Configuración del "servidor NTP (protocolo de tiempo de red)" en RHEL/CentOS 7


Protocolo de tiempo de red - NTP- es un protocolo que se ejecuta en el puerto 123 UDP en la capa de transporte y permite a las computadoras sincronizar la hora a través de las redes para obtener una hora precisa. Mientras pasa el tiempo, los relojes internos de las computadoras tienden a variar, lo que puede generar problemas de tiempo inconsistentes, especialmente en los archivos de registros de los servidores y clientes o si desea replicar los recursos de los servidores o las bases de datos.

  1. Procedimiento de instalación de CentOS 7
  2. Procedimiento de instalación de RHEL 7

  1. Regístrese y habilite la suscripción a RHEL 7 para recibir actualizaciones
  2. Configure la dirección IP estática en CentOS/Rhel 7
  3. Deshabilite y elimine servicios no deseados en CentOS/RHEL 7

Este tutorial demostrará cómo puede instalar y configurar el servidor NTP en CentOS/RHEL 7 y sincronizar automáticamente la hora con los pares geográficamente más cercanos disponibles para la ubicación de su servidor utilizando la lista NTP Public Pool Time Servers.

Paso 1: instalar y configurar el demonio NTP

1. El paquete del servidor NTP se proporciona de forma predeterminada desde los repositorios oficiales de CentOS/RHEL 7 y se puede instalar emitiendo el siguiente comando.

# yum install ntp

2. Una vez instalado el servidor, primero vaya a los servidores de tiempo oficiales de la piscina pública NTP, elija el área de su continente donde se encuentra físicamente el servidor, luego busque la ubicación de su país y debería aparecer una lista de servidores NTP.

3. Luego, abra el archivo de configuración principal del demonio NTP para editarlo, comente la lista predeterminada de servidores públicos del proyecto pool.ntp.org y reemplácela con la lista provista para su país como en la captura de pantalla a continuación.

4. Además, debe permitir a los clientes de sus redes sincronizar la hora con este servidor. Para lograr esto, agregue la siguiente línea al archivo de configuración NTP, donde restringe los controles de declaración, qué red tiene permiso para consultar y sincronizar el tiempo; reemplace las IP de red en consecuencia.

restrict 192.168.1.0 netmask 255.255.255.0 nomodify notrap

Las declaraciones nomodify notrap sugieren que sus clientes no pueden configurar el servidor o ser utilizados como pares para sincronizar la hora.

5. Si necesita información adicional para solucionar problemas en caso de que haya problemas con su demonio NTP, agregue una declaración de archivo de registro que registrará todos los problemas del servidor NTP en un archivo de registro dedicado.

logfile /var/log/ntp.log

6. Una vez que haya editado el archivo con toda la configuración explicada anteriormente, guarde y cierre el archivo ntp.conf . Su configuración final debería verse como en la captura de pantalla a continuación.

Paso 2: agregue reglas de firewall e inicie el demonio NTP

7. El servicio NTP utiliza el puerto UDP 123 en la capa de transporte OSI (capa 4). Está diseñado especialmente para resistir los efectos de la latencia variable (jitter). Para abrir este puerto en RHEL/CentOS 7, ejecute los siguientes comandos contra el servicio Firewalld.

# firewall-cmd --add-service=ntp --permanent
# firewall-cmd --reload

8. Después de haber abierto el puerto 123 del cortafuegos, inicie el servidor NTP y asegúrese de habilitarlo en todo el sistema. Utilice los siguientes comandos para administrar el servicio.

# systemctl start ntpd
# systemctl enable ntpd
# systemctl status ntpd

Paso 3: verificar la sincronización de la hora del servidor

9. Después de que se haya iniciado el demonio NTP, espere unos minutos para que el servidor sincronice la hora con sus servidores de lista de grupos, luego ejecute los siguientes comandos para verificar el estado de sincronización de los pares NTP y la hora del sistema.

# ntpq -p
# date -R

10. Si desea consultar y sincronizar con un grupo de su elección, use el comando ntpdate , seguido de las direcciones del servidor o servidores, como se sugiere en el siguiente ejemplo de línea de comando.

# ntpdate -q  0.ro.pool.ntp.org  1.ro.pool.ntp.org

Paso 4: Configurar el cliente NTP de Windows

11. Si su máquina con Windows no es parte de un controlador de dominio, puede configurar Windows para sincronizar la hora con su servidor NTP yendo a Hora en el lado derecho de Barra de tareas -> Cambiar fecha y Configuración de hora -> pestaña Hora de Internet -> Cambiar configuración -> Marque Sincronizar con un servidor de hora de Internet -> ponga su < b> IP del servidor o FQDN en Servidor archivado -> Actualizar ahora -> Aceptar .

¡Eso es todo! La configuración de un servidor NTP local en su red garantiza que todos sus servidores y clientes tengan la misma hora configurada en caso de una falla de conectividad a Internet y que todos estén sincronizados entre sí.