This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes [2015/07/17 18:29] eppelaez |
ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes [2020/04/10 17:38] (current) |
||
---|---|---|---|
Line 6: | Line 6: | ||
==== 1- Configuracion del Servidor NTP ==== | ==== 1- Configuracion del Servidor NTP ==== | ||
+ | __ | ||
+ | Modificar el reloj del sistema__ | ||
- | __Modificar el reloj del sistema__ | + | El reloj del hardware se modifica con el comando hwclock (hardware clock). |
+ | |||
+ | ''# hwclock --set --date="06/29/2015 15:27:30"'' | ||
+ | |||
+ | La fecha tiene el formato Inglés mm/dd/aaaa. El reloj del sistema no se modifica con éste comando, porque lo que se modificó fue el reloj del hardware. | ||
+ | Copiar la hora del reloj del hardware al reloj del sistema con el comando: | ||
+ | |||
+ | ''# hwclock –s'' | ||
+ | |||
+ | Observar el reloj de la barra o escribir el comando 'date' para ver el efecto. hctosys significa "hardware clock to system clock". | ||
+ | |||
+ | Verificar que la variable de entorno UTC esté puesta en "UTC=yes" en el archivo de configuración /etc/default/rcS. Si el servidor tiene adicionalmente el sistema operativo Windows, deja la variable en "UTC=no". | ||
+ | Verificar que la zona esté correcta en el archivo de configuración /etc/timezone. Esta debería decir America/Havana. Si la zona está incorrecta, modifíquela con el comando tzselect. Luego escriba comando date para ver la hora del sistema. Este comando retornará a la pantalla algo así, | ||
+ | |||
+ | ''mié jul 8 14:41:50 CDT 2015'' | ||
+ | |||
+ | __Instalación de Paquetes__ | ||
+ | |||
+ | Instale el paquete ntp disponible desde los repositorios oficiales de debían en repos.uclv.edu.cu. | ||
+ | |||
+ | ''sudo apt-get install ntp'' | ||
+ | |||
+ | __Configuracion del archivo ntp.conf__ | ||
+ | |||
+ | El primer elemento a definir en el archivo ///etc/ntp.conf// serán los servidores a los que el equipo se va a conectar para sincronizar el tiempo (fecha y hora). Es necesario agregar local clock como un servidor, por lo que, si el ordenador pierde el acceso a internet, continuará el mismo como un servidor dando el horario a la red; añada local clock como un servidor de stratum 2 (use la orden fudge) de modo que nunca se hará uso de esa función a menos que el acceso a internet se pierda: | ||
+ | |||
+ | Configuración en /etc/ntp.conf | ||
+ | |||
+ | ''server 127.127.1.0'' | ||
+ | |||
+ | ''fudge 127.127.1.0 stratum 1'' | ||
+ | |||
+ | A continuación, se definen las reglas que permiten a los clientes conectarse al servicio (localhost es considerado igualmente un cliente) usando la orden restrict; le debe quedar en el archivo una línea como la siguiente: | ||
+ | |||
+ | Configuración en /etc/ntp.conf | ||
+ | |||
+ | ''restrict default nomodify nopeer noquery'' | ||
+ | |||
+ | Estas opciones impiden que nadie pueda modificar algo y evitan igualmente que alguien pueda consultar el estado del servidor de tiempo: nomodify impide la reconfiguración de ntpd (con ntpq o ntpdc), y noquery impide conocer el estado dumping de los datos de ntpd (también con ntpq o ntpdc). | ||
+ | |||
+ | También se pueden agregar estas otras opciones: | ||
+ | |||
+ | Configuración en /etc/ntp.conf | ||
+ | |||
+ | ''restrict default kod nomodify notrap nopeer noquery'' | ||
+ | |||
+ | **Nota**: Aún con las opciones anteriores, estas todavía permiten a otras personas consultar el servidor de tiempo. Para evitarlo, es necesario añadir noserve a fin de detener la función de servir el tiempo horario. También impide la sincronización horaria, ya que bloquea todos los paquetes, excepto las consultas de ntpd y ntpdc. | ||
+ | Para forzar la resolución de DNS para el namespace de IPv6, escriba -6 antes de la dirección IP o nombre de host (-4 obliga a IPv4 en su lugar). | ||
+ | |||
+ | Configuración en /etc/ntp.conf | ||
+ | |||
+ | ''restrict -4 default kod notrap nomodify nopeer noquery'' | ||
+ | |||
+ | ''restrict -6 default kod nomodify notrap nopeer noquery'' | ||
+ | |||
+ | ''restrict -6 ::1 # ::1 is the IPv6 equivalent for 127.0.0.1'' | ||
+ | |||
+ | Por último, especifique la ubicación del archivo drift (que realiza un seguimiento de la desviación del horario del sistema) y, opcionalmente, la ubicación del archivo de registro: | ||
+ | |||
+ | ''driftfile /var/lib/ntp/ntp.drift'' | ||
+ | |||
+ | ''logfile /var/log/ntp.log'' | ||
+ | |||
+ | Nota: La definición del archivo de registro no es obligatoria, pero es siempre una buena idea tener retroalimentación de las operaciones de ntpd. | ||
+ | |||
+ | __Firewall:__ | ||
+ | |||
+ | Si se cuenta con un firewall o Shorewall, se habilita el puerto 123 UDP hacia requerimientos por la interface que va a servir NTP. | ||
==== 2- Configuracion en clientes con distribuciones de Linux ==== | ==== 2- Configuracion en clientes con distribuciones de Linux ==== | ||
+ | |||
+ | __Instalación__ | ||
+ | |||
+ | ''·sudo apt-get install ntpdate ntp'' | ||
+ | |||
+ | __Correr el ntpdate una vez__ | ||
+ | |||
+ | La herramienta ntpdate es útil para sincronizar rápidamente la hora del sistema a la del servidor NTP y se corre siempre al arrancar el computador. Para sincronizar se ejecuta el comando: | ||
+ | |||
+ | ''# ntpdate IP o Nombre de Dominio del Servidor NTP'' | ||
+ | |||
+ | __Configuración para adicionar el servidor NTP__ | ||
+ | |||
+ | El daemon ntpd correrá la sincronización cada cierto tiempo (varios minutos) tal de no ocupar mucha red. La configuración de NTP está en el archivo /etc/ntp.conf | ||
+ | |||
+ | ''sudo nano /etc/ntp.conf'' | ||
+ | |||
+ | Comentar todos los servidores asignados por defecto y adicionar el servidor ntp de la UCLV conocido | ||
+ | (ntp.uclv.cu o 10.12.1.7). Configuración en /etc/ntp.conf | ||
+ | |||
+ | ''server SERVER_IP_or_HOSTNAME'' | ||
+ | |||
+ | __Reiniciar el servicio__ | ||
+ | |||
+ | ''#sudo service ntp restart'' | ||
+ | |||
+ | __Prueba__ | ||
+ | |||
+ | ''ntpq -p'' | ||
+ | |||
==== 3- Clientes de Windows2008 server y Windows2012 server==== | ==== 3- Clientes de Windows2008 server y Windows2012 server==== | ||
+ | |||
+ | Working ... | ||
+ |