Servidor NTP (Network Time Protocol) en GNU/Linux CentOS / RHEL / Fedora Server / SL

por | abril 30, 2015

Hola comunidad, acá les dejo este breve manual para instalar y configurar un servidor NTP en los sistemas GNU/Linux CentOS / RHEL / Fedora Server / SL.

EL servidor NTP o mejor conocido como servidores de hora de Internet, permite sincronizar, una vez instalado y configurado, equipos conectados a la red local.

Antes de iniciar es necesario disponer de los siguientes paquetes

  • ntpdate
  • ntp

yum install ntpdate ntp

Una vez instalados se crea una copia de respaldo del archivo de configuración;

cp /etc/ntp.conf ntp.conf.original

Ahora se procede con la configuración del archivo ntp.conf

cd /etc

vim ntp.conf

Básicamente se insertan las siguientes líneas (en negrita)

# Se establece la política predeterminada para cualquier servidor de tiempo utilizado: se permite la #sincronización de tiempo con las fuentes, pero sin permitir a la fuente consultar (noquery), ni modificar #el servicio en el sistema (nomodify) y declinando proveer mensajes de registro (notrap).
restrict default nomodify notrap noquery
restrict -6 default nomodify notrap noquery

# Agregar el servidor a ntp local

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
server 192.168.1.1 iburst

Donde

  • 192.168.1.0 /24 ; Es la red local.
  • 192.168.1.1 es la dirección IP de la de red local.

Así mismo

# Se le permite a las redes local sincronizar con el servidor pero sin permitirles modificar la configuración # del sistema y sin usar a éstos como iguales para sincronizar.

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Y por último

# Permisos que se asignarán para cada servidor de tiempo.
# En los ejemplos, se impide a las fuente consultar o modificar
# el servicio en el sistema, así como también enviar mensaje de registro.
restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 3.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery

# Se activa la difusión hacia los clientes
broadcastclient

Se tiene que permitir en el cortafuego el puerto 123 en UDP

iptables -A INPUT -m state – -state NEW -m udp -p udp – -dport 123 -j ACCEPT

Se inicia el servidor y se deja de forma permanente al arrancar el sistema

service ntpd start

chkconfig ntpd on

Si tiene un servidor DHCP ejecutándose inserte la siguiente línea

option ntp-servers 192.168.1.1;

Y por último para sincronizar de forma inmediata

ntpdate -u 0.pool.ntp.org

Para los clientes de tipo windows, se ingresa como usuario administrador  y se relizan los siguientes pasos

  • Ajustar Fecha y Hora.
  • Hora de Internet.
  • Cambiar la configuración.
  • En la opción “Servidor”, ingresar la dirección IP del servidor de la red local.
  • Actualizar Ahora.

Saludos.

Print Friendly, PDF & Email

Un pensamiento en “Servidor NTP (Network Time Protocol) en GNU/Linux CentOS / RHEL / Fedora Server / SL

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *