Serveur NTP / NTS

time.orlinum.fr

IPv4 & IPv6

Horloge à tubes Nixie

Acquisition du temps système...

Affichage via protocole HTTPS. La précision du HTTPS et le rendu du navigateur altèrent l'exactitude. Ce cadran ne reflète pas la précision de l'horloge UDP/NTP sous-jacente. HTTPS protocol display. HTTP latency and browser rendering alter accuracy. This dial does not reflect the precision of the underlying UDP/NTP clock.

Architecture de Synchronisation

Synchronization Architecture

time.orlinum.fr est un serveur NTP public de strate 1 (stratum 1). Il fournit une référence de temps de précision extraite directement d'une source primaire (Récepteur GPS/GLONASS/GALILEO et impulsion PPS). Il permet de synchroniser de manière fiable l’horloge de vos systèmes (serveurs, routeurs, équipements IoT). Le service opère nativement via le protocole NTP standard et NTS.

time.orlinum.fr is a public Stratum 1 NTP server. It provides a high-precision time reference extracted directly from a primary hardware source (GPS/GLONASS/GALILEO receiver and a PPS impulse). It enables the reliable clock synchronization of your systems (servers, routers, IoT devices). The service operates natively via the standard NTP protocol and NTS.

Le service s'appuie sur le NTPv4 (Network Time Protocol version 4), décrit par la RFC 5905. Ce protocole permet une synchronisation continue des horloges en modélisant et en corrigeant mathématiquement les délais de transmission réseau. Pour garantir l'intégrité de ces échanges, l'infrastructure implémente l'extension cryptographique NTS (Network Time Security), définie par la RFC 8915, prévenant toute falsification des paquets temporels.

The service relies on the NTPv4 (Network Time Protocol version 4), as defined by RFC 5905. This protocol enables continuous clock synchronization by mathematically modeling and correcting network transmission delays. To guarantee the integrity of these exchanges, the infrastructure implements the NTS (Network Time Security) cryptographic extension, specified by RFC 8915, preventing any tampering with time packets.

Spécifications de l'Infrastructure

Infrastructure Specifications

Exemples de Configuration Chrony

Chrony Configuration Examples

L'utilisation du client Chrony est préconisée pour assurer une convergence rapide et supporter nativement le protocole NTS. L'option xleave (mode entrelacé) est suggérée pour accroître la précision de l'horodatage matériel. Pour garantir la tolérance aux pannes de votre configuration, l'infrastructure pool.ntp.org est proposée dans ces exemples. Pour éviter tout conflit de configuration, une seule de ces trois méthodes doit être implémentée.

The use of the Chrony client is advocated to ensure rapid convergence and natively support the NTS protocol. The xleave option (interleaved mode) is suggested to increase hardware timestamping accuracy. To guarantee fault tolerance, the pool.ntp.org infrastructure is proposed in these examples. To prevent configuration conflicts, only one of these three methods must be implemented.

1. NTS (Network Time Security)

1. NTS (Network Time Security)

Couche cryptographique prévenant toute altération (MITM). Port TCP/4460 requis en sortie.

Cryptographic layer preventing any alteration (MITM). Outbound TCP/4460 port required.

server time.orlinum.fr nts iburst xleave minpoll 6
pool pool.ntp.org iburst

2. NTP Standard

2. Standard NTP

Protocole UDP/123 classique pour les systèmes non compatibles NTS.

Classic UDP/123 protocol for non-NTS compliant systems.

server time.orlinum.fr iburst xleave minpoll 6
pool pool.ntp.org iburst

3. NTP Authentifié (Clé Symétrique)

3. Authenticated NTP (Symmetric Key)

USAGE RÉSERVÉ AUX TESTS - Clé de démonstration (opérationnel sur ce serveur).

TESTING PURPOSES ONLY - Example key (operational on this server).

