¿Cómo configuro un servidor NTP local?

Este grupo de redactores ha pasado mucho tiempo buscando la respuesta a tu pregunta, te dejamos la soluciones y nuestro deseo es serte de mucha apoyo.

Solución:

Aquí hay un buen tutorial de los foros de Ubuntu: http://ubuntuforums.org/showthread.php?t=862620

Copia-pasta flagrante:

CÓMO: Configurar un servidor NTP

Este tutorial describe cómo configurar su máquina como un servidor local de Protocolo de tiempo de red (NTP) y / o cómo usar el demonio NTP para mantener regularmente una hora exacta del sistema.

¿Qué es NTP?

El Network Time Protocol (NTP) es un protocolo diseñado para sincronizar con precisión los relojes de la hora local con los servidores de hora en red. La red NTP de servidores de tiempo está configurada de manera jerárquica, de modo que cualquier usuario puede ingresar al sistema como servidor en algún nivel (consulte la página de Wikipedia para obtener más detalles).

La jerarquía de NTP se divide en diferentes niveles, llamados estratos de reloj. El nivel más preciso, el Estrato 0, está reservado para los relojes atómicos, etc. El siguiente nivel, el Estrato 1, lo utilizan generalmente las máquinas en red conectadas localmente a los relojes del Estrato 0. El estrato 2 … 15 son máquinas NTP que están conectadas, a su vez, a relojes de nivel inferior y entre sí.

Esta guía describe cómo sincronizar con precisión con las máquinas de Estrato 1 y 2, y cómo mantener el reloj del sistema lo más preciso posible durante todo el día. También se incluyen secciones sobre cómo permitir que su máquina funcione como un servidor Stratum 2/3 para otras máquinas en su red local.

¿Tengo que hacer un servidor NTP?

¡No absolutamente no! Si está satisfecho con los relojes de su red que tienen alguna diferencia desconocida con la hora estándar (y entre sí), entonces no tiene que configurar un servidor NTP. Configuré uno en mi computadora portátil para sincronizar varias máquinas en una red local en menos de 1 ms para un experimento de bioingeniería. Además, existen otras ventajas que se describen a continuación.

Motivación:

Regularmente, las cajas de Ubuntu no modificadas usan ntpdate (/usr/sbin/ntpdate) para sincronizar el reloj periódicamente con algún servidor horario externo. Este enfoque sincroniza el reloj con una resolución de curso (normalmente una vez al día).

Los relojes de las computadoras son imperfectos y se desviarán del servidor de hora (correcto) durante el día. Además, las tasas de deriva en los relojes de diferentes computadoras difieren, de modo que al final del día pueden existir diferencias significativas entre las diferentes máquinas conectadas a la red local, lo que puede interferir con ciertas operaciones (por ejemplo, alguna vez tener un archivo MAKE quejarse al mover el código fuente entre diferentes máquinas?).

Es posible ejecutar el demonio NTP localmente en una máquina de su red. Esto tiene múltiples ventajas: primero, el demonio NTP “aprende” gradualmente la tasa de deriva de su máquina local y puede corregirla a lo largo del día. La sincronización con los servidores de tiempo de nivel superior se lleva a cabo varias veces al día, y se pueden usar muchos servidores de tiempo diferentes simultáneamente para hacer que la sincronización sea más precisa. De esta manera, el demonio NTP actúa como un cliente de tiempo preciso, manteniendo el reloj de su sistema lo más cerca posible de la hora estándar.

Además de mantener un reloj del sistema preciso, el demonio NTP permite que una máquina en su red (si lo desea) funcione como un servidor de hora NTP. Si lo hace, permitirá que otras máquinas de su red local se sincronicen con su servidor de hora LAN de una manera muy rápida y precisa, ya que se minimiza la latencia de la red. De esta manera, las diferencias en los relojes entre las máquinas de su red se mantienen lo más mínimas posible. Mac, e incluso las cajas de Windows también pueden sincronizarse con un servidor NTP, en caso de que configure uno.

Hay otras motivaciones, menos personales, para configurar una máquina como servidor NTP. Primero, hacerlo puede disminuir la tensión en los servidores NTP de nivel superior, ya que otras máquinas en su LAN pueden sincronizarse con un servidor horario establecido localmente. Además, ntpdate ha quedado obsoleto en favor del uso de la marca -q para ntpd (que imita su funcionalidad). Por lo tanto, incluso si no desea ejecutar ntpd constantemente en segundo plano, ntpdate eventualmente será reemplazado por ntpd, por lo que es posible que desee familiarizarse con él ahora.

Cómo mantener un reloj del sistema preciso con ntpd

1. Instale el demonio NTP

Primero, instale el demonio NTP (ntpd):

sudo aptitude install ntpd

Como se mencionó anteriormente, ntpd puede actuar como cliente (sincronizando la hora de su sistema) y como servidor (proporcionando la hora exacta para otras máquinas).

Opcionalmente, es posible que también desee eliminar el programa de sincronización de tiempo anterior (en desuso), ntpdate. Quizás sea más prudente hacerlo después de que ntpd esté funcionando

sudo aptitude remove ntpdate

2. Configure el demonio correctamente

El archivo de configuración para ntpd se encuentra en /etc/ntp.conf. El archivo predeterminado de Ubuntu probablemente requiera alguna modificación para un rendimiento óptimo.

La primera sección que puede querer modificar es la lista de servidores con los que sincronizar. La sección predeterminada probablemente tenga el siguiente aspecto:

# You do need to talk to an NTP server or two (or three).
server ntp.ubuntu.com

Para obtener la hora más precisa posible, es preferible comunicarse con varios servidores NTP diferentes y mantenerlos lo más cerca posible de su ubicación física. Hay varias listas de servidores diferentes en línea, probablemente la mejor se encuentra aquí. Existe cierto debate sobre la cantidad adecuada de servidores que se deben usar. Uno es mejor que dos, y tres o más probablemente sea una buena idea, siempre y cuando no se exceda demasiado. A continuación, se muestra un ejemplo de algunos servidores de tiempo que utilicé:

server nist1-dc.WiTime.net iburst
server ntp0.mcs.anl.gov
server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org

Una vez que se hayan encontrado algunos buenos servidores, agréguelos a la lista, poniendo 'iburst' después del más prometedor. Por ejemplo:

server nist1-dc.WiTime.net iburst

Esto hará que ntpd se sincronice muy rápidamente con este servidor después de iniciarse. De lo contrario, ntpd tenderá lentamente a llegar a un acuerdo con la lista de servidores (como es su naturaleza), y puede tardar entre 15 y 20 minutos en sincronizarse lo suficientemente bien como para actuar como un servidor de tiempo para el resto de su red.

Además, agregue algunas líneas adicionales al final de su lista de servidores para proporcionar su hora local actual como predeterminada en caso de que pierda temporalmente la conexión a Internet:

server 127.127.1.0
fudge 127.127.1.0 stratum 10

Esto evitará cualquier daño si está ejecutando ntpd en una computadora portátil u otra máquina con períodos intermitentes de desconexión de Internet.

Con todo, la lista de servidores debería verse similar a la siguiente (esta es la mía, sus servidores probablemente serán diferentes):

# You do need to talk to an NTP server or two (or three).
server nist1-dc.WiTime.net iburst
server ntp0.mcs.anl.gov
server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org
server 127.127.1.0
fudge 127.127.1.0 stratum 10

3. Asegúrate de que la configuración funcione

Ahora que tiene una lista de servidores adecuada en su /etc/ntp.conf , es hora de ejecutar el demonio y ver si sincroniza correctamente. Asegúrese de tener una conexión a Internet activa y luego ejecute:

sudo /etc/init.d/ntp restart

A continuación, supervise el registro de su sistema para ver si se sincroniza con un servidor horario:

tail -f /var/log/syslog

En aproximadamente 10-15 segundos (o hasta 15-20 minutos si olvidó poner ‘iburst’ después de su servidor favorito), debería ver algo como lo siguiente en el registro de su sistema:

