En disímiles ocasiones, dentro de una subred empresarial o un dominio, existen varios servicios telemáticos que para su adecuado funcionamiento necesitan estar sincronizados. Además, para los responsables de seguridad informática, es muy importante que los logs contengan la fecha correcta y para eso cada estación de trabajo y/o servidor es necesario que esté en sincronía con toda la subred.
Para usar el servicio como cliente lo primero es tener en cuenta a qué servidores de hora nos vamos a conectar y la zona horaria a la que nos ajustamos. Para la UCI el servidor de hora es 10.0.0.2 (Curiosamente desde ayer está caído el servicio). Existen servidores internacionales como ntp.server.com, pool.ntp.org, entre otros tantos que aparecen en la lista de los clientes del servicio en los distintos sistemas operativos.
Configurando los clientes:
- Instalar el paquete:
-
yum install ntp
-
- Sincronizar la hora del sistema:
-
ntpdate 10.0.0.2
-
- Establecer que se inicie el servicio cada vez que se inicie el sistema operativo:
-
chkconfig ntpd on
-
- Editar el fichero /etc/ntp.conf, buscar la línea: server ntp.server.com
- Reemplazarla por server 10.0.0.2
- Configurar una tarea automatizada para que mantenga sincronizado el sistema:
-
crontab -e
-
- Escribir la siguiente línea:
-
30 * * * * /usr/sbin/ntpd -q -u ntp:ntp &
-
- Iniciar el servicio
-
/etc/init.d/ntpd start
-
Configurando el servidor de hora:
Los 3 primeros pasos para configurar el cliente son los mismos para el servidor.
- Editar el fichero /etc/ntp.conf, asegurarse de que existen las siguientes líneas:
-
restrict default ignore
-
restrict ntp.server.com mask 255.255.255.0 nomodify notrap noquery
-
restrict ntp.server.com
-
restrict SUBRED mask MASC-SUBRED nomodify notrap
-
NOTA: SUBRED se sustiruye por la subred a brindarle el servico en cuestión. Ej: 192.168.8.0 ó 10.8.45.0
MASC-SUBRED se sustituye por la máscara de red correspondiente a la SUBRED. Ej: 255.255.255.0 ó 255.255.0.0
Las 3 primeras líneas son para restringir accesos al servicio desde el exterior y para especificarle el “padre” desde donde va a sincronizar nuestro servidor. La última línea es para decirle quienes son los clientes que pueden hacer consulta de sincronización de tiempo.
Ejecutar el paso 8 de la configuración de los clientes.
Comentarios ( 9 )
Excelente post.
Te estas luciendo Yordan, dentro de poco te van a conocer mas por aqui que por alla atras donde trabajas, jejeje. Excelente post !!!
Con ntpdate 10.0.0.2 me dice: 8 Jun 17:30:54 ntpdate[30129]: the NTP socket is in use, exiting
@ppx: eso es porque tienes el servicio corriendo…
/etc/init.d/ntpd stop
ntpdate 10.0.0.2
configuras los ficheros…. y luego vuelves a iniciar el servicio
Hola a lo mejor este no es el mejor lugar para preguntar pero donde puedo conseguir la instalación de CentOS que la que esta en el UCISTORE no funciona. Saludos.
# ntpdate 10.0.0.2
9 Jun 13:27:27 ntpdate[12479]: no server suitable for synchronization found
Esto me sale hace algún tiempo, igual si uso ucidc1.uci.cu. Alguna idea del problema…???
@reaperDK: el viernes escribeme a yvelez@uci.cu, para compartírtela.
@luisr: a mi me sucede lo mismo, incluso a personas con windows le ocurre lo mismo, parece que es problema del servicio.
Interesante, y si quisira hacer lo mismo para una red local, usando Ubuntu 12.04 cómo haría?. Los ficheros de configuración son bastante similares, pero igual me gustaría ver cómo se hace.
@Amiel Con ubuntu es lo mismo, cualquier detalle escribe.
Saludos