Este tutorial explica cómo configurar un NTP (N red T momento P rotocol) (usando ntpd) y únelo al proyecto de grupo NTP cada vez más demandado.
El proyecto de grupo NTP es un sistema DNS que equilibra la carga de millones de consultas para la sincronización de tiempo de muchos dispositivos electrónicos, como servidores, computadoras personales, tabletas, teléfonos inteligentes y más. Esto significa que todas las consultas para servir una sincronización precisa del reloj en tiempo real se dividen entre todos los servidores del grupo.
Hay muchos factores que aumentan la desviación de tiempo de cualquier reloj real. Listado de los más relevantes:aceleración y gravedad (incluidas las ondas gravitatorias). Si un reloj depende de un dispositivo físico, como un oscilador de cuarzo, también importan las variaciones de temperatura.
El protocolo NTP es útil para la sincronización constante de los relojes de tiempo real, de modo que la imprecisión del reloj de tiempo real de los dispositivos electrónicos cada día más utilizados se reduzca de manera eficiente.
Sin el protocolo NTP, muchos procesos electrónicos que dependen de tener acceso a un reloj preciso en tiempo real serían inviables.
Algunos de esos procesos importantes son:encriptación, transferencias bancarias, señalización digital y más.
Debido a que los servicios de sincronización de tiempo son simples e importantes para nuestra civilización digital, este tutorial lo invita a configurar sus servidores para unirse al proyecto de grupo NTP, de modo que contribuya a que millones de transacciones digitales funcionen correctamente.
1 Instale el demonio Network Time Protocol
Este paquete debe tener el mismo nombre en todas las distribuciones de Linux.
Sistemas basados en arquitectura
pacman -S ntp
Sistemas basados en Debian
apt-get install ntp
Sistemas basados en Red Hat
dnf install ntp
yum install ntp
Sistemas basados en SUSE
zypper install ntp
2 Configure el demonio del protocolo de tiempo de red
Antes de decidir unir sus servidores al proyecto de grupo NTP, lea esto detenidamente:www.pool.ntp.org/join.html
Si está de acuerdo con el texto proporcionado en el último enlace, entonces es el momento de elegir al menos tres servidores NTP con los que se sincronizarán sus servidores.
Tenga en cuenta que cuanto más cerca estén los servidores, más precisa debe ser la hora de sus servidores.
También se recomienda elegir servidores ubicados en direcciones opuestas, como estrategia contra fallas de los mismos cables de fibra óptica o cobre que brindan enlace entre los servidores.
2.1 Elija servidores NTP estáticos
Puede utilizar estos servidores NTP de estrato 2:
1a.ncomputers.org 1b.ncomputers.org 1c.ncomputers.org
Puede elegir servidores del grupo al azar:
0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
Puede reemplazar de con el código de tu país
1.de.pool.ntp.org
1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org
Puede buscar servidores adicionales aquí:
support.ntp.org/bin/view/Servers/StratumTwoTimeServers
support.ntp.org/bin/view/Servers/StratumOneTimeServers
2.2 Consulta de registros AAAA y A
Una vez que sepa qué servidores desea utilizar, es momento de conocer su dirección IP pública. Es preferible que tengan conectividad IPv6.
Puede usar el comando de Linux dig :
dig 1a.ncomputers.org ANY
;; ANSWER SECTION:
1a.ncomputers.org. 26652 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 26652 IN A 173.212.196.208
O esta aplicación en línea toolbox.googleapps.com/apps/dig
;ANSWER 1a.ncomputers.org. 86399 IN AAAA 2a02:c207:2010:9464::1 1a.ncomputers.org. 86399 IN A 173.212.196.208
2.3 Editar archivo /etc/ntpd.conf
Una vez que conozca las direcciones IPv6 e IPv4 de los servidores que eligió, copie y pegue el siguiente contenido en /etc/ntpd.conf reemplazando las direcciones en negrita en consecuencia.
driftfile /var/lib/ntp/ntp.drift
restrict default kod nomodify nopeer noquery notrap
restrict localhost
server 2001:4ca0:0:103::81bb:fe20
server 2001:638:a000:1123:123::1
server 2001:62a:4:311::123
2.4 Reiniciar el demonio Network Time Protocol
Una vez configurado ntpd, es momento de cargar el nuevo archivo de configuración.
sistema de inicio basado en init.d (por ejemplo:upstart, sysvinit)
service ntp restart
systemd como sistema de inicio
systemctl restart ntp
2.5 Prueba tu servidor
Debe esperar unos cinco minutos hasta que ntpd estabilice las fuentes de tiempo y asegurarse de que el puerto UDP 123 esté abierto:prueba del servidor NTP.
3 Agregar redirección de servicio web (opcional)
En caso de que su nuevo servidor NTP también esté ejecutando servicios web, es posible que desee redirigir las consultas web al sitio correcto. Por ejemplo, en apache, debe agregar este host virtual:
Usando mod_alias
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
Redirect permanent / http://www.pool.ntp.org/
</VirtualHost>
Usando mod_rewrite
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L]
</VirtualHost>
4 Únase al proyecto del grupo NTP
Finalmente, para unir sus servidores al proyecto de grupo NTP, simplemente siga estos pasos:
- Vaya a manage.ntppool.org/manage
- Regístrese (en caso de que no tenga una cuenta).
- Iniciar sesión.
- Escriba el nombre de host de su nuevo servidor NTP o una de sus direcciones estáticas IPv4/IPv6.
- Haga clic en el botón Enviar.
Con suerte, puede proporcionar al menos una dirección estática IPv4 y una dirección estática IPv6 para cada servidor.
A veces hay que esperar unos minutos hasta que ntpd estabilice el reloj en tiempo real.
En caso de que te pida la ubicación física de tu servidor NTP solo tienes que proporcionar el país donde se encuentra.
Una vez que aparece en Tus servidores lista, es posible que desee manejar la cantidad de tráfico que sirve, definiendo su velocidad de red .
Para los servidores virtuales de OpenVZ, se recomienda que elija alrededor de 10 MBit, ya que el servidor podría apagarse, ya que cada instancia de OpenVZ generalmente admite una cantidad baja de conexiones de red simultáneas.
Para servidores físicos y KVM, puede seleccionar la velocidad de conexión más alta disponible, incluso si su velocidad de conexión es inferior.
Como dato de referencia:la cantidad de tráfico atendido por nuestros servidores NTP con una velocidad de red elegida de 1000 MBit es de alrededor de 40 Kb/s de bajada y 40 Kb/s de subida.