NTP significa Protocolo de tiempo de red.
Se utiliza para sincronizar la hora en su sistema Linux con un servidor NTP centralizado.
Un servidor NTP local en la red se puede sincronizar con una fuente de tiempo externa para mantener todos los servidores de su organización sincronizados con una hora precisa.
Yo. Configurar servidor NTP
1. Instalar servidor NTP
Primero, instale el paquete NTP en su servidor utilizando la herramienta de administración de paquetes adecuada que está disponible en su distribución de Linux.
Por ejemplo, en RedHat o CentOS, use yum para instalar ntp como se muestra a continuación:
yum install ntp
2. Configuración Restringir valores en ntp.conf
Modifique el archivo /etc/ntp.conf para asegurarse de que tenga las siguientes dos líneas de restricción.
# Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery
La primera línea de restricción permite que otros clientes consulten su servidor de tiempo. Esta línea restringida tiene los siguientes parámetros
- noquery evita el volcado de datos de estado de ntpd.
- notrap evita el servicio de captura de mensajes de control.
- nomodify previene todas las consultas ntpq que intentan modificar el servidor.
- nopeer evita todos los paquetes que intentan establecer una asociación de pares.
- Kod:el paquete Kiss-o-death se enviará para reducir las consultas no deseadas
El valor -6 en la segunda línea permite forzar la resolución de DNS a la resolución de direcciones IPV6. Para obtener más información sobre la lista de parámetros de acceso, consulte la documentación sobre “man ntp_acc”
3. Permitir solo clientes específicos
Para permitir que solo las máquinas en su propia red se sincronicen con su servidor NTP, agregue la siguiente línea de restricción a su archivo /etc/ntp.conf:
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
Si el host local necesita tener acceso completo para consultar o modificar, agregue la siguiente línea a /etc/ntp.conf
restrict 127.0.0.1
4. Agregar reloj local como copia de seguridad
Agregue el reloj local al archivo ntp.conf para que, si el servidor NTP se desconecta de Internet, el servidor NTP proporcione la hora del reloj de su sistema local.
server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 10
En la línea anterior, Stratum se utiliza para sincronizar la hora con el servidor en función de la distancia. Un servidor de tiempo de estrato 1 actúa como un estándar de tiempo de red principal. Un servidor de estrato 2 está conectado al servidor de estrato 1 a través de la red. Por lo tanto, un servidor de estrato 2 obtiene su tiempo a través de solicitudes de paquetes NTP de un servidor de estrato 1. Un servidor de estrato 3 obtiene su tiempo a través de solicitudes de paquetes NTP de un servidor de estrato 2, y así sucesivamente.
También los dispositivos de estrato 0 siempre se utilizan como reloj de referencia.
5. Configurar parámetros de registro NTP
Especifique el archivo de deriva y la ubicación del archivo de registro en su archivo ntp.conf
driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntp.log
driftfile se usa para registrar qué tan lejos está su reloj de lo que debería ser, y ntp debería reducir lentamente este valor a medida que avanza el tiempo.
6. Inicie el servidor NTP
Después de configurar los valores apropiados en el archivo ntp.conf, inicie el servicio ntp:
service ntpd start
II. Configure el cliente NTP para sincronizar con el servidor NTP
7. Modifique ntp.conf en el cliente NTP
Esta configuración debe realizarse en su cliente NTP (no en el servidor NTP)
Para sincronizar la hora de su máquina cliente Linux local con el servidor NTP, edite el archivo /etc/ntp.conf en el lado del cliente. Aquí hay un ejemplo de cómo se ven las entradas de muestra. En el siguiente ejemplo, está especificando varios servidores para que actúen como servidores de tiempo, lo que resulta útil cuando uno de los servidores de tiempo falla.
server 0.rhel.pool.ntp.org iburst server 1.rhel.pool.ntp.org iburst server 2.rhel.pool.ntp.org iburst server 3.rhel.pool.ntp.org iburst
iburst:después de cada encuesta, se envía una ráfaga de ocho paquetes en lugar de uno. Cuando el servidor no responde, los paquetes se envían a intervalos de 16 s. Cuando el servidor responde, los paquetes se envían cada 2 segundos.
Edite su NTP.conf para reflejar las entradas apropiadas para su propio servidor NTP.
server 19.168.1.1 prefer
preferir:si se especifica esta opción, se prefiere el servidor sobre otros servidores. Se descartará una respuesta del servidor preferido si difiere significativamente de las respuestas de otros servidores.
8. Inicie el demonio NTP
Una vez que ntp.conf esté configurado con la configuración correcta, inicie el demonio ntp.
/etc/init.d/ntp start
Verá que NTP comenzará lentamente a sincronizar la hora de su máquina Linux con el servidor NTP.
9. Compruebe el estado de NTP
Verifique el estado de NTP usando el comando ntpq. Si obtiene algún error de conexión rechazada, el servidor de hora no responde o el demonio/puerto NTP no se inicia o escucha.
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*elserver1 19.168.1.1 3 u 300 1024 377 1.225 -0.071 4.606 10. Establecer fecha y hora locales
El comando ntpdate se puede usar para establecer la fecha y la hora locales sondeando el servidor NTP. Por lo general, tendrá que hacer esto solo una vez.
Su valor de fluctuación debe ser bajo, de lo contrario, verifique la deriva del reloj en el archivo de deriva. Es posible que también deba cambiar a algún otro servidor NTP según la diferencia. Este comando sincroniza la hora con su servidor NTP manualmente.
ntpdate –u 19.168.1.1
Después de esta sincronización inicial, el cliente NTP se comunicará con el servidor NTP de forma continua para asegurarse de que la hora local refleje la hora exacta.
También puede usar el siguiente comando para obtener el estado actual de ntpd.
# ntpdc -c sysinfo system peer: thegeekstuff.com system peer mode: client leap indicator: 00 stratum: 4 precision: -23 root distance: 0.00279 s root dispersion: 0.06271 s reference ID: [19.168.1.1] reference time: d70bd07b.f4b5cf2b Wed, Apr 30 2014 15:41:47.955 system flags: auth monitor ntp kernel stats jitter: 0.000000 s stability: 0.000 ppm broadcastdelay: 0.000000 s authdelay: 0.000000 s