ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes [2015/07/17 19:03] eppelaez |
ntp:instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes [2020/04/10 17:38] (current) |
||
|---|---|---|---|
| Line 13: | Line 13: | ||
| ''# hwclock --set --date="06/29/2015 15:27:30"'' | ''# hwclock --set --date="06/29/2015 15:27:30"'' | ||
| - | La fecha tiene el formato Inglés mm/dd/aaaa. El reloj de sistema no se modifica con éste comando, porque lo que se modificó fue el reloj del hardware. | + | La fecha tiene el formato Inglés mm/dd/aaaa. El reloj del sistema no se modifica con éste comando, porque lo que se modificó fue el reloj del hardware. |
| Copiar la hora del reloj del hardware al reloj del sistema con el comando: | Copiar la hora del reloj del hardware al reloj del sistema con el comando: | ||
| ''# hwclock –s'' | ''# hwclock –s'' | ||
| - | Observa el reloj de la barra o da el comando 'date' para ver el efecto. hctosys significa "hardware clock to system clock". | + | Observar el reloj de la barra o escribir el comando 'date' para ver el efecto. hctosys significa "hardware clock to system clock". |
| - | Primero, verificar que la variable de entorno UTC esté puesta en "UTC=yes" en el archivo de configuración /etc/default/rcS. Si el computador tiene adicionalmente el sistema operativo Windows, deja la variable en "UTC=no". | + | Verificar que la variable de entorno UTC esté puesta en "UTC=yes" en el archivo de configuración /etc/default/rcS. Si el servidor tiene adicionalmente el sistema operativo Windows, deja la variable en "UTC=no". |
| - | Verificar que la zona esté correcta en el archivo de configuración /etc/timezone. Esta debería decir America/Havana. Si la zona está incorrecta, modifícala con el comando tzselect. Luego escriba comando date para ver la hora del sistema. Este comando retornará a la pantalla algo así, | + | Verificar que la zona esté correcta en el archivo de configuración /etc/timezone. Esta debería decir America/Havana. Si la zona está incorrecta, modifíquela con el comando tzselect. Luego escriba comando date para ver la hora del sistema. Este comando retornará a la pantalla algo así, |
| ''mié jul 8 14:41:50 CDT 2015'' | ''mié jul 8 14:41:50 CDT 2015'' | ||
| Line 33: | Line 33: | ||
| __Configuracion del archivo ntp.conf__ | __Configuracion del archivo ntp.conf__ | ||
| - | El primer elemento a definir en el archivo ///etc/ntp.conf// serán los servidores a los que el equipo se va a conectar para sincronizar el tiempo (fecha y hora). Es necesario agregar local clock como un servidor, por lo que, si el ordenador pierde el acceso a internet, continuará el mismo como un servidor dando el horario a la red; añada local clock como un servidor de stratum 1 (use la orden fudge) de modo que nunca se hará uso de esa función a menos que el acceso a internet se pierda: | + | El primer elemento a definir en el archivo ///etc/ntp.conf// serán los servidores a los que el equipo se va a conectar para sincronizar el tiempo (fecha y hora). Es necesario agregar local clock como un servidor, por lo que, si el ordenador pierde el acceso a internet, continuará el mismo como un servidor dando el horario a la red; añada local clock como un servidor de stratum 2 (use la orden fudge) de modo que nunca se hará uso de esa función a menos que el acceso a internet se pierda: |
| Configuración en /etc/ntp.conf | Configuración en /etc/ntp.conf | ||
| Line 47: | Line 47: | ||
| ''restrict default nomodify nopeer noquery'' | ''restrict default nomodify nopeer noquery'' | ||
| - | Estas opciones impiden que nadie pueda modificar algo y evitan igualmente que alguien pueda con-sultar el estado de su time server: nomodify impide la reconfiguración de ntpd (con ntpq o ntpdc), y noquery impide conocer el estado dumping de los datos de ntpd (también con ntpq o ntpdc). | + | Estas opciones impiden que nadie pueda modificar algo y evitan igualmente que alguien pueda consultar el estado del servidor de tiempo: nomodify impide la reconfiguración de ntpd (con ntpq o ntpdc), y noquery impide conocer el estado dumping de los datos de ntpd (también con ntpq o ntpdc). |
