Búsqueda de sitios web

Configuración del "servidor NTP (protocolo de tiempo de red)" en RHEL/CentOS 7

Protocolo de hora de red (NTP) es un protocolo que se ejecuta a través del puerto 123 UDP en la capa de transporte y permite a las computadoras sincronizar la hora a través de las redes para obtener una hora precisa. Mientras pasa el tiempo, los relojes internos de las computadoras tienden a desviarse, lo que puede generar problemas de tiempo inconsistentes, especialmente en servidores y archivos de registros de clientes o si desea replicar recursos o bases de datos de servidores.

Requisitos:

  1. Procedimiento de instalación de CentOS 7
  2. Procedimiento de instalación de RHEL 7

Requerimientos adicionales:

  1. Regístrese y active la suscripción a RHEL 7 para obtener actualizaciones
  2. Configurar la dirección IP estática en CentOS/Rhel 7
  3. Deshabilitar y eliminar servicios no deseados en CentOS/RHEL 7

Este tutorial demostrará cómo puede instalar y configurar el servidor NTP en CentOS/RHEL 7 y sincronizar automáticamente la hora con los pares geográficamente más cercanos disponibles para su ubicación del servidor mediante la lista de servidores de tiempo de grupo público NTP.

Paso 1: instalar y configurar el demonio NTP

1. El paquete del servidor NTP se proporciona de forma predeterminada desde los repositorios oficiales de CentOS /RHEL 7 y se puede instalar emitiendo el siguiente comando.

yum install ntp

2. Después de instalar el servidor, primero vaya a los servidores de tiempo de piscina pública NTP oficiales, elija el área de su Continente donde se encuentra físicamente el servidor y luego busque su . Deberían aparecer la ubicación del país y una lista de servidores NTP.

3. Luego abra el archivo de configuración principal del demonio NTP para editarlo, comente la lista predeterminada de servidores públicos del proyecto pool.ntp.org y reemplácela con la lista proporcionada para su país. como en la captura de pantalla a continuación.

4. Además, debe permitir que los clientes de sus redes sincronicen la hora con este servidor. Para lograr esto, agregue la siguiente línea al archivo de configuración NTP, donde la declaración restrict controla qué red puede consultar y sincronizar la hora; reemplace las IP de la red en consecuencia.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Las declaraciones nomodify notrap sugieren que sus clientes no pueden configurar el servidor ni ser utilizados como pares para la sincronización horaria.

5. Si necesita información adicional para solucionar problemas en caso de que haya problemas con su demonio NTP, agregue una declaración de archivo de registro que registrará todos los problemas del servidor NTP en un archivo de registro dedicado.

logfile /var/log/ntp.log

6. Después de haber editado el archivo con toda la configuración explicada anteriormente, guarde y cierre el archivo ntp.conf. Su configuración final debería verse como en la captura de pantalla a continuación.

Paso 2: agregue reglas de firewall e inicie el demonio NTP

7. El servicio NTP utiliza el puerto UDP 123 en la capa de transporte OSI (capa 4). Está diseñado particularmente para resistir los efectos de la latencia variable (jitter). Para abrir este puerto en RHEL/CentOS 7, ejecute los siguientes comandos en el servicio Firewalld.

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

8. Después de haber abierto el puerto 123 del Firewall, inicie el servidor NTP y asegúrese de habilitarlo en todo el sistema. Utilice los siguientes comandos para administrar el servicio.

systemctl start ntpd
systemctl enable ntpd
systemctl status ntpd

Paso 3: verificar la sincronización de la hora del servidor

9. Después de iniciar el demonio NTP, espere unos minutos para que el servidor sincronice la hora con los servidores de lista de su grupo, luego ejecute los siguientes comandos para verificar el estado de sincronización de los pares NTP y la hora de su sistema.

ntpq -p
date -R

10. Si desea consultar y sincronizar con un grupo de su elección, utilice el comando ntpdate, seguido del servidor o las direcciones de los servidores, como se sugiere en el siguiente ejemplo de línea de comando.

ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Paso 4: configurar el cliente NTP de Windows

11. Si su máquina Windows no forma parte de un controlador de dominio, puede configurar Windows para sincronizar la hora con su servidor NTP yendo a Hora en el lado derecho de la barra de tareas - > Cambiar configuración de fecha y hora -> pestaña Hora de Internet -> Cambiar configuración -> Marcar Sincronizar con un servidor de hora de Internet -> coloque la IP o FQDN de su servidor en el campo Servidor -> Actualizar ahora -> Aceptar.

¡Eso es todo! La configuración de un servidor NTP local en su red garantiza que todos sus servidores y clientes tengan la misma hora configurada en caso de una falla de conectividad a Internet y que todos estén sincronizados entre sí.