El 02/24/2012 12:11 PM, chany.cuart...@cha.jovenclub.cu escribió:
Si necesito configurar la hora y fecha del servidor local al servidor
que nos da el servicio y de las PC locales contra el servidor local
saludos
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Network Time Protocol (NTP) es un protocolo de red para sincronizar el
reloj de un computador con la hora de una fuente de referencia, logrando
una precisión de orden de milisegundos con respecto a la Hora Universal
Coordinada (UTC). La hora UTC, que ha sido adoptada como la escala de
tiempo estándar por la mayoría de las naciones del mundo, es basada en
la rotación de la Tierra alrededor de su eje y en el calendario
Gregoriano, que a su vez es basado en la rotación de la Tierra alrededor
del Sol.
Este protocolo nos permite que todos los servicios muestren la misma
hora, sobre todo el tráfico de internet y el correo.
Primero que todo serciorarnos de que la configuración de la hora y la
zona sean la correcta; sino realizar lo siguiente:
1-Modificar el reloj del hardware:
hwclock --set --date="04/16/2011 14:05:00"
La fecha tiene el formato Inglés mm/dd/aaaa. El reloj de sistema no se
modifica con éste comando, porque lo que se modificó fue el reloj del
hardware. Copia la hora del reloj del hardware al reloj del sistema con
el comando:
hwclock --hctosys
Mediante el comando date se puede observar el efecto producido. hctosys
significa: "hardware clock to system clock".
2-Modificar el reloj del sistