This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes [2015/07/17 19:03] eppelaez |
ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes [2020/04/10 17:38] (current) |
||
---|---|---|---|
Line 13: | Line 13: | ||
''# hwclock --set --date="06/29/2015 15:27:30"'' | ''# hwclock --set --date="06/29/2015 15:27:30"'' | ||
- | La fecha tiene el formato Inglés mm/dd/aaaa. El reloj de sistema no se modifica con éste comando, porque lo que se modificó fue el reloj del hardware. | + | La fecha tiene el formato Inglés mm/dd/aaaa. El reloj del sistema no se modifica con éste comando, porque lo que se modificó fue el reloj del hardware. |
Copiar la hora del reloj del hardware al reloj del sistema con el comando: | Copiar la hora del reloj del hardware al reloj del sistema con el comando: | ||
''# hwclock –s'' | ''# hwclock –s'' | ||
- | Observa el reloj de la barra o da el comando 'date' para ver el efecto. hctosys significa "hardware clock to system clock". | + | Observar el reloj de la barra o escribir el comando 'date' para ver el efecto. hctosys significa "hardware clock to system clock". |
- | Primero, verificar que la variable de entorno UTC esté puesta en "UTC=yes" en el archivo de configuración /etc/default/rcS. Si el computador tiene adicionalmente el sistema operativo Windows, deja la variable en "UTC=no". | + | Verificar que la variable de entorno UTC esté puesta en "UTC=yes" en el archivo de configuración /etc/default/rcS. Si el servidor tiene adicionalmente el sistema operativo Windows, deja la variable en "UTC=no". |
- | Verificar que la zona esté correcta en el archivo de configuración /etc/timezone. Esta debería decir America/Havana. Si la zona está incorrecta, modifícala con el comando tzselect. Luego escriba comando date para ver la hora del sistema. Este comando retornará a la pantalla algo así, | + | Verificar que la zona esté correcta en el archivo de configuración /etc/timezone. Esta debería decir America/Havana. Si la zona está incorrecta, modifíquela con el comando tzselect. Luego escriba comando date para ver la hora del sistema. Este comando retornará a la pantalla algo así, |
''mié jul 8 14:41:50 CDT 2015'' | ''mié jul 8 14:41:50 CDT 2015'' | ||
Line 33: | Line 33: | ||
__Configuracion del archivo ntp.conf__ | __Configuracion del archivo ntp.conf__ | ||
- | El primer elemento a definir en el archivo ///etc/ntp.conf// serán los servidores a los que el equipo se va a conectar para sincronizar el tiempo (fecha y hora). Es necesario agregar local clock como un servidor, por lo que, si el ordenador pierde el acceso a internet, continuará el mismo como un servidor dando el horario a la red; añada local clock como un servidor de stratum 1 (use la orden fudge) de modo que nunca se hará uso de esa función a menos que el acceso a internet se pierda: | + | El primer elemento a definir en el archivo ///etc/ntp.conf// serán los servidores a los que el equipo se va a conectar para sincronizar el tiempo (fecha y hora). Es necesario agregar local clock como un servidor, por lo que, si el ordenador pierde el acceso a internet, continuará el mismo como un servidor dando el horario a la red; añada local clock como un servidor de stratum 2 (use la orden fudge) de modo que nunca se hará uso de esa función a menos que el acceso a internet se pierda: |
Configuración en /etc/ntp.conf | Configuración en /etc/ntp.conf | ||
Line 47: | Line 47: | ||
''restrict default nomodify nopeer noquery'' | ''restrict default nomodify nopeer noquery'' | ||