Jul 17 16:50:22 hostname ntpd[22402]: synchronized to 140.221.9.20, stratum 2

Si este mensaje no llega nunca, aún no se ha sincronizado correctamente con la red del servidor NTP. Verifique la lista de pares NTP con los que se está comunicando usando lo siguiente:

ntpq -c lpeer

Si los campos ‘delay’, ‘offset’ y ‘jitter’ son distintos de cero y no se ha sincronizado, probablemente significa que solo necesita esperar un poco. ¡Compruebe nuevamente que ha insertado el argumento ‘iburst’ en su lista de servidores! Mis compañeros, como referencia, se parecen a lo siguiente:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*milo.mcs.anl.go 192.5.41.40      2 u    4   64   77   46.213   67.753   2.207
-europium.canoni 193.79.237.14    2 u   63   64   37   97.375   71.020   1.875
-dtype.org       69.25.96.13      2 u    2   64   77   86.956   69.178   1.804
+smtp130.junkema 216.218.254.202  2 u    2   64   77   87.266   67.677   0.916
+kechara.flame.o 216.218.254.202  2 u    -   64   77   89.183   68.717   1.713
-host2.kingrst.c 99.150.184.201   2 u    -   64   77   24.306   62.121   2.608
 LOCAL(0)        .LOCL.          10 l   59   64   37    0.000    0.000   0.002

4. ¡Cuota! (Opcional)

Una vez que ntpd se esté ejecutando y esté sincronizado con los servidores de tiempo que ha seleccionado, puede configurarlo para que actúe como servidor de tiempo para otras máquinas. Para hacerlo, agregue una sección como la siguiente a /etc/ntp.conf:

# Allow LAN machines to synchronize with this ntp server
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
You may add as many (or few) CIDR address blocks to allow to synchronize with your machine as you'd like. I included those commonly used with Linksys (192.168.1.*) and SMC (192.168.2.*) routers.

5. ¡Sincronizar! (Opcional)

Una vez que haya configurado un servidor NTP siguiendo los pasos 1-4, puede sincronizar las otras máquinas en su red con su servidor de varias maneras. A continuación, describo un par de ellos:

ntpd:

Si tiene ntpd instalado en otra máquina, puede usar su primer servidor en la lista de servidores de su archivo ntp.conf, o puede sincronizar una vez con la opción -q, de la siguiente manera:

ntpd -q [IP address of your server]

ntpdate:

Si todavía tiene ntpdate instalado en otra máquina, puede usarlo para sincronizar con su servidor de la siguiente manera:

ntpdate [IP address of your server]

Nota: si está ejecutando ntpd en una máquina y por alguna razón aún desea usar ntpdate para establecer la hora, debe usar la opción -u.

Ventanas:

Las máquinas con Windows utilizan una versión simplificada de NTP llamada Protocolo simple de tiempo de red (SNTP) y pueden sincronizarse con servidores NTP. Para sincronizar con su nuevo servidor, haga doble clic en la hora y vaya a la pestaña “Hora de Internet”. Ponga la dirección IP de su servidor en el campo “Servidor”. He adjuntado una captura de pantalla de la sincronización de Windows XP con un servidor de hora LAN, en caso de que alguien esté interesado.

¡Eso es todo! Todo el proceso no es difícil, pero puede resultar confuso para alguien que no haya tratado mucho con la red NTP antes. ¡Espero que esto ayude! Avíseme si tiene algún problema para configurar su servidor.

Miguel

Enlaces

Encontré útiles los siguientes enlaces … ¡tú también puedes!

