Servidor de sincronización de relojes ntp¶

• Servidor de sincronización de relojes ntp
  • Llego al NTP?
  • Configuración de cliente ntp en Ubuntu
  • Instalación de ntp server en Ubuntu

Ver #1609 y subtareas

Llego al NTP?¶

Para saber si se está accediendo al puerto 123 UDP puede realizarse lo siguiente:

sudo nmap -p 123 -sU -P0 ntp.psico.edu.uy

y debería salir open. De lo contrario estaría filtrada la cosa.

Configuración de cliente ntp en Ubuntu¶

Debemos editar el archivo /etc/default/ntpdate y modificar NTPSERVERS como se muestra debajo:

sudo vi /etc/default/ntpdate

y luego:

# The settings in this file are used by the program ntpdate-debian, but not
# by the upstream program ntpdate.

# Set to "yes" to take the server list from /etc/ntp.conf, from package ntp,
# so you only have to keep it in one place.
NTPDATE_USE_NTP_CONF=yes

# List of NTP servers to use  (Separate multiple servers with spaces.)
# Not used if NTPDATE_USE_NTP_CONF is yes.
NTPSERVERS="ntp.psico.edu.uy" 

# Additional options to pass to ntpdate
NTPOPTIONS="" 

Comando para usarlo manualmente (para pruebas):

sudo ntpdate -u ntp.psico.edu.uy

Instalación de ntp server en Ubuntu¶

Se instaló de la siguiente manera:

sudo aptitude install ntp

Editamos el archivo de configuración

sudo nano /etc/ntp.conf

La configuración es la siguiente:

# Se establece la política predeterminada para cualquier
# servidor de tiempo utilizado: se permite la sincronización
# de tiempo con las fuentes, pero sin permitir a la fuente
# consultar (noquery), ni modificar el servicio en el
# sistema (nomodify) y declinando proveer mensajes de
# registro (notrap).
restrict default nomodify notrap noquery

# Permitir todo el acceso a la interfaz de retorno del
# sistema.
restrict 127.0.0.1

# Se le permite a la red local sincronizar con el servidor
# pero sin permitirles modificar la configuración del
# sistema, y sin usar a éstos como iguales para sincronizar.
restrict 164.73.236.0  mask 255.255.254.0 nomodify notrap

# Reloj local indisciplinado.
# Este es un controlador emulado que se utiliza solo como
# respaldo cuando ninguna de las fuentes reales están
# disponibles.
fudge   127.127.1.0 stratum 10
server  127.127.1.0

# Fichero de variaciones.
driftfile /var/lib/ntp/drift
broadcastdelay  0.008

# Fichero de claves si acaso fuesen necesarias para realizar
# consultas
#keys            /etc/ntp/keys

# Lista de servidores de tiempo de estrato 1 o 2.
# Se recomienda tener al menos 3 servidores listados.
# Mas servidores en:
#               http://kopernix.com/?q=ntp
#               http://www.eecis.udel.edu/~mills/ntp/servers.html
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
# Permisos que se asignarán para cada servidor de tiempo.
# En los ejemplos, no se permite a las fuente consultar, ni
# modificar el servicio en el sistema ni enviar mensaje de
# registro.
restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery