User Tools

Site Tools


ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes [2015/07/17 17:40]
eppelaez
ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes [2020/04/10 17:38] (current)
Line 5: Line 5:
 ====== Contenido ====== ====== Contenido ======
  
-Configuracion del Servidor NTP+==== 1- Configuracion del Servidor NTP ==== 
 +__ 
 +Modificar el reloj del sistema__ 
 + 
 +El reloj del hardware se modifica con el comando hwclock (hardware clock). 
 + 
 + ''#​ hwclock --set --date="​06/​29/​2015 15:​27:​30"''​ 
 + 
 +La fecha tiene el formato Inglés mm/dd/aaaa. El reloj del sistema no se modifica con éste comando, porque lo que se modificó fue el reloj del hardware. 
 +Copiar la hora del reloj del hardware al reloj del sistema con el comando: 
 + 
 +''#​ hwclock –s''​ 
 + 
 +Observar el reloj de la barra o escribir el comando '​date'​ para ver el efecto. hctosys significa "​hardware clock to system clock"​. 
 +  
 +Verificar que la variable de entorno UTC esté puesta en "​UTC=yes"​ en el archivo de configuración /​etc/​default/​rcS. Si el servidor tiene adicionalmente el sistema operativo Windows, deja la variable en "​UTC=no"​. 
 +Verificar que la zona esté correcta en el archivo de configuración /​etc/​timezone. Esta debería decir America/​Havana. Si la zona está incorrecta, modifíquela con el comando tzselect. Luego escriba comando date para ver la hora del sistema. Este comando retornará a la pantalla algo así, 
 + 
 +''​mié jul  8 14:41:50 CDT 2015''​ 
 + 
 +__Instalación de Paquetes__ 
 + 
 +Instale el paquete ntp disponible desde los repositorios oficiales de debían en repos.uclv.edu.cu. 
 + 
 +''​sudo apt-get install ntp''​ 
 + 
 +__Configuracion del archivo ntp.conf__ 
 + 
 +El primer elemento a definir en el archivo ///​etc/​ntp.conf//​ serán los servidores a los que el equipo se va a conectar para sincronizar el tiempo (fecha y hora). Es necesario agregar local clock como un servidor, por lo que, si el ordenador pierde el acceso a internet, continuará el mismo como un servidor dando el horario a la red; añada local clock como un servidor de stratum 2 (use la orden fudge) de modo que nunca se hará uso de esa función a menos que el acceso a internet se pierda: 
 + 
 +Configuración en /​etc/​ntp.conf 
 + 
 +''​server 127.127.1.0''​ 
 + 
 +''​fudge ​ 127.127.1.0 stratum 1''​ 
 + 
 +A continuación,​ se definen las reglas que permiten a los clientes conectarse al servicio (localhost es considerado igualmente un cliente) usando la orden restrict; le debe quedar en el archivo una línea como la siguiente:​ 
 + 
 +Configuración en /​etc/​ntp.conf 
 + 
 +''​restrict default nomodify nopeer noquery''​ 
 + 
 +Estas opciones impiden que nadie pueda modificar algo y evitan igualmente que alguien pueda consultar el estado del servidor de tiempo: nomodify impide la reconfiguración de ntpd (con ntpq o ntpdc), y noquery impide conocer el estado dumping de los datos de ntpd (también con ntpq o ntpdc).  
 + 
 +También se pueden agregar estas otras opciones:  
 + 
 +Configuración en /​etc/​ntp.conf 
 + 
 +''​restrict default kod nomodify notrap nopeer noquery''​ 
 + 
 +**Nota**: Aún con las opciones anteriores, estas todavía permiten a otras personas consultar el servidor de tiempo. Para evitarlo, es necesario añadir noserve a fin de detener la función de servir el tiempo horario. También impide la sincronización horaria, ya que bloquea todos los paquetes, excepto las consultas de ntpd y ntpdc. 
 +Para forzar la resolución de DNS para el namespace de IPv6, escriba -6 antes de la dirección IP o nombre de host (-4 obliga a IPv4 en su lugar). 
 + 
 +Configuración en /​etc/​ntp.conf 
 + 
 +''​restrict -4 default kod notrap nomodify nopeer noquery''​ 
 + 
 +''​restrict -6 default kod nomodify notrap nopeer noquery''​ 
 + 
 +''​restrict -6 ::1    # ::1 is the IPv6 equivalent for 127.0.0.1''​ 
 + 
 +Por último, especifique la ubicación del archivo drift (que realiza un seguimiento de la desviación del horario del sistema) y, opcionalmente,​ la ubicación del archivo de registro: 
 + 
 +''​driftfile /​var/​lib/​ntp/​ntp.drift''​ 
 + 
 +''​logfile /​var/​log/​ntp.log''​ 
 + 
 +Nota: La definición del archivo de registro no es obligatoria,​ pero es siempre una buena idea tener retroalimentación de las operaciones de ntpd. 
 + 
 +__Firewall:​__ 
 + 
 +Si se cuenta con un firewall o Shorewall, se habilita el puerto 123 UDP hacia requerimientos por la interface que va a servir NTP. 
 + 
 + 
 +==== 2- Configuracion en clientes con distribuciones de Linux ==== 
 + 
 +__Instalación__ 
 + 
 +''​·sudo apt-get install ntpdate ntp''​ 
 + 
 +__Correr el ntpdate una vez__ 
 + 
 +La herramienta ntpdate es útil para sincronizar rápidamente la hora del sistema a la del servidor NTP y se corre siempre al arrancar el computador. Para sincronizar se ejecuta el comando: 
 + 
 +''#​ ntpdate IP o Nombre de Dominio del Servidor NTP''​  
 + 
 +__Configuración para adicionar el servidor NTP__ 
 + 
 +El daemon ntpd correrá la sincronización cada cierto tiempo (varios minutos) tal de no ocupar mucha red. La configuración de NTP está en el archivo /​etc/​ntp.conf 
 + 
 +''​sudo nano /​etc/​ntp.conf''​ 
 + 
 +Comentar todos los servidores asignados por defecto y adicionar el servidor ntp de la UCLV conocido  
 +(ntp.uclv.cu o 10.12.1.7). Configuración en /​etc/​ntp.conf 
 + 
 +''​server SERVER_IP_or_HOSTNAME''​ 
 + 
 +__Reiniciar el servicio__ 
 + 
 +''#​sudo service ntp restart''​ 
 + 
 +__Prueba__ 
 + 
 +''​ntpq -p''​ 
 + 
 +==== 3- Clientes de Windows2008 server y Windows2012 server==== 
 + 
 +Working ... 
ntp/instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes.1437154805.txt.gz · Last modified: 2020/04/10 17:38 (external edit)