Aquí hay un buen tutorial de los foros de Ubuntu: http://ubuntuforums.org/showthread.php?t=862620
Pasta de copia flagrante:
Cómo: configurar un servidor NTP
Este tutorial describe cómo configurar su máquina como un servidor local de Protocolo de hora de red (NTP) y / o cómo usar el demonio NTP para mantener regularmente una hora precisa del sistema.
¿Qué es el NTP?
El Protocolo de hora de red (NTP) es un protocolo diseñado para sincronizar con precisión los relojes de hora local con los servidores de hora en red. La red NTP de servidores de tiempo se configura de manera jerárquica, de modo que cualquier usuario puede ingresar al sistema como servidor en algún nivel (consulte la página de Wikipedia para obtener más detalles).
La jerarquía NTP se separa en diferentes niveles, llamados estratos de reloj. El nivel más preciso, Stratum 0, está reservado para relojes atómicos, etc. El siguiente nivel, Stratum 1, generalmente es utilizado por máquinas en red conectadas localmente a los relojes Stratum 0. Stratum 2 ... 15 son máquinas NTP que están conectadas, a su vez, a relojes de nivel inferior y entre sí.
Esta guía describe cómo sincronizar con precisión con las máquinas Stratum 1 y 2, y mantener el reloj del sistema lo más preciso posible durante todo el día. También se incluyen secciones sobre cómo permitir que su máquina funcione como un servidor Stratum 2/3 para otras máquinas en su red local.
¿Tengo que hacer un servidor NTP?
¡No absolutamente no! Si está satisfecho con los relojes en su red que tienen una diferencia desconocida con respecto a la hora estándar (y entre sí), entonces no tiene que configurar un servidor NTP. Configuré uno en mi computadora portátil para sincronizar varias máquinas en una red local dentro de <1 ms para un experimento de bioingeniería. Hay varias otras ventajas, además, que se describen a continuación.
Motivación:
Regularmente, los cuadros de Ubuntu no modificados usan ntpdate ( /usr/sbin/ntpdate
) para sincronizar el reloj periódicamente con algún servidor de hora externo. Este enfoque sincroniza el reloj con una resolución del curso (generalmente una vez al día).
Los relojes de las computadoras son imperfectos y derivarán del servidor de hora (correcto) durante el día. Además, las tasas de deriva en los relojes de diferentes computadoras difieren, de modo que al final del día pueden existir diferencias significativas entre las diferentes máquinas conectadas en red localmente, lo que puede interferir con ciertas operaciones (por ejemplo, alguna vez hay una queja provisional cuando se mueve el código fuente entre diferentes máquinas?
Es posible ejecutar el demonio NTP localmente en una máquina en su red. Esto tiene múltiples ventajas: primero, el demonio NTP "aprende" gradualmente la tasa de deriva de su máquina local y puede corregirla durante todo el día. La sincronización con los servidores de tiempo de nivel superior se realiza varias veces al día, y se pueden usar muchos servidores de tiempo diferentes simultáneamente para hacer que la sincronización sea más precisa. De esta manera, el demonio NTP actúa como un cliente de tiempo preciso, manteniendo el reloj de su sistema lo más cerca posible de la hora estándar.
Además de mantener un reloj preciso del sistema, el demonio NTP permite que una máquina en su red (si lo desea) funcione como un servidor horario NTP. Hacerlo permitirá que otras máquinas en su red local se sincronicen con su servidor de hora LAN de una manera muy rápida y precisa, ya que la latencia de la red se minimiza. De esta manera, las diferencias en los relojes entre máquinas en su red se mantienen lo más mínimas posible. Mac, e incluso los cuadros de Windows también pueden sincronizarse con un servidor NTP, si configura uno.
Existen otras motivaciones, menos personales, para configurar una máquina como servidor NTP. Primero, hacerlo puede disminuir la tensión en los servidores NTP de nivel superior, ya que otras máquinas en su LAN pueden sincronizarse con un servidor de hora establecido localmente. Además, ntpdate ha quedado en desuso a favor del uso del indicador -q para ntpd (que imita su funcionalidad). Por lo tanto, incluso si no desea ejecutar ntpd constantemente en segundo plano, ntpdate eventualmente será reemplazado por ntpd, por lo que es posible que desee familiarizarse con él ahora
Cómo mantener un reloj preciso del sistema con ntpd
- Instale el demonio NTP
Primero, instale el demonio NTP (ntpd):
sudo aptitude install ntpd
Como se mencionó anteriormente, ntpd puede actuar como un cliente (sincronizando la hora del sistema) y como un servidor (proporcionando una hora precisa para otras máquinas).
Opcionalmente, es posible que también desee eliminar el programa de sincronización de tiempo anterior (obsoleto), ntpdate. Quizás sea más prudente hacerlo después de que ntpd funcione
sudo aptitude remove ntpdate
- Configurar el demonio correctamente
El archivo de configuración para ntpd se encuentra en /etc/ntp.conf
. El archivo Ubuntu predeterminado probablemente requiera alguna modificación para un rendimiento óptimo.
La primera sección que puede modificar es la lista de servidores con los que se sincronizará. La sección predeterminada probablemente se ve de la siguiente manera:
# You do need to talk to an NTP server or two (or three).
server ntp.ubuntu.com
Para obtener el tiempo más preciso posible, es preferible comunicarse con varios servidores NTP diferentes y mantenerlos lo más cerca posible de su ubicación física. Hay varias listas de servidores diferentes en línea, probablemente la mejor se encuentra aquí. Existe cierto debate sobre la cantidad adecuada de servidores a utilizar. Uno es mejor que dos, y tres o más probablemente es una buena idea, siempre y cuando no te excedas. Un ejemplo de algunos servidores de tiempo que utilicé a continuación:
server nist1-dc.WiTime.net iburst
server ntp0.mcs.anl.gov
server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org
Una vez que se hayan encontrado algunos servidores buenos, agréguelos a la lista, colocando 'iburst'
después el más prometedor. Por ejemplo:
server nist1-dc.WiTime.net iburst
Esto hará que ntpd se sincronice muy rápidamente con este servidor después de iniciarse. De lo contrario, ntpd tenderá lentamente a llegar a un acuerdo con la lista de servidores (como es su naturaleza), y puede tardar entre 15 y 20 minutos en sincronizarse lo suficientemente bien como para actuar como un servidor de tiempo para el resto de su red.
Además, agregue algunas líneas adicionales al final de su lista de servidores para proporcionar su hora local actual como predeterminada si pierde temporalmente la conectividad a Internet:
server 127.127.1.0
fudge 127.127.1.0 stratum 10
Esto evitará cualquier maldad si está ejecutando ntpd en una computadora portátil u otra máquina con períodos intermitentes de desconexión de Internet.
En general, la lista de servidores debería ser similar a la siguiente (esta es la mía, sus servidores probablemente serán diferentes):
# You do need to talk to an NTP server or two (or three).
server nist1-dc.WiTime.net iburst
server ntp0.mcs.anl.gov
server 0.us.pool.ntp.org
server 1.us.pool.ntp.org
server 2.us.pool.ntp.org
server 3.us.pool.ntp.org
server 127.127.1.0
fudge 127.127.1.0 stratum 10
- Asegúrese de que la configuración funcione
Ahora que tiene una lista de servidores adecuada en su /etc/ntp.conf
archivo, ¡es hora de ejecutar el demonio y ver si se sincroniza correctamente! Asegúrese de tener una conexión a Internet activa y luego ejecute:
sudo /etc/init.d/ntp restart
Luego, monitoree el registro de su sistema para ver si se sincroniza con un servidor horario:
tail -f /var/log/syslog
En aproximadamente 10-15 segundos (o hasta 15-20 minutos si olvidó poner 'iburst' después de su servidor favorito), debería ver algo como lo siguiente en el registro de su sistema:
Jul 17 16:50:22 hostname ntpd[22402]: synchronized to 140.221.9.20, stratum 2
Si este mensaje nunca llega, aún no se ha sincronizado correctamente con la red del servidor NTP. Consulte la lista de pares NTP con los que se está comunicando utilizando lo siguiente:
ntpq -c lpeer
Si los campos 'delay', 'offset' y 'jitter' no son cero y no has sincronizado, probablemente significa que solo debes esperar un tiempo. ¡Verifique nuevamente que haya insertado el argumento 'iburst' en su lista de servidores! Mis compañeros, como referencia, se parecen a lo siguiente:
remote refid st t when poll reach delay offset jitter
==============================================================================
*milo.mcs.anl.go 192.5.41.40 2 u 4 64 77 46.213 67.753 2.207
-europium.canoni 193.79.237.14 2 u 63 64 37 97.375 71.020 1.875
-dtype.org 69.25.96.13 2 u 2 64 77 86.956 69.178 1.804
+smtp130.junkema 216.218.254.202 2 u 2 64 77 87.266 67.677 0.916
+kechara.flame.o 216.218.254.202 2 u - 64 77 89.183 68.717 1.713
-host2.kingrst.c 99.150.184.201 2 u - 64 77 24.306 62.121 2.608
LOCAL(0) .LOCL. 10 l 59 64 37 0.000 0.000 0.002
- ¡Compartir! (Opcional)
Una vez que ntpd se esté ejecutando y esté sincronizado con los servidores de tiempo que ha seleccionado, puede configurarlo para que actúe como un servidor de tiempo para otras máquinas. Para hacerlo, agregue una sección como la siguiente para /etc/ntp.conf
:
# Allow LAN machines to synchronize with this ntp server
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap
You may add as many (or few) CIDR address blocks to allow to synchronize with your machine as you'd like. I included those commonly used with Linksys (192.168.1.*) and SMC (192.168.2.*) routers.
