Pour synchroniser la date et l'heure de nos machines avec une référence fiable, nous utilisons le protocole NTP.

Nous utilisons l'implémentation NTP de référence, celle de l'université du Delaware.

• Sur nos deux hyperviseurs. Ils sont synchronisés via deux serveurs de strate 1 (ntp-p1.obspm.fr et canon.inria.fr). Ces deux serveurs de temps peuvent être utilisés par tout le réseau ARN c'est-à-dire, par tous les abonné-e-s à un service (VPN, VPS, housing, etc.) en utilisant les noms suivants :
  • ntp-1.arn-fai.net
  • ntp-2.arn-fai.net

• Sur chaque machine virtuelle. En effet, les machines virtuelles sont synchronisées avec l'horloge émulée par l'hyperviseur (KVM, par exemple) à chaque reboot. Mais les reboots sont rares donc ces VM peuvent être en dérive temporel de manière normale ou à cause des “vols de cycles CPU” ou des migrations à chaud (durant lesquelles elles sont en pause durant plusieurs dizaines de secondes). Ces ntpd utilisent nos hyperviseurs comme sources de temps.

• Nous n'avons pas besoin de ntpd dans nos LXC puisque c'est le noyau de la VM qui est partagé entre tous. De plus, dans un LXC, par défaut, ntpd n'a pas les droits de modifier les horloges (système et matérielle).

• La configuration de nos serveurs NTP est disponible dans notre dépôt git.

Quelques infos en plus pour la route : NTP : où ? Quelle structuration au sein de votre réseau ? Quels serveurs de référence utiliser ? Comment debug ? Comment monitorer ?