• https://help.ubuntu.com/7.10/server/C/NTP.html
• http://linuxwave.blogspot.com/2007/0…tp-server.html
• http://lists.ntp.isc.org/pipermail/q…er/011889.html
• http://www.linuxhomenetworking.com/w…Fntp.conf_File
• http://www.ntp.org/ntpfaq/NTP-a-faq.htm

Hay muchos enlaces al respecto y me parece que complican el procedimiento. En mi caso, tengo una máquina que actúa como servidor proxy y cortafuegos, y todas las demás se conectan a Internet a través de ella. No quería abrir puertos en el firewall. Por lo tanto, el servidor proxy debe ser el tiempo (ntp) servidor y las otras maquinasclientela) obtén el tiempo de eso.

Debe instalar ntp en todas las máquinas y también debe instalar ntpq en todas ellas.

Primero, vea si ntp está funcionando. De forma predeterminada, ntpd (el demonio ntp) se ejecutará tan pronto como se instale, y los valores predeterminados deberían funcionar. Sin embargo, ntp no funciona instantáneamente, así que espere un poco. Luego, el comando:

ntpq -c lpeer

debería darle una salida que se parece a esto:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+golem.canonical 193.79.237.14    2 u  170 1024  377  140.458   -0.655   3.234
*gatekeeper.tss. 204.123.2.72     2 u  608 1024  377   84.650    2.168   0.471

o:

ntpq --numeric --peers

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+91.189.89.199   193.79.237.14    2 u  652 1024  377  140.151   -0.242   2.821
*66.7.96.1       204.123.2.72     2 u   64 1024  377   85.074    2.409   0.963

Si es así, está conectado y su servidor de tiempo está obteniendo el tiempo. Si no, usa

ps -e | grep "ntp" 

para asegurarse de que ntp se esté ejecutando y vuelva a intentarlo. También intente reiniciar ntp:

sudo /etc/init.d/ntp restart

puede que sea necesario un “tiempo” (¡lo siento!) antes de que se establezca la conexión. El demonio no sondea los servidores con mucha frecuencia. La columna “cuándo” en la salida anterior muestra el tiempo en segundos desde que se sondeó el servidor.

Ahora, debe hacer que el servidor de hora envíe la hora a sus otras máquinas.

Edita el archivo /etc/ntp.conf en el servidor. usted tiene que agregar una línea para su red. En mi caso, tengo una red 10.0.0.0. En el archivo ntp.conf, agregué la línea:

broadcast 10.255.255.255

Debe agregar una línea de transmisión para cada segmento de su red. Si su red es simple como la mía, una línea como la anterior es todo lo que necesita. Ahora, reinicie ntp usando el comando anterior y verifique nuevamente usando ntpq, y debería ver:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+golem.canonical 193.79.237.14    2 u   70 1024  377  140.151   -0.242   2.821
*gatekeeper.tss. 204.123.2.72     2 u  506 1024  377   84.650    2.168   0.241
 10.255.255.255  .BCST.          16 u    -   64    0    0.000    0.000   0.002

Voila, está transmitiendo.

Ahora, debe hacer que cada máquina cliente obtenga la hora de su servidor de transmisión. En cada uno, edite el archivo:

/etc/ntp.conf

y verá algunas líneas que especifican servidores.

agregar una línea

server 10.10.10.1

o cualquiera que sea la dirección de su servidor. Luego reinicie ntp en la máquina cliente usando el comando anterior. Alternativamente, puede obtener el ID del proceso y simplemente matarlo y ejecutarlo nuevamente. Lo que.

Luego, después de suficiente tiempo, verifique con ntpq:

ntpq --numeric --peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*10.10.10.1      66.7.96.1        3 u  123 1024  377    0.430    1.022   1.831

y puede ver que el cliente está usando el servidor de hora.

Esto lleva algo de tiempo.

valoraciones y reseñas

No se te olvide dar recomendación a este artículo si te fue de ayuda.

---

---

Utiliza Nuestro Buscador