| También se pueden agregar estas otras opciones: | También se pueden agregar estas otras opciones: | ||
| Line 55: | Line 55: | ||
| ''restrict default kod nomodify notrap nopeer noquery'' | ''restrict default kod nomodify notrap nopeer noquery'' | ||
| - | **Nota**: Aún con las opciones anteriores, estas todavía permiten a otras personas consultar el time ser-ver. Para evitarlo, es necesario añadir noserve a fin de detener la función de servir el tiempo hora-rio. También impide la sincronización horaria, ya que bloquea todos los paquetes, excepto las consul-tas de ntpd y ntpdc. | + | **Nota**: Aún con las opciones anteriores, estas todavía permiten a otras personas consultar el servidor de tiempo. Para evitarlo, es necesario añadir noserve a fin de detener la función de servir el tiempo horario. También impide la sincronización horaria, ya que bloquea todos los paquetes, excepto las consultas de ntpd y ntpdc. |
| Para forzar la resolución de DNS para el namespace de IPv6, escriba -6 antes de la dirección IP o nombre de host (-4 obliga a IPv4 en su lugar). | Para forzar la resolución de DNS para el namespace de IPv6, escriba -6 antes de la dirección IP o nombre de host (-4 obliga a IPv4 en su lugar). | ||
| Configuración en /etc/ntp.conf | Configuración en /etc/ntp.conf | ||
| - | '' | + | |
| - | restrict -4 default kod notrap nomodify nopeer noquery'' | + | ''restrict -4 default kod notrap nomodify nopeer noquery'' |
| ''restrict -6 default kod nomodify notrap nopeer noquery'' | ''restrict -6 default kod nomodify notrap nopeer noquery'' | ||
| Line 67: | Line 67: | ||
| Por último, especifique la ubicación del archivo drift (que realiza un seguimiento de la desviación del horario del sistema) y, opcionalmente, la ubicación del archivo de registro: | Por último, especifique la ubicación del archivo drift (que realiza un seguimiento de la desviación del horario del sistema) y, opcionalmente, la ubicación del archivo de registro: | ||
| + | |||
| ''driftfile /var/lib/ntp/ntp.drift'' | ''driftfile /var/lib/ntp/ntp.drift'' | ||
| Line 79: | Line 80: | ||
| ==== 2- Configuracion en clientes con distribuciones de Linux ==== | ==== 2- Configuracion en clientes con distribuciones de Linux ==== | ||
| + | |||
| + | __Instalación__ | ||
| + | |||
| + | ''·sudo apt-get install ntpdate ntp'' | ||
| + | |||
| + | __Correr el ntpdate una vez__ | ||
| + | |||
| + | La herramienta ntpdate es útil para sincronizar rápidamente la hora del sistema a la del servidor NTP y se corre siempre al arrancar el computador. Para sincronizar se ejecuta el comando: | ||
| + | |||
| + | ''# ntpdate IP o Nombre de Dominio del Servidor NTP'' | ||
| + | |||
| + | __Configuración para adicionar el servidor NTP__ | ||
| + | |||
| + | El daemon ntpd correrá la sincronización cada cierto tiempo (varios minutos) tal de no ocupar mucha red. La configuración de NTP está en el archivo /etc/ntp.conf | ||
| + | |||
| + | ''sudo nano /etc/ntp.conf'' | ||
| + | |||
| + | Comentar todos los servidores asignados por defecto y adicionar el servidor ntp de la UCLV conocido | ||
| + | (ntp.uclv.cu o 10.12.1.7). Configuración en /etc/ntp.conf | ||
| + | |||
| + | ''server SERVER_IP_or_HOSTNAME'' | ||
| + | |||
| + | __Reiniciar el servicio__ | ||
| + | |||
| + | ''#sudo service ntp restart'' | ||
| + | |||
| + | __Prueba__ | ||
| + | |||
| + | ''ntpq -p'' | ||
| + | |||
| ==== 3- Clientes de Windows2008 server y Windows2012 server==== | ==== 3- Clientes de Windows2008 server y Windows2012 server==== | ||
| + | |||
| + | Working ... | ||
| + | |||
ntp/instalacion_de_un_server_de_ntp_y_configuracion_de_los_clientes.1437159790.txt.gz · Last modified: 2020/04/10 17:38 (external edit)
Except where otherwise noted, content on this wiki is licensed under the following license: GNU Free Documentation License 1.3
