ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes [2015/07/17 18:35] eppelaez |
ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes [2020/04/10 17:38] (current) |
||
|---|---|---|---|
| Line 13: | Line 13: | ||
| ''# hwclock --set --date="06/29/2015 15:27:30"'' | ''# hwclock --set --date="06/29/2015 15:27:30"'' | ||
| - | La fecha tiene el formato Inglés mm/dd/aaaa. El reloj de sistema no se modifica con éste comando, porque lo que se modificó fue el reloj del hardware. | + | La fecha tiene el formato Inglés mm/dd/aaaa. El reloj del sistema no se modifica con éste comando, porque lo que se modificó fue el reloj del hardware. |
| Copiar la hora del reloj del hardware al reloj del sistema con el comando: | Copiar la hora del reloj del hardware al reloj del sistema con el comando: | ||
| ''# hwclock –s'' | ''# hwclock –s'' | ||
| - | Observa el reloj de la barra o da el comando 'date' para ver el efecto. hctosys significa "hardware clock to system clock". | + | Observar el reloj de la barra o escribir el comando 'date' para ver el efecto. hctosys significa "hardware clock to system clock". |
| - | Primero, verificar que la variable de entorno UTC esté puesta en "UTC=yes" en el archivo de configuración /etc/default/rcS. Si el computador tiene adicionalmente el sistema operativo Windows, deja la variable en "UTC=no". | + | Verificar que la variable de entorno UTC esté puesta en "UTC=yes" en el archivo de configuración /etc/default/rcS. Si el servidor tiene adicionalmente el sistema operativo Windows, deja la variable en "UTC=no". |
| - | Verificar que la zona esté correcta en el archivo de configuración /etc/timezone. Esta debería decir America/Havana. Si la zona está incorrecta, modifícala con el comando tzselect. Luego escriba comando date para ver la hora del sistema. Este comando retornará a la pantalla algo así, | + | Verificar que la zona esté correcta en el archivo de configuración /etc/timezone. Esta debería decir America/Havana. Si la zona está incorrecta, modifíquela con el comando tzselect. Luego escriba comando date para ver la hora del sistema. Este comando retornará a la pantalla algo así, |
| ''mié jul 8 14:41:50 CDT 2015'' | ''mié jul 8 14:41:50 CDT 2015'' | ||
| Line 30: | Line 30: | ||
| ''sudo apt-get install ntp'' | ''sudo apt-get install ntp'' | ||
| + | |||
| + | __Configuracion del archivo ntp.conf__ | ||
| + | |||
| + | El primer elemento a definir en el archivo ///etc/ntp.conf// serán los servidores a los que el equipo se va a conectar para sincronizar el tiempo (fecha y hora). Es necesario agregar local clock como un servidor, por lo que, si el ordenador pierde el acceso a internet, continuará el mismo como un servidor dando el horario a la red; añada local clock como un servidor de stratum 2 (use la orden fudge) de modo que nunca se hará uso de esa función a menos que el acceso a internet se pierda: | ||
| + | |||
| + | Configuración en /etc/ntp.conf | ||
| + | |||
| + | ''server 127.127.1.0'' | ||
| + | |||
| + | ''fudge 127.127.1.0 stratum 1'' | ||
| + | |||
| + | A continuación, se definen las reglas que permiten a los clientes conectarse al servicio (localhost es considerado igualmente un cliente) usando la orden restrict; le debe quedar en el archivo una línea como la siguiente: | ||
| + | |||
| + | Configuración en /etc/ntp.conf | ||
| + | |||
| + | ''restrict default nomodify nopeer noquery'' | ||
| + | |||
| + | Estas opciones impiden que nadie pueda modificar algo y evitan igualmente que alguien pueda consultar el estado del servidor de tiempo: nomodify impide la reconfiguración de ntpd (con ntpq o ntpdc), y noquery impide conocer el estado dumping de los datos de ntpd (también con ntpq o ntpdc). | ||
