Configurar Servicio NTP

= Instalar servidor NTP =

Instalar paquete NTP
Se debe instalar el NTP en el servidor correspondiente con

apt-get install ntp

Configurar valores Restrict
Para configurar los valores Restrict debemos ir al archivo /etc/ntp.conf, donde agregaremos las siguientes líneas en caso de que todavía no existan en el archivo:

restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery
 * 1) Permit time synchronization with our time source, but do not
 * 2) permit the source to query or modify the service on this system.

Permitir solo Clientes Específicos
Para permitir que las máquinas se sincronicen con la red del servidor, se deben añadir las siguientes líneas (si todavía no existen): restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Añadir el reloj local como Backup
Añadimos el reloj local al archivo ntp.conf de modo que si el servidor NTP está desconectado de internet, el servidor NTP pueda proveer la fecha/hora del reloj local del sistema.

server 127.127.1.0 # local clock fudge  127.127.1.0 stratum 10

Especificar el log NTP
Después de configurar apropiadamente los valores en el archivo ntp.conf se enciende el sevicio NTP:

service ntp start

Modificar el ntp.conf en el cliente
Esta configuración se debe hacer en el cliente NTP que debe conectarse al servidor.

Para sincronizar la hora local del cliente Linux con el servidor NTP, debemos editar el archivo /etc/ntp.conf del cliente.

Agregamos la siguiente línea para reflejar las entradas apropiadas para nuestro servidor NTP:

server 19.168.1.1 prefer

Si la opción prefer está especificada, este servidor es preferido entre los demás servidores de horario declarados en este archivo.

Iniciar el servicio NTP Daemon
/etc/init.d/ntp start

Checkear status del NTP
ntpq -p

Fecha y hora local
Podemos ver la información correspondiente al NTP con el siguiente comando: ntpdc -c sysinfo

Mac
Debemos deshabilitar la opción "Set date & time automatically"

Configurar el servidor
Para configurar el servidor debemos editar el archivo /etc/ntp.conf y añadimos los servidores a sincronizar con la fecha/hora local, por ejemplo:

server 0.asia.pool.ntp.org minpoll 12 maxpoll 17 server 1.asia.pool.ntp.org minpoll 12 maxpoll 17 server 2.asia.pool.ntp.org minpoll 12 maxpoll 17 server 3.asia.pool.ntp.org minpoll 12 maxpoll 17 server 0.jp.pool.ntp.org minpoll 12 maxpoll 17

Editaremos el archivo /etc/ntp-restrict.conf y agregamos las direcciones IP que pueden sincronizarse con nuestro Servidor NTP, por ejemplo:

<pre restrict 10.0.0.0 mask 255.0.0.0 nomodify notrap restrict 193.149.0.0 mask 255.255.0.0 nomodify notrap

Editamos el archivo /etc/hostconfig y cambiamos la línea TIMESYNC=-NO-

Por la línea TIMESERV=-YES-

Para encontrar el servicio NTP que está corriendo, usamos el comando: ps ax | grep ntpd

El sistema debería reiniciar el servicio automáticamente, aunque también se puede hacer con el siguiente comando: sudo /usr/sbin/ntpd -c /private/etc/ntp-restrict.conf -n -g -p /var/run/ntpd.pid -f /var/db/ntp.drift

Configurar el cliente
Ingresar el nombre del servidor en la casilla de Set time and date automatically dentro de las configuraciones de Fecha y hora en las Preferencias/Configuraciones del sistema y asegurarse de que el checkbox está seleccionado.

Servidor NTP
Para instalar un servidor NTP con windows, se debe instalar en un Windows Server, no en una estación de trabajo.

Configurar cliente NTP
Ejecutar el siguiente comando, que nos permite mirar la configuración actual, en la consola de Windows:

w32tm /query /configuration

El mismo se debe ejecutar en el cliente NTP como controlador de dominio.

Luego de esto, se debe ejecutar el siguiente comando, que nos permite verificar el origen (source) desde el cual estamos sincronizando la hora:

w32tm /query /source

Para poder ver la última sincronización exitosa, ejecutamos el comando:

w32tm /query /status

Ejecutar el siguiente comando para configurar de forma manual y específica un servidor NTP, para sincronizar la hora de nuestro computador.

w32tm /configure /manualpeerlist:south-america.pool.ntp.org,0x1 /syncfromflags:manual /update


 * La opción “/syncfromflags” puede tomar los valores “domhier” (domain hierarchy, para que un computador cliente herede la hora del dominio y usar NT5DS) o “manual” para sincronizar la hora desde un servidor diferente al controlador de dominio y usar NTP en vez de NT5DS).


 * Es importante añadir “0x1” si invocamos nuestro servidor NTP mediante un FQDN (nombre de host) en vez de una dirección IP.

Para verificar si han existido cambios en la configuración y proceder con la sincronización de la hora, ejecutamos el siguiente comando:

w32tm /resync /rediscover

Si queremos sincronizar la hora inmediatamente:

w32tm /resync /force

Cuando vinculas una máquina a un dominio, la opción “Hora de Internet” (o “Internet Time”) desaparece de las opciones “Ajustar fecha y hora” del sistema operativo, debido a que el controlador de dominio pasa a desempeñar el rol de servidor NTP (Network Time Protocol) para que todos los computadores del dominio tengan la misma hora que el servidor (lo cual es muy importante para la adecuada autenticación).

Necesitamos la opción “Internet Time”, pero como la interface gráfica de configuración está desactivada, es necesario acceder a ella mediante el editor de registro (regedit) en HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters y modificar el valor NTPServer por el servidor NTP que nos interese.

=Sources=


 * https://juliorestrepo.wordpress.com/2014/06/26/ntp-windows-sincronizando-la-hora-del-computador/
 * http://www.thegeekstuff.com/2014/06/linux-ntp-server-client/
 * http://labs.hoffmanlabs.com/node/1660