Guide de Depannage NTP
Solutions etape par etape pour les problemes de synchronisation horaire
Comprendre le Decalage Horaire
Le decalage horaire (offset) est la difference entre l'horloge de votre systeme et le serveur NTP de reference :
| Plage de Decalage | Statut | Action Requise |
|---|---|---|
| < 100ms | Excellent | Aucune action necessaire |
| 100ms - 500ms | Acceptable | A surveiller, reglage possible |
| 500ms - 1s | Attention | Verifier la configuration NTP |
| > 1 seconde | Critique | Action immediate requise |
Corriger la Derive d'Horloge
Causes Frequentes
- Imprecision de l'horloge materielle CMOS/RTC
- Batterie CMOS faible ou defaillante
- Conflits de synchronisation en machine virtuelle (notamment sur KVM/Proxmox VE)
- Intervalle de sondage NTP trop long
# Afficher l'horloge materielle (RTC) sudo hwclock --show # Comparer avec l'heure systeme date # Synchroniser l'horloge materielle depuis le systeme sudo hwclock --systohc
# Dans /etc/ntp.conf, ajouter minpoll/maxpoll server pool.ntp.org minpoll 4 maxpoll 6 # Ou pour chrony (/etc/chrony/chrony.conf) server pool.ntp.org minpoll 4 maxpoll 6
Problemes de Latence Reseau
Diagnostiquer la Latence
# Tester la latence vers le serveur NTP ping -c 10 pool.ntp.org # Verifier le delai aller-retour NTP ntpq -p # Regarder la colonne "delay" (en millisecondes)
# Utiliser les serveurs du pool regional # Europe server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org # France specifiquement server 0.fr.pool.ntp.org server 1.fr.pool.ntp.org # Ou utiliser RDEM Systems (infrastructure europeenne) server ntp.rdem-systems.com
Problemes de Gigue (Jitter)
# Verifier les valeurs de jitter ntpq -p # La colonne "jitter" montre la stabilite des mesures # Bon : < 5ms # Acceptable : 5-20ms # Mauvais : > 20ms
# /etc/ntp.conf - utiliser au moins 4 serveurs server 0.pool.ntp.org iburst server 1.pool.ntp.org iburst server 2.pool.ntp.org iburst server 3.pool.ntp.org iburst # L'option 'iburst' accelere la synchronisation initiale
Grand Decalage (>1000 secondes)
Pourquoi Cela Arrive
NTP a un "seuil de panique" (1000 secondes par defaut) pour eviter les grands sauts de temps accidentels qui pourraient corrompre les bases de donnees ou les journaux.
# Arreter le service NTP d'abord sudo systemctl stop ntpd # ou chronyd # Regler l'heure manuellement (sync approximative) sudo ntpdate -b pool.ntp.org # Ou utiliser timedatectl sudo timedatectl set-time "2025-01-14 10:30:00" # Redemarrer NTP sudo systemctl start ntpd
Checklist de Verification Rapide
Verification NTP en 5 Minutes
- NTP tourne-t-il ?
systemctl status ntpdousystemctl status chronyd - Serveurs joignables ?
ntpq -p- verifier colonne "reach" (devrait etre 377) - Pare-feu ouvert ?
sudo ufw status- UDP 123 doit etre autorise - Quel decalage ?
ntpq -p- verifier colonne "offset" - Forcer une sync :
sudo systemctl restart ntpd
Toujours des Problemes ?
Pour des diagnostics avances ou une infrastructure NTP entreprise :
Voir aussi : diagnostic NTP rapide · validateur de serveur NTP · FAQ NTP : questions fréquentes · cas concret : dérive de 4,2s ramenée à <50ms