correcte des événements, je mise sur une approche centralisée. analyse des journaux avec une source horaire identique. Les certificats sont plus fiables, car les fenêtres de validité correspondent à l'heure système.
Chemin de migration vers Chrony sans interruption
Je prévois de procéder à la transition par étapes afin que Services à tout moment. Je commence par créer un serveur Chrony interne et j'y fais pointer plusieurs hôtes de staging. Dès que les sources fonctionnent de manière stable, je remplace progressivement les nœuds productifs. Pendant la migration, je mesure les décalages et les temps d'attente afin de détecter rapidement les écarts. Si tout est cohérent, je désactive les anciennes instances ntpd et je nettoie les anciens fichiers.
Rollback et plan d'urgence
Je tiens un Retour en arrière Prêt : je versionne les anciennes configurations et je documente la procédure à suivre pour revenir à ntpd ou systemd-timesyncd, si nécessaire. En cas d'urgence, je note un bref runbook : mettre les services en pause, chronyd Arrêter, régler l'heure manuellement (uniquement si indispensable), redémarrer le service, vérifier les sources, surveiller les décalages. Il est essentiel de limiter au maximum les interventions manuelles afin d'éviter les sauts dans les applications.
Liste de contrôle pour la mise en œuvre
Je définis clairement dès le départ Sources temporelles et la hiérarchie cible avec un serveur Stratum 3 interne. Ensuite, je crée une configuration uniforme pour tous les hôtes, je la teste en phase de préparation et je la documente. J'active NTS là où cela est approprié et je vérifie l'horodatage matériel sur la carte réseau appropriée. Ensuite, j'intègre les métriques dans les alarmes et je définis des seuils de décalage. Enfin, je planifie des vérifications régulières afin d'éviter que les erreurs de temps ne prennent trop d'ampleur.
Runbook : bilan de santé en 10 minutes
Quand quelque chose me semble „ bizarre “, je procède comme suit :
- état du système:
timedatectl(NTP actif ? RTC en UTC ?) - Sources:
chronyc sources -v(Portée, strate, gigue) - Suivi:
suivi chronique(Décalage, inclinaison, dispersion racine) - Réseau: Vérifier les pare-feu/ACL pour UDP/123, mesurer la latence/perte
- Dérive:
chronyc sourcestatsobserver pendant plusieurs minutes - RTC:
chronyc rtcdata, le cas échéant.rtcsyncactiver - Sécurité: Vérifier le statut NTS, pas de dégradation silencieuse
Coûts et bénéfices exprimés en euros
Une fausse montre coûte rapidement du temps et de l'argent : les déploiements échoués, les cas d'assistance et les déductions SLA s'accumulent. La mise en place d'un serveur Chrony interne et la surveillance sont peu coûteuses, les frais s'élevant souvent à quelques centaines d'euros seulement. En revanche, cela permet d'éviter des pannes qui peuvent facilement coûter des milliers d'euros. Euro . La synchronisation est particulièrement utile dans les clusters où les transactions sont nombreuses. Je considère donc NTP/NTS et Chrony comme indispensables.
Résumé
Décalage temporel ralentit les serveurs, perturbe les journaux et désynchronise les certificats. Grâce à Chrony, NTP et une conception stratum interne, je synchronise les horloges et garantis la fiabilité des services. NTS protège la source, l'horodatage matériel lisse la latence et la gestion correcte des secondes intercalaires empêche les sauts. La surveillance à l'aide de métriques et d'alarmes signale les écarts avant que les utilisateurs ne les remarquent. Une configuration correcte de NTP Chrony Hosting garantit des fenêtres temporelles cohérentes, moins de perturbations et des avantages mesurables en euros.
