Instalar y configurar cliente y servidor NTP Linux

Significa NTP Network Time Protocol.

Se utiliza para sincronizar la hora en su sistema Linux con un servidor NTP centralizado.

Un servidor NTP local en la red se puede sincronizar con una fuente de tiempo externa para mantener todos los servidores en su organización en sincronización con una hora exacta.

Me. Configurar servidor NTP

1. Instalar a servidor NTP

Primero, instalar paquete NTP al servidor usando la herramienta de administración de paquete adecuado que está disponible en su distro de Linux.

Por ejemplo, en RedHat o CentOS, utilizar yum para instalar ntp como se muestra a continuación:

yum install ntp

2. Restringir valores en ntp.conf

Modificar el archivo /etc/ntp.conf para asegurarse de que tiene los dos siguientes restringir las líneas.

# Permitir la sincronización de tiempo con nuestra fuente de tiempo, pero no
# permiso de la fuente para consultar o modificar el servicio en este sistema.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

La primera línea de restricción permite que otros clientes puedan consultar su servidor de tiempo. Esta línea de restricción tiene los siguientes parámetros

  • noquery evita que los datos de estado dumping de ntpd.
  • notrap evita el servicio de control de mensaje trampa.
  • nomodify evita todas las consultas ntpq que intente modificar el servidor.
  • NOPEER evita que todos los paquetes que trata de establecer una asociación entre iguales.
  • KOD – paquete de Kiss-o-muerte es a reducir consultas no deseadas

El valor de -6 en la segunda línea permite a las fuerzas de la resolución DNS para la resolución de direcciones IPV6. Para más información sobre la lista de parámetros de acceso, Por favor, consulte la documentación sobre "hombre ntp_acc"

3. Permitir que sólo determinados clientes

Sólo permite las máquinas en su propia red para sincronizar con el servidor NTP, Agregue la siguiente línea de restringir a su archivo /etc/ntp.conf:

restringir el 192.168.1.0 máscara 255.255.255.0 nomodify notrap

Si el host local necesita tener el completo acceso a consultar o modificar, Agregue la línea siguiente a /etc/ntp.conf

restringir el 127.0.0.1

4. Añadir reloj Local como copia de seguridad

Añadir local reloj al archivo ntp.conf así que si se desconecta el servidor NTP de internet, Servidor NTP proporciona el tiempo de su reloj del sistema local.

servidor  127.127.1.0 # local clock
fudge   127.127.1.0 estrato 10

En la línea de arriba, Estrato se utiliza para sincronizar la hora con el servidor basado en la distancia. Un servidor de hora stratum-1 actúa como un estándar de tiempo de red principal. Un estrato 2 servidor está conectado al servidor stratum-1 en la red. Por lo tanto, un servidor de estrato 2 obtiene su tiempo a través de las solicitudes de paquetes NTP desde un servidor stratum-1. Un servidor de estrato-3 obtiene su tiempo a través de las solicitudes de paquetes NTP desde un servidor de estrato 2, y así sucesivamente.

También estrato 0 los dispositivos se utilizan siempre como reloj de referencia.

5. Configuración de parámetros de registro NTP

Especificar el archivo de deriva y la ubicación del archivo de registro en el archivo ntp.conf

driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp.log

driftfile se utiliza para registrar hasta qué punto su reloj es de lo que debe ser, y lentamente ntp debe bajar este valor como un avance de tiempo.

6. Iniciar el Serrver NTP

Después de configurar los valores apropiados en el archivo ntp.conf, iniciar el servicio ntp:

Inicio de servicio ntpd

II. Configurar el cliente NTP para sincronizar con servidor NTP

7. Modificar ntp.conf en cliente NTP

Esta configuración debe realizarse en su cliente de NTP (no en el servidor de NTP)

Para sincronizar el tiempo de su equipo local de cliente Linux con servidor NTP, Edite el archivo /etc/ntp.conf en el lado del cliente. Este es un ejemplo de cómo las entradas de muestra parece. En el ejemplo siguiente, especifica varios servidores para que actúen como servidor de tiempo, que es útil cuando falla uno de los servidores de hora.

server 0.rhel.pool.ntp.org iburst 
server 1.rhel.pool.ntp.org iburst 
server 2.rhel.pool.ntp.org iburst 
server 3.rhel.pool.ntp.org iburst

iburst: después de cada encuesta, se envía una ráfaga de ocho paquetes en lugar de una. Cuando el servidor no está respondiendo, los paquetes se envían 16s intervalo. Cuando el servidor responde, los paquetes se envían cada 2s.

Editar su NTP.conf para reflejar las entradas adecuadas para su propio servidor NTP.

servidor 19.168.1.1 prefieren

prefieren: si se especifica esta opción, el servidor es preferido sobre otros servidores. Una respuesta desde el servidor preferido se descartarán si difiere significativamente diferentes de las respuestas del otro servidor.

8. Iniciar el demonio NTP

Una vez que el ntp.conf está configurado con la configuración correcta, iniciar el demonio ntp.

/etc/init.d/NTP Inicio

Podrás ver que el NTP lentamente comenzará a sincronizar el tiempo de su máquina linux con el servidor NTP.

9. Comprobar el estado NTP

Comprobar el estado de NTP utilizando el comando ntpq. Si usted consigue cualquier conexión se negó errores entonces el servidor no responde o no se inicia el puerto daemon NTP o escuchar.

# ntpq -p
     remote           	refid      st t when poll reach   delay   offset  jitter
==============================================================================
*elserver1 	19.168.1.1       3 u  300 1024  377    1.225   -0.071   4.606

10. Establecer fecha y hora locales

El comando ntpdate se puede utilizar para ajustar la fecha y la hora local mediante el sondeo del servidor NTP. Por lo general, tendrás que hacer este solamente una vez.

El valor de tu inquietud debe ser bajo, Compruebe que la deriva del reloj en el driftfile. También puede que deba cambiar a otro servidor NTP basada en la diferencia. Este comando sincroniza la hora con el servidor de NTP manualmente.

ntpdate-u 19.168.1.1

Después de esta sincronización inicial, Cliente NTP hablará con el servidor NTP en una base en curso para asegurarse de que la hora local refleja la hora exacta.

También puede utilizar el siguiente comando para obtener el estado actual de ntpd.

# ntpdc -c sysinfo
system peer:          thegeekstuff.com
system peer mode:     client
leap indicator:       00
estrato:              4
precisión:            -23
distancia de la raíz:        0.00279 s
root dispersion:      0.06271 s
reference ID:         [19.168.1.1]
reference time:       d70bd07b.f4b5cf2b  Wed, Apr 30 2014 15:41:47.955
system flags:         auth monitor ntp kernel stats
jitter:               0.000000 s
stability:            0.000 ppm
broadcastdelay:       0.000000 s
authdelay:            0.000000 s

Sin respuestas

  1. Mar 7, 2017