Nombre del servicio
ntpd
Descripción
Este servicio ejecuta el daemon ntpd del protocolo de tiempo de red (NTP) . El propósito es sincronizar la hora de la computadora local con un servidor NTP u otra fuente de tiempo de referencia, como un receptor de radio o satélite o un módem. El protocolo de tiempo NTP proporciona precisiones típicamente dentro de un milisegundo en las LAN y hasta unas pocas decenas de milisegundos en las WAN en relación con el tiempo universal coordinado (UTC) a través de un receptor del Servicio de posicionamiento global (GPS). El paquete Linux NTP es una implementación completa de Network Time Protocol (NTP) versión 4, pero también conserva la compatibilidad con las versiones anteriores 1, 2 y 3.
El sistema NTP utiliza dos roles principales para las computadoras participantes:servidor o cliente. Los servidores de tiempo proporcionan tiempo a uno o más clientes NTP. Los clientes NTP utilizan la hora de referencia de uno o más servidores NTP para determinar la hora local. Este esquema permite que un cliente NTP rechace el tiempo falso de un servidor NTP, para compensar los retrasos inducidos por la red y determinar qué servidor NTP tiene el mejor tiempo. Un cliente NTP también puede servir como servidor NTP para otras máquinas.
El programa ntpd opera intercambiando mensajes a través del puerto UDP 123 con uno o más servidores configurados en intervalos de sondeo designados. El programa requiere varios intercambios de la mayoría de los servidores elegidos para que los algoritmos de procesamiento y mitigación de señales puedan acumular y preparar los datos antes de configurar el reloj local. Asegúrese de que el puerto UDP 123 no esté bloqueado por reglas de firewall.
Por lo general, cada país proporciona una referencia horaria oficial. En EE. UU., el Instituto Nacional de Normas (NIST) proporciona este servicio. La referencia horaria nacional se denomina servidor de nivel 1. Los servidores NTP que utilizan esta fuente para su tiempo de referencia se denominan servidores de nivel 2. Los servidores NTP que se conectan a servidores de nivel 2 se conocen como servidores de nivel 3, y así sucesivamente. Los clientes NTP que utilizan sus propios relojes atómicos también se denominan servidores de nivel 1. Los clientes NTP deben conectarse a un servidor NTP para sincronizar sus relojes. Algunos ISP brindan acceso al servidor NTP a sus clientes, pero también hay disponibles servidores de acceso público en pool.ntp.org. Los servidores NTP de nivel superior generalmente no son menos precisos que sus contrapartes de nivel inferior, que pueden sobrecargarse. Muchas empresas implementan su propio servidor NTP conectándose a servidores NTP externos, lo que reduce la carga en estos servidores externos.
El servicio NTP de Linux es bastante configurable. Se proporciona documentación completa en línea tanto en las páginas del manual de ntpd como en la documentación de /usr/share/doc/ntp-[versión].
Nota :este servicio es necesario incluso para clientes NTP. El rol de servidor/cliente se distingue por su configuración.Control de servicios
Este servicio es manejado por el script init.d /etc/init.d/ntp. Su uso es el siguiente:
# /sbin/service ntpd
usage: /etc/init.d/ntpd {start|stop|restart|condrestart|status} Inicie el servicio de la siguiente manera:
# service ntpd start ntpd: Synchronizing with time server: [ OK ] Starting ntpd: [ OK ]
Detenga el servicio de la siguiente manera:
# service ntpd stop Shutting down ntpd: [ OK ]
Compruebe si el servicio se inicia o se detiene:
# service ntpd status ntpd is stopped
Si se inicia el servicio, reinícielo; de lo contrario no hagas nada. Por lo general, solo lo usan los scripts de instalación de RPM.
# service ntpd condrestart Shutting down ntpd: [ OK ] Starting ntpd: [ OK ]
Determine en qué niveles de ejecución del sistema está activo el servicio:
# /sbin/chkconfig --list ntpd ntpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
Configuración
Normalmente, ntpd lee el archivo de configuración ntp.conf en el momento del inicio para determinar las fuentes de sincronización y los modos operativos. También es posible especificar una configuración de trabajo, aunque limitada, completamente en la línea de comando, obviando la necesidad de un archivo de configuración.
Por lo general, el archivo de configuración se instala en el directorio /etc, pero podría instalarse en otro lugar (consulte la opción de línea de comando -c conffile). El formato de archivo es similar a otros archivos de configuración de Unix:los comentarios comienzan con un carácter # y se extienden hasta el final de la línea; las líneas en blanco se ignoran.
El archivo ntp.conf predeterminado tiene este aspecto:
# cat /etc/ntp.conf tinker panic 0 restrict 127.0.0.1 restrict ::1 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org driftfile /var/lib/ntp/drift disable monitor
Además, el demonio ntpd se puede ejecutar con varias opciones. Para agregar opciones de línea de comando al servicio ntpd (/etc/init.d/ntpd), uno tiene que editar /etc/sysconfig/ntpd y agregue la opción deseada a la variable OPTIONS, y reinicie el servicio a través de 'service ntpd restart'.
Por ejemplo, el argumento -x es obligatorio para las configuraciones de RAC y el archivo /etc/sysconfig/ntpd tiene el siguiente aspecto:
# cat /etc/sysconfig/ntpd # Command line options for ntpd OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"
Puede verificar la configuración desde ese archivo /etc/sysconfig/ntpd pero no será confiable si el proceso ntpd se inicia manualmente por alguna razón. Para verificar los argumentos, puede usar la línea de comando:
# ps -o args -p `cat /var/run/ntpd.pid` COMMAND /usr/sbin/ntpd -u ntp:ntp -x -u ntp:ntp -p /var/run/ntpd.pid -g
Archivos de configuración
/etc/ntp/ntp.conf – el nombre predeterminado del archivo de configuración
/var/lib/ntp/drift – el nombre predeterminado del archivo de deriva
/etc/ntp/keys – el nombre predeterminado del archivo clave
/etc/sysconfig/ntpd – configuración de opciones de línea de comando para el demonio ntpd