Intégration dans le fichier /etc/chrony/chrony.keys :

Integration into the /etc/chrony/chrony.keys file:

# La clef 42 générée le 26/02/2026 sur time.orlinum.fr 
42 SHA256 HEX:A4E57E0554C9860BD5E2C1384768FBA42E305E3617C83085FB655E480879A29F

Déclaration dans le fichier /etc/chrony/chrony.conf :

Declaration in the /etc/chrony/chrony.conf file:

server time.orlinum.fr key 42 iburst xleave minpoll 6
pool pool.ntp.org iburst

Télémétrie et Diagnostic d'Asservissement

Telemetry and Locking Diagnostics

Synchroniser deux horloges à travers le chaos d'un réseau informatique exige de maîtriser quelques notions élémentaires. La métrologie du protocole NTP repose sur des variables : une horloge locale subit un écart (offset) par rapport au temps universel (UTC). Si cet écart est borné, l'horloge est dite correcte (accurate). Cependant, un oscillateur au quartz n'est jamais parfait ; il avance ou retarde de façon continue, créant un décalage (skew). Pire, cette erreur varie dans le temps sous l'effet de la température, induisant une dérive (drift). Enfin, l'horloge est limitée par sa résolution (precision), la plus petite fraction de seconde qu'elle peut physiquement mesurer.

Pour corriger ces anomalies temporelles malgré un délai de transmission réseau asymétrique et imprévisible, NTP échange des estampilles temporelles (timestamps). Au fil des requêtes, l'algorithme cartographie le délai de propagation et la gigue (jitter) (les soubresauts du réseau) pour soustraire mathématiquement ce temps de transit et extraire l'heure « vraie ».

Pour traduire cette physique théorique en télémétrie concrète, le démon (chronyd) génère un état de l'art continu de son asservissement. La distance hiérarchique absolue face à l'horloge atomique est définie par le Stratum (la Strate 1 confirmant l'absence de relais réseau). L'écart (offset) théorique est consigné par le Last offset (la dernière correction instantanée appliquée) et lissé par le RMS offset (l'erreur quadratique moyenne), véritable juge de paix de la stabilité locale. La dérive (drift) de l'oscillateur s'exprime par la Frequency (l'erreur native du quartz en parties par million - ppm) et la Residual freq (l'erreur de modélisation restante), tandis que le Skew chiffre la marge d'incertitude mathématique de cette dérive. L'asymétrie totale et l'erreur maximale accumulées depuis la source primaire sont quantifiées par le Root delay et la Root dispersion.

Note : Cette compréhension architecturale doit beaucoup aux travaux fondateurs de David L. Mills, à l'analyse de la RFC 5905 par Stéphane Bortzmeyer, ainsi qu'à Kevin Sookocheff.

Synchronizing two clocks across the chaos of a computer network requires mastering a few elementary concepts. NTP metrology relies on specific variables: a local clock experiences an offset relative to Universal Time (UTC). If this offset is bounded, the clock is considered accurate. However, a quartz oscillator is never perfect; it continuously runs fast or slow, creating a skew. Worse, this error varies over time due to temperature, inducing a drift. Finally, the clock is limited by its precision, the smallest fraction of a second it can physically measure.

To correct these temporal anomalies despite an asymmetric and unpredictable network transmission delay, NTP exchanges timestamps. Through repeated requests, the algorithm maps the propagation delay and the jitter (the network's hiccups) to mathematically subtract this transit time and extract the "true" time.

To translate this theoretical physics into concrete telemetry, the daemon (chronyd) generates a continuous state of its disciplining process. The absolute hierarchical distance from the atomic clock is defined by the Stratum (Stratum 1 confirming the absence of network relays). The theoretical offset is recorded by the Last offset (the latest instantaneous correction applied) and smoothed by the RMS offset (the root mean square error), the true benchmark of local stability. The oscillator's drift is expressed by the Frequency (the native error of the quartz in parts per million - ppm) and the Residual freq (the remaining modeling error), while the Skew quantifies the mathematical margin of uncertainty of this drift. The total asymmetry and maximum error accumulated from the primary source are quantified by the Root delay and Root dispersion.

Note: This architectural understanding owes much to the foundational work of David L. Mills, the RFC 5905 analysis by Stéphane Bortzmeyer, as well as to Kevin Sookocheff.

Classification des données métrologiques : Metrological Data Classification:
  • Exposé via NTP / NTS Attribut standardisé (RFC 5905). Cette information est encapsulée dans l'en-tête du paquet et transmise aux clients pour leurs propres calculs de synchronisation.Standardized attribute (RFC 5905). This information is encapsulated in the packet header and transmitted to clients for their own synchronization calculations.
  • Métrologie Locale système Donnée de diagnostic interne au démon Chrony ou au système d'exploitation. Elle n'est pas diffusée sur le réseau.Internal diagnostic data of the Chrony daemon or operating system. It is not broadcasted on the network.

