Guide de Dépannage NTP
Solutions étape par étape pour les problèmes de synchronisation horaire
Comprendre le Décalage Horaire
Le décalage horaire (offset) est la différence entre l'horloge de votre système et le serveur NTP de référence :
| Plage de Décalage | Statut | Action Requise |
|---|---|---|
| < 100ms | Excellent | Aucune action nécessaire |
| 100ms - 500ms | Acceptable | A surveiller, réglage possible |
| 500ms - 1s | Attention | Vérifier la configuration NTP |
| > 1 seconde | Critique | Action immédiate requise |
Corriger la Dérive d'Horloge
Causes Fréquentes
- Imprécision de l'horloge matérielle CMOS/RTC
- Batterie CMOS faible ou défaillante
- Conflits de synchronisation en machine virtuelle (notamment sur KVM/Proxmox VE)
- Intervalle de sondage NTP trop long
# Afficher l'horloge materielle (RTC) sudo hwclock --show # Comparer avec l'heure systeme date # Synchroniser l'horloge materielle depuis le systeme sudo hwclock --systohc
# Dans /etc/ntp.conf, ajouter minpoll/maxpoll server pool.ntp.org minpoll 4 maxpoll 6 # Ou pour chrony (/etc/chrony/chrony.conf) server pool.ntp.org minpoll 4 maxpoll 6
Problèmes de Latence Réseau
Diagnostiquer la Latence
# Tester la latence vers le serveur NTP ping -c 10 pool.ntp.org # Verifier le delai aller-retour NTP ntpq -p # Regarder la colonne "delay" (en millisecondes)
# Utiliser les serveurs du pool regional # Europe server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org # France specifiquement server 0.fr.pool.ntp.org server 1.fr.pool.ntp.org # Ou utiliser RDEM Systems (infrastructure europeenne) server ntp.rdem-systems.com
Problèmes de Gigue (Jitter)
# Verifier les valeurs de jitter ntpq -p # La colonne "jitter" montre la stabilite des mesures # Bon : < 5ms # Acceptable : 5-20ms # Mauvais : > 20ms
# /etc/ntp.conf - utiliser au moins 4 serveurs server 0.pool.ntp.org iburst server 1.pool.ntp.org iburst server 2.pool.ntp.org iburst server 3.pool.ntp.org iburst # L'option 'iburst' accelere la synchronisation initiale
Grand Décalage (>1000 secondes)
Pourquoi Cela Arrive
NTP a un "seuil de panique" (1000 secondes par défaut) pour éviter les grands sauts de temps accidentels qui pourraient corrompre les bases de données ou les journaux.
# Arreter le service NTP d'abord sudo systemctl stop ntpd # ou chronyd # Regler l'heure manuellement (sync approximative) sudo ntpdate -b pool.ntp.org # Ou utiliser timedatectl sudo timedatectl set-time "2025-01-14 10:30:00" # Redemarrer NTP sudo systemctl start ntpd
Checklist de Vérification Rapide
Vérification NTP en 5 Minutes
- NTP tourne-t-il ?
systemctl status ntpdousystemctl status chronyd - Serveurs joignables ?
ntpq -p- vérifier colonne "reach" (devrait être 377) - Pare-feu ouvert ?
sudo ufw status- UDP 123 doit être autorise - Quel décalage ?
ntpq -p- vérifier colonne "offset" - Forcer une sync :
sudo systemctl restart ntpd
Toujours des Problèmes ?
Pour des diagnostics avances ou une infrastructure NTP entreprise :
Voir aussi : diagnostic NTP rapide · validateur de serveur NTP · FAQ NTP : questions fréquentes · cas concret : dérive de 4,2s ramenée à <50ms