| + | |||
| + | También se pueden agregar estas otras opciones: | ||
| + | |||
| + | Configuración en /etc/ntp.conf | ||
| + | |||
| + | ''restrict default kod nomodify notrap nopeer noquery'' | ||
| + | |||
| + | **Nota**: Aún con las opciones anteriores, estas todavía permiten a otras personas consultar el servidor de tiempo. Para evitarlo, es necesario añadir noserve a fin de detener la función de servir el tiempo horario. También impide la sincronización horaria, ya que bloquea todos los paquetes, excepto las consultas de ntpd y ntpdc. | ||
| + | Para forzar la resolución de DNS para el namespace de IPv6, escriba -6 antes de la dirección IP o nombre de host (-4 obliga a IPv4 en su lugar). | ||
| + | |||
| + | Configuración en /etc/ntp.conf | ||
| + | |||
| + | ''restrict -4 default kod notrap nomodify nopeer noquery'' | ||
| + | |||
| + | ''restrict -6 default kod nomodify notrap nopeer noquery'' | ||
| + | |||
| + | ''restrict -6 ::1 # ::1 is the IPv6 equivalent for 127.0.0.1'' | ||
| + | |||
| + | Por último, especifique la ubicación del archivo drift (que realiza un seguimiento de la desviación del horario del sistema) y, opcionalmente, la ubicación del archivo de registro: | ||
| + | |||
| + | ''driftfile /var/lib/ntp/ntp.drift'' | ||
| + | |||
| + | ''logfile /var/log/ntp.log'' | ||
| + | |||
| + | Nota: La definición del archivo de registro no es obligatoria, pero es siempre una buena idea tener retroalimentación de las operaciones de ntpd. | ||
| + | |||
| + | __Firewall:__ | ||
| + | |||
| + | Si se cuenta con un firewall o Shorewall, se habilita el puerto 123 UDP hacia requerimientos por la interface que va a servir NTP. | ||
| + | |||
| ==== 2- Configuracion en clientes con distribuciones de Linux ==== | ==== 2- Configuracion en clientes con distribuciones de Linux ==== | ||
| + | |||
| + | __Instalación__ | ||
| + | |||
| + | ''·sudo apt-get install ntpdate ntp'' | ||
| + | |||
| + | __Correr el ntpdate una vez__ | ||
| + | |||
| + | La herramienta ntpdate es útil para sincronizar rápidamente la hora del sistema a la del servidor NTP y se corre siempre al arrancar el computador. Para sincronizar se ejecuta el comando: | ||
| + | |||
| + | ''# ntpdate IP o Nombre de Dominio del Servidor NTP'' | ||
| + | |||
| + | __Configuración para adicionar el servidor NTP__ | ||
| + | |||
| + | El daemon ntpd correrá la sincronización cada cierto tiempo (varios minutos) tal de no ocupar mucha red. La configuración de NTP está en el archivo /etc/ntp.conf | ||
| + | |||
| + | ''sudo nano /etc/ntp.conf'' | ||
| + | |||
| + | Comentar todos los servidores asignados por defecto y adicionar el servidor ntp de la UCLV conocido | ||
| + | (ntp.uclv.cu o 10.12.1.7). Configuración en /etc/ntp.conf | ||
| + | |||
| + | ''server SERVER_IP_or_HOSTNAME'' | ||
| + | |||
| + | __Reiniciar el servicio__ | ||
| + | |||
| + | ''#sudo service ntp restart'' | ||
| + | |||
| + | __Prueba__ | ||
| + | |||
| + | ''ntpq -p'' | ||
| + | |||
| ==== 3- Clientes de Windows2008 server y Windows2012 server==== | ==== 3- Clientes de Windows2008 server y Windows2012 server==== | ||
| + | |||
| + | Working ... | ||
| + | |||
ntp/instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes.1437158145.txt.gz · Last modified: 2020/04/10 17:38 (external edit)
Except where otherwise noted, content on this wiki is licensed under the following license: GNU Free Documentation License 1.3