1. Thermodynamique

1. Thermodynamics

Temperature
Température SoC : La température altère la fréquence de résonance du quartz local. La stabilité de cette courbe est la condition physique préalable pour borner la dérive (drift). SoC Temperature: Temperatue alters the resonance frequency of the local quartz. The stability of this curve is the physical prerequisite for bounding the drift.
Métrologie Locale système
Fan RPM
Vitesse de rotation (RPM) : Mesure tachymétrique du refroidissement actif. La constance de rotation prévient l'induction de micro-vibrations mécaniques perturbant l'oscillateur. Fan Speed (RPM): Tachometric measurement of the active cooling. Rotational constancy prevents the induction of mechanical micro-vibrations disrupting the oscillator.
Métrologie Locale système
Fan PWM
Consigne PWM : Rapport cyclique du signal de commande. Quantifie l'effort imposé par le micrologiciel pour maintenir l'inertie thermodynamique du nœud. PWM Duty Cycle: Control signal duty cycle. Quantifies the effort imposed by the firmware to maintain the node's thermodynamic inertia.
Métrologie Locale système

2. Hiérarchie & État

2. Hierarchy & State

Stratum
Stratum : Définit la distance topologique vis-à-vis de l'horloge absolue (Stratum 0). La valeur 1 confirme l'absence de relais réseau et l'asservissement direct à la source locale. Stratum: Defines the topological distance from the absolute clock (Stratum 0). A value of 1 confirms the absence of network relays and direct locking to the local source.
Exposé via NTP / NTS
Reference State
Active Reference : État discret de la source de référence. L'état 1.0 valide l'asservissement matériel primaire (PPS/GNSS). Un état à 2.0 révèle un repli de secours sur le réseau externe (fallback). 0.0 acte une perte totale de synchronisation. Active Reference: Discrete state of the reference source. State 1.0 validates primary hardware lock (PPS/GNSS). A state of 2.0 reveals an emergency fallback to the external network. 0.0 marks a complete loss of synchronization.
Métrologie Locale système

3. Exactitude et stabilité de phase & fréquence

3. Frequency & Phase accuracy and stability

Last Offset
Last Offset : Écart (offset) brut relevé lors du dernier échantillonnage matériel. Expose la correction de phase instantanée appliquée par l'algorithme avant tout lissage statistique. Last Offset: Raw offset recorded during the last hardware sampling. Exposes the instantaneous phase correction applied by the algorithm before any statistical smoothing.
Métrologie Locale système
RMS Offset
RMS Offset : L'erreur quadratique moyenne des récents écarts mesurés. Juge de paix de la stabilité locale, sa convergence prouve l'efficacité du filtrage algorithmique contre la gigue (jitter). RMS Offset: The Root Mean Square error of recent measured offsets. The ultimate benchmark of local stability, its convergence proves the efficiency of algorithmic filtering against jitter.
Métrologie Locale système
System time
System Time Offset : Décalage résiduel entre l'horloge système du noyau Linux et la phase validée par le démon. System Time Offset: Residual deviation between the Linux kernel system clock and the phase validated by the daemon.
Métrologie Locale système
Frequency
Frequency : Dérive (drift) native de l'oscillateur en parties par million (ppm). Représente l'erreur physique continue que le démon doit contrer mathématiquement pour aligner la phase. Frequency: Native drift of the oscillator in parts per million (ppm). Represents the continuous physical error that the daemon must mathematically counter to align the phase.
Métrologie Locale système
Residual freq
Residual Frequency : Erreur de modélisation restante sur la fréquence corrigée. L'alignement sur 0 ppm démontre que la boucle à verrouillage de phase (PLL) compense parfaitement la dérive du quartz. Residual Frequency: Remaining modeling error on the corrected frequency. Alignment with 0 ppm demonstrates that the Phase-Locked Loop (PLL) perfectly compensates for the quartz drift.
Métrologie Locale système
Skew
Frequency Skew : Borne de décalage (skew) modélisant l'incertitude mathématique de la dérive calculée. Les pics d'amplitude dénotent l'injection d'un bruit de phase imprévu. Frequency Skew: Skew bound modeling the mathematical uncertainty of the calculated drift. Amplitude peaks denote the injection of unforeseen phase noise.
Métrologie Locale système

4. Asymétrie Réseau

4. Network Asymmetry

Root Delay
Root Delay : Délai de propagation aller-retour (round-trip) cumulé jusqu'à la racine (Stratum 0). L'algorithme postule une symétrie du réseau ; toute asymétrie réelle se transforme en erreur d'écart. Sur un asservissement matériel (PPS), ce délai est virtuellement nul. Root Delay: Cumulative round-trip propagation delay to the root (Stratum 0). The algorithm postulates network symmetry; any actual asymmetry translates into an offset error. On a hardware lock (PPS), this delay is virtually zero.
Exposé via NTP / NTS
Root dispersion
Root Dispersion : L'erreur maximale accumulée en incluant la résolution locale. C'est l'incertitude métrologique officielle transmise aux clients NTP pour évaluer la validité absolue de la mesure. Root Dispersion: The maximum accumulated error including local resolution. This is the official metrological uncertainty transmitted to NTP clients to evaluate the absolute validity of the measurement.
Exposé via NTP / NTS

5. Mécanique du Démon Chrony

5. Chrony Daemon Mechanics

Update Interval
Update Interval : Cadence d'interrogation (polling) de la source primaire, en secondes. Sa rigueur garantit la mise à jour ininterrompue de la compensation de phase. Update Interval: Polling cadence of the primary source, in seconds. Its rigor guarantees the uninterrupted update of the phase compensation.
Métrologie Locale système
Server Statistics
Server Statistics : Analyse de la charge réseau traitée. Visualise l'ingestion UDP brute et met en évidence le filtrage offensif (dropped) induit par la protection de limite de débit (ratelimit). Server Statistics: Analysis of the processed network load. Visualizes raw UDP ingestion and highlights the offensive filtering (dropped) induced by the rate limit protection.
Métrologie Locale système

État Brut (CLI)

Raw State (CLI)

Chargement des données télémétriques...
CLI : Résultat de la commande chronyc -m tracking serverstats 'sources -v' 'sourcestats -v'. L'extraction des registres est rafraîchie toutes les 5 minutes. CLI: Result of the chronyc -m tracking serverstats 'sources -v' 'sourcestats -v' command. Register extraction is refreshed every 5 minutes.

Contact Opérationnel (NOC / Abuse)

Operational Contact (NOC / Abuse)

Pour tout signalement d'anomalie ou demande de clé symétrique : tech-ntptime_at_orlinum.fr.
L'administrateur appréciera d'être prévenu si vous utilisez régulièrement ce serveur.

For any anomaly report or symmetric key request: tech-ntptime_at_orlinum.fr.
The administrator appreciates being notified if you use this server on a regular basis.

Conformité RGPD & Politique de Rétention

GDPR Compliance & Retention Policy

La protection de l'infrastructure impose une restriction de débit (ratelimit). L'état des requêtes par adresse IP est maintenu dynamiquement en mémoire vive (RAM) de manière strictement éphémère. Les adresses IP ne sont pas écrites sur disque, ni journalisées à des fins de suivi.

Infrastructure protection mandates a rate-limiting mechanism. Per-IP request states are maintained dynamically in ephemeral RAM. Client IP addresses are not written to disk or logged for tracking purposes.

Ce site web est statique et n'implémente aucun cookie ou script tiers. Le serveur web journalise les requêtes de manière standard (IP, date, User-Agent) pour la sécurité opérationnelle.

This website is static and implements no cookies or third-party scripts. The web server logs requests in a standard manner (IP, date, User-Agent) for operational security.

Avertissement Légal & Déclaration d'Usage

Legal Disclaimer & Terms of Use

Ce serveur public NTP / NTS est fourni "tel quel", sans garantie d'aucune sorte, expresse ou implicite, quant à sa continuité ou son exactitude métrologique absolue. En aucun cas l'administrateur de ce nœud ne pourra être tenu responsable de dommages directs ou indirects résultant de l'utilisation de cette base de temps. Ce service ne doit pas être exploité comme source unique pour des infrastructures critiques, des transactions financières ou des systèmes de sécurité vitale exigeant une validation temporelle certifiée.

This public NTP / NTS server is provided "as is", without warranty of any kind, express or implied, regarding its continuity or absolute metrological accuracy. In no event shall the administrator of this node be held liable for any direct or indirect damages arising from the use of this timebase. This service must not be operated as a sole source for critical infrastructures, financial transactions, or vital safety systems requiring certified time validation.