Expert Cybersécurité & IA
Logo Ayi NEDJIMI Consultants
Active Directory Infrastructure Cloud Kubernetes Microsoft 365 Virtualisation Forensics Solutions IA
Cybersécurité
Golden Ticket DCSync Kerberoasting AS-REP Roasting Pass-the-Hash Pass-the-Ticket Skeleton Key DCShadow Silver Ticket AD CS / Certificats AdminSDHolder ACL Abuse NTFS/MFT Tampering SIDHistory Injection RBCD Abuse GPO Abuse AD FS / SAML Forest Trust Abuse Password Filter DLL Computer Account Takeover
Articles IA
Guides Gratuits Livres Blancs Blog Formations News

NTP Proxmox

Publié le 7 December 2025 19 min de lecture 32 vues

1. Principe Fondamental : Cohérence et Source Locale Fiable

La synchronisation temporelle est l'exigence la plus critique pour la santé d'un cluster Proxmox.

🎯 Recommandation Officielle Proxmox

Règle d'or : Tous les nœuds du cluster doivent être synchronisés avec la même source de temps fiable et locale.

  • Justification : Le service Corosync (cœur du cluster) dépend de la cohérence temporelle. Une dérive, même minime (quelques secondes), peut entraîner une perte de quorum et l'instabilité du cluster.
  • Avantage : L'utilisation d'un serveur NTP interne (LAN) élimine la latence du réseau public et garantit une meilleure stabilité de la synchronisation entre les nœuds.

2. Architecture NTP Recommandée (Modèle Hiérarchique)

Ce modèle assure que tous les nœuds de votre cluster Proxmox sont alignés sur la même horloge interne.

Niveau Rôle Exemple de Serveur Stratum
Sources Internet Sources de temps publiques de référence (ex: NTP Pool) 0.europe.pool.ntp.org 1-2
Serveur NTP Interne Serveur fournissant l'heure au réseau local (Routeur, Contrôleur de Domaine, etc.) 10.0.0.254 3
Clients Proxmox Les nœuds du cluster Proxmox proxmox1, proxmox2, proxmox3 4

💡 Flux Idéal

Source Internet → Serveur NTP Interne → Nœuds Proxmox

3. Logiciel Recommandé : Chrony

Depuis Proxmox VE 7.x, Chrony est le service de temps privilégié. Il est plus précis, plus résilient et mieux adapté aux environnements virtualisés que son prédécesseur (ntpd).

Activation sur Chaque Nœud

Il est recommandé d'assurer que le service Chrony est installé, activé et démarré sur chacun de vos nœuds :

# S'assurer que chrony est installé
apt install chrony -y

# Activer et démarrer le service
systemctl enable --now chronyd

4. Configuration Standard

La configuration est simple et doit pointer vers votre source NTP interne unique.

Fichier /etc/chrony/chrony.conf (sur chaque nœud)

Remplacez 10.0.0.254 par l'adresse IP de votre source NTP interne.

cat > /etc/chrony/chrony.conf <<EOF
server 10.0.0.254 iburst        # Source NTP interne (Exemple d'IP)
driftfile /var/lib/chrony/chrony.drift
rtcsync
makestep 1.0 3
logdir /var/log/chrony
EOF

# Redémarrer le service après modification
systemctl restart chronyd

⚠️ Point Important

Assurez-vous que tous les nœuds pointent vers la même adresse IP pour éviter toute dérive temporelle.

5. Surveillance et Vérification

Après la configuration, vérifiez la qualité de la synchronisation sur chaque nœud.

Commande Description
chronyc sources -v Affiche la liste détaillée des sources NTP et leur état de synchronisation.
chronyc tracking Affiche l'état du système (précision, décalage, stratum actuel).
timedatectl status Affiche l'état général du temps système (NTP activé/désactivé).
pvecm status En cluster : vérifier le statut du quorum.
journalctl -u corosync -e Consulter les logs de Corosync pour détecter des erreurs de temps (cluster not ready).

Exemple de sortie normale

# chronyc tracking
Reference ID    : 0A000FE (10.0.0.254)
Stratum         : 4
Ref time (UTC)  : Mon Jan 15 10:30:45 2025
System time     : 0.000002351 seconds slow of NTP time
Last offset     : -0.000001234 seconds
RMS offset      : 0.000005678 seconds
Frequency       : 12.345 ppm slow
Residual freq   : -0.001 ppm
Skew            : 0.123 ppm
Root delay      : 0.001234567 seconds
Root dispersion : 0.000123456 seconds
Update interval : 64.5 seconds
Leap status     : Normal

6. À Éviter (Mauvaises Pratiques)

Mauvaise Pratique Conséquence
Utiliser des serveurs Internet différents sur chaque nœud Risque très élevé de dérive temporelle entre les nœuds du cluster.
Ne pas configurer NTP Perte de quorum et instabilité de Corosync.
Synchroniser sur une VM instable La source doit être un hôte ou un appareil réseau fiable (désactiver la synchronisation de l'horloge pour les VMs).
Activer plusieurs démons NTP (ex: ntpd + chronyd) Conflit de services et résultats imprévisibles.

7. Résumé des Recommandations Clés

Ce tableau synthétise les meilleures pratiques pour votre cluster Proxmox :

Élément Recommandation
Source principale Serveur NTP interne (identique pour tous les nœuds).
Logiciel chrony
Synchronisation Identique pour tous les nœuds.
Objectif de Précision Dérive inférieure à 1 seconde entre les nœuds.
Vérification chronyc tracking et pvecm status

8. Rappel sur la Notion de Stratum

Le stratum (niveau de strate) indique la distance hiérarchique entre une machine et la source de temps de référence absolue (horloge atomique).

Stratum Signification pour votre réseau
1-2 Sources de temps publiques (Internet)
3 Votre Serveur NTP Interne (10.0.0.254)
4 Vos Nœuds Proxmox (Clients)
16 Hors synchronisation / non valide

🎯 Objectif

L'objectif est que tous les nœuds Proxmox se trouvent au même niveau (Stratum 4) et se synchronisent sur une source de niveau inférieur immédiat (Stratum 3), assurant ainsi une parfaite cohérence interne.

🚀 Besoin d'aide pour configurer votre infrastructure Proxmox ?

Notre équipe d'experts vous accompagne dans la mise en place et l'optimisation de votre cluster Proxmox.

Partager cet article :

Twitter LinkedIn

Articles connexes

Optimisation Proxmox

optimisation Proxmox VE 9.0 : CPU, mémoire, stockage ZFS/Ceph, réseau, cluster HA. Commandes, recettes par workload et checklist complète.

Évolutions Proxmox

Découvrez les évolutions majeures de Proxmox VE de la version 7 à la version 9 : nouvelles fonctionnalités, améliorations de performance et innovations...

Calculateur Sizing

Ayi NEDJIMI Expert Cybersécurité &amp; IA ...