- | Estas opciones impiden que nadie pueda modificar algo y evitan igualmente que alguien pueda con-sultar el estado de su time server: nomodify impide la reconfiguración de ntpd (con ntpq o ntpdc), y noquery impide conocer el estado dumping de los datos de ntpd (también con ntpq o ntpdc). | + | Estas opciones impiden que nadie pueda modificar algo y evitan igualmente que alguien pueda consultar el estado del servidor de tiempo: nomodify impide la reconfiguración de ntpd (con ntpq o ntpdc), y noquery impide conocer el estado dumping de los datos de ntpd (también con ntpq o ntpdc). |
También se pueden agregar estas otras opciones: | También se pueden agregar estas otras opciones: | ||
Line 55: | Line 55: | ||
''restrict default kod nomodify notrap nopeer noquery'' | ''restrict default kod nomodify notrap nopeer noquery'' | ||
- | **Nota**: Aún con las opciones anteriores, estas todavía permiten a otras personas consultar el time ser-ver. Para evitarlo, es necesario añadir noserve a fin de detener la función de servir el tiempo hora-rio. También impide la sincronización horaria, ya que bloquea todos los paquetes, excepto las consul-tas de ntpd y ntpdc. | + | **Nota**: Aún con las opciones anteriores, estas todavía permiten a otras personas consultar el servidor de tiempo. Para evitarlo, es necesario añadir noserve a fin de detener la función de servir el tiempo horario. También impide la sincronización horaria, ya que bloquea todos los paquetes, excepto las consultas de ntpd y ntpdc. |
Para forzar la resolución de DNS para el namespace de IPv6, escriba -6 antes de la dirección IP o nombre de host (-4 obliga a IPv4 en su lugar). | Para forzar la resolución de DNS para el namespace de IPv6, escriba -6 antes de la dirección IP o nombre de host (-4 obliga a IPv4 en su lugar). | ||
Configuración en /etc/ntp.conf | Configuración en /etc/ntp.conf | ||
- | '' | + | |
- | restrict -4 default kod notrap nomodify nopeer noquery'' | + | ''restrict -4 default kod notrap nomodify nopeer noquery'' |
''restrict -6 default kod nomodify notrap nopeer noquery'' | ''restrict -6 default kod nomodify notrap nopeer noquery'' | ||
Line 67: | Line 67: | ||
Por último, especifique la ubicación del archivo drift (que realiza un seguimiento de la desviación del horario del sistema) y, opcionalmente, la ubicación del archivo de registro: | Por último, especifique la ubicación del archivo drift (que realiza un seguimiento de la desviación del horario del sistema) y, opcionalmente, la ubicación del archivo de registro: | ||
+ | |||
''driftfile /var/lib/ntp/ntp.drift'' | ''driftfile /var/lib/ntp/ntp.drift'' | ||
Line 79: | Line 80: | ||
==== 2- Configuracion en clientes con distribuciones de Linux ==== | ==== 2- Configuracion en clientes con distribuciones de Linux ==== | ||
+ | |||
+ | __Instalación__ | ||
+ | |||
+ | ''·sudo apt-get install ntpdate ntp'' | ||
+ | |||
+ | __Correr el ntpdate una vez__ | ||
+ | |||
+ | La herramienta ntpdate es útil para sincronizar rápidamente la hora del sistema a la del servidor NTP y se corre siempre al arrancar el computador. Para sincronizar se ejecuta el comando: | ||
+ | |||
+ | ''# ntpdate IP o Nombre de Dominio del Servidor NTP'' | ||
+ | |||
+ | __Configuración para adicionar el servidor NTP__ | ||
+ | |||
+ | El daemon ntpd correrá la sincronización cada cierto tiempo (varios minutos) tal de no ocupar mucha red. La configuración de NTP está en el archivo /etc/ntp.conf | ||
+ | |||
+ | ''sudo nano /etc/ntp.conf'' | ||
+ | |||
+ | Comentar todos los servidores asignados por defecto y adicionar el servidor ntp de la UCLV conocido | ||
+ | (ntp.uclv.cu o 10.12.1.7). Configuración en /etc/ntp.conf | ||
+ | |||
+ | ''server SERVER_IP_or_HOSTNAME'' | ||
+ | |||
+ | __Reiniciar el servicio__ | ||
+ | |||
+ | ''#sudo service ntp restart'' | ||
+ | |||
+ | __Prueba__ | ||
+ | |||
+ | ''ntpq -p'' | ||
+ | |||
==== 3- Clientes de Windows2008 server y Windows2012 server==== | ==== 3- Clientes de Windows2008 server y Windows2012 server==== | ||
+ | |||
+ | Working ... | ||
+ |