- ¡Sincronizar! (Opcional)
Una vez que haya configurado un servidor NTP usando los pasos 1-4, puede sincronizar las otras máquinas en su red con su servidor de varias maneras. Describo algunos de ellos a continuación:
ntpd:
Si tiene instalado ntpd en otra máquina, puede usar su primer servidor en la lista de servidores de su archivo ntp.conf, o puede sincronizar una vez con la opción -q, de la siguiente manera:
ntpd -q [IP address of your server]
ntpdate:
Si todavía tiene ntpdate instalado en otra máquina, puede usarlo para sincronizar con su servidor de la siguiente manera:
ntpdate [IP address of your server]
Nota: si está ejecutando ntpd en una máquina y, por alguna razón, todavía quiere usar ntpdate para configurar la hora, debe usar la opción -u.
Ventanas:
Las máquinas con Windows usan una versión simplificada de NTP llamada Protocolo simple de tiempo de red (SNTP) y pueden sincronizarse con servidores NTP. Para sincronizar con su nuevo servidor, haga doble clic en la hora y vaya a la pestaña "Hora de Internet". Ponga la dirección IP de su servidor en el campo "Servidor". He adjuntado una captura de pantalla de la sincronización de Windows XP con un servidor de hora LAN, si alguien está interesado.
¡Eso es! Todo el proceso no es difícil, pero puede ser confuso para alguien que no ha tratado mucho con la red NTP antes. ¡Espero que esto ayude! Avíseme si tiene algún problema para configurar su servidor.
Miguel
Enlaces
Los siguientes enlaces me parecen útiles ... ¡tú también puedes!
https://help.ubuntu.com/7.10/server/C/NTP.html
http://linuxwave.blogspot.com/2007/0...tp-server.html
http: //lists.ntp.isc. org / pipermail / q ... er / 011889.html
http://www.linuxhomenetworking.com/w...Fntp.conf_File
http://www.ntp.org/ntpfaq/NTP-a-faq.htm
ntpdate -s a_stratum_1_server_address
para forzarlo a sincronizarse inmediatamente. luego en su otra máquina (cliente), ejecutar 'ntpdate -q your_local_ntp_server` debería responder con algo similar aserver your_local_ntp_server_ip, stratum 2, offset -0.012221, delay 0.02618
Hay muchos enlaces sobre esto y me parece que complican el procedimiento. En mi caso, tengo una máquina que actúa como un servidor proxy y un firewall, y todos los demás se conectan a Internet a través de él. No quería abrir puertos en el firewall. Por lo tanto, el servidor proxy debe ser el tiempo (NTP) del servidor y las otras máquinas ( clientes ) consiguen el tiempo de él.
Debe instalar ntp en todas las máquinas, y también debe instalar ntpq en todas ellas.
Primero, vea si ntp está funcionando. De forma predeterminada, ntpd (el demonio ntp) se ejecutará tan pronto como se instale, y los valores predeterminados deberían funcionar. Sin embargo, ntp no funciona al instante, así que espera un momento. Entonces, el comando:
debería darte un resultado similar a este:
o:
Si es así, está conectado y su servidor de hora está obteniendo la hora. Si no, use
para asegurarse de que ntp se esté ejecutando e intente nuevamente. También intente reiniciar ntp:
Puede tomar algún "tiempo" (¡perdón!) antes de que se establezca la conexión. El demonio no sondea los servidores con mucha frecuencia. La columna "cuándo" en la salida anterior muestra el tiempo en segundos desde que se sondeó el servidor.
Ahora, debe hacer que el servidor horario envíe la hora a sus otras máquinas.
Edite el archivo
/etc/ntp.conf
en el servidor. Tienes que agregar una línea para tu red. En mi caso, tengo una red 10.0.0.0. En el archivo ntp.conf, agregué la línea:Debe agregar una línea de transmisión para cada segmento de su red. Si su red es simple como la mía, una línea como la anterior es todo lo que necesita. Ahora, reinicie ntp usando el comando anterior, y verifique nuevamente usando ntpq, y debería ver:
Voila, está transmitiendo.
Ahora, debe hacer que cada máquina cliente obtenga el tiempo de su servidor de transmisión. En cada uno, edite el archivo:
y verá algunas líneas que especifican los servidores.
agregar una línea
o cualquiera que sea la dirección de su servidor. Luego reinicie ntp en la máquina cliente usando el comando anterior. Alternativamente, puede obtener la ID del proceso y simplemente matarlo y ejecutarlo nuevamente. Lo que sea.
Luego, después de suficiente tiempo, verifique con ntpq:
y puede ver que el cliente está usando el servidor horario.
Esto lleva algo de tiempo.
fuente
ntpdate -s a_stratum_1_server_address
su servidor ntp para forzarlo a sondear y sincronizar inmediatamente.Instale NTP si no está instalado:
Edite el archivo de configuración para permitir que el servicio NTP reciba solicitudes:
Descomenta esta línea:
a:
Reinicie el servicio NTP :
Ahora su servidor NTP debe estar funcionando y permitir que otras computadoras se sincronicen con la suya. Cualquiera de las pruebas anteriores, como la
ntpdate -u YourComputer
debería funcionar bien.fuente