User Tools

Site Tools


ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes

Introducción

Network Time Protocol es el método más común para sincronizar el reloj del software de sistemas de Windows y GNU/Linux con los servidores horarios de Internet. Está diseñado para mitigar los efectos de la variable de latencia de la red y, por lo general, pueden mantener el horario dentro de un margen de decenas de milisegundos respecto a Internet. La precisión en las redes de área local es aún mejor, hasta un milisegundo con respecto a la Hora Universal Coordinada (UTC).

Contenido

1- Configuracion del Servidor NTP

Modificar el reloj del sistema

El reloj del hardware se modifica con el comando hwclock (hardware clock).

# hwclock –set –date=“06/29/2015 15:27:30”

La fecha tiene el formato Inglés mm/dd/aaaa. El reloj del sistema no se modifica con éste comando, porque lo que se modificó fue el reloj del hardware. Copiar la hora del reloj del hardware al reloj del sistema con el comando:

# hwclock –s

Observar el reloj de la barra o escribir el comando 'date' para ver el efecto. hctosys significa “hardware clock to system clock”.

Verificar que la variable de entorno UTC esté puesta en “UTC=yes” en el archivo de configuración /etc/default/rcS. Si el servidor tiene adicionalmente el sistema operativo Windows, deja la variable en “UTC=no”. Verificar que la zona esté correcta en el archivo de configuración /etc/timezone. Esta debería decir America/Havana. Si la zona está incorrecta, modifíquela con el comando tzselect. Luego escriba comando date para ver la hora del sistema. Este comando retornará a la pantalla algo así,

mié jul 8 14:41:50 CDT 2015

Instalación de Paquetes

Instale el paquete ntp disponible desde los repositorios oficiales de debían en repos.uclv.edu.cu.

sudo apt-get install ntp

Configuracion del archivo ntp.conf

El primer elemento a definir en el archivo /etc/ntp.conf serán los servidores a los que el equipo se va a conectar para sincronizar el tiempo (fecha y hora). Es necesario agregar local clock como un servidor, por lo que, si el ordenador pierde el acceso a internet, continuará el mismo como un servidor dando el horario a la red; añada local clock como un servidor de stratum 2 (use la orden fudge) de modo que nunca se hará uso de esa función a menos que el acceso a internet se pierda:

Configuración en /etc/ntp.conf

server 127.127.1.0

fudge 127.127.1.0 stratum 1

A continuación, se definen las reglas que permiten a los clientes conectarse al servicio (localhost es considerado igualmente un cliente) usando la orden restrict; le debe quedar en el archivo una línea como la siguiente:

Configuración en /etc/ntp.conf

restrict default nomodify nopeer noquery

Estas opciones impiden que nadie pueda modificar algo y evitan igualmente que alguien pueda consultar el estado del servidor de tiempo: nomodify impide la reconfiguración de ntpd (con ntpq o ntpdc), y noquery impide conocer el estado dumping de los datos de ntpd (también con ntpq o ntpdc).

También se pueden agregar estas otras opciones:

Configuración en /etc/ntp.conf

restrict default kod nomodify notrap nopeer noquery

Nota: Aún con las opciones anteriores, estas todavía permiten a otras personas consultar el servidor de tiempo. Para evitarlo, es necesario añadir noserve a fin de detener la función de servir el tiempo horario. También impide la sincronización horaria, ya que bloquea todos los paquetes, excepto las consultas de ntpd y ntpdc. Para forzar la resolución de DNS para el namespace de IPv6, escriba -6 antes de la dirección IP o nombre de host (-4 obliga a IPv4 en su lugar).

Configuración en /etc/ntp.conf

restrict -4 default kod notrap nomodify nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery

restrict -6 ::1 # ::1 is the IPv6 equivalent for 127.0.0.1

Por último, especifique la ubicación del archivo drift (que realiza un seguimiento de la desviación del horario del sistema) y, opcionalmente, la ubicación del archivo de registro:

driftfile /var/lib/ntp/ntp.drift

logfile /var/log/ntp.log

Nota: La definición del archivo de registro no es obligatoria, pero es siempre una buena idea tener retroalimentación de las operaciones de ntpd.

Firewall:

Si se cuenta con un firewall o Shorewall, se habilita el puerto 123 UDP hacia requerimientos por la interface que va a servir NTP.

2- Configuracion en clientes con distribuciones de Linux

Instalación

·sudo apt-get install ntpdate ntp

Correr el ntpdate una vez

La herramienta ntpdate es útil para sincronizar rápidamente la hora del sistema a la del servidor NTP y se corre siempre al arrancar el computador. Para sincronizar se ejecuta el comando:

# ntpdate IP o Nombre de Dominio del Servidor NTP

Configuración para adicionar el servidor NTP

El daemon ntpd correrá la sincronización cada cierto tiempo (varios minutos) tal de no ocupar mucha red. La configuración de NTP está en el archivo /etc/ntp.conf

sudo nano /etc/ntp.conf

Comentar todos los servidores asignados por defecto y adicionar el servidor ntp de la UCLV conocido (ntp.uclv.cu o 10.12.1.7). Configuración en /etc/ntp.conf

server SERVER_IP_or_HOSTNAME

Reiniciar el servicio

#sudo service ntp restart

Prueba

ntpq -p

3- Clientes de Windows2008 server y Windows2012 server

Working …

ntp/instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes.txt · Last modified: 2015/07/17 15:39 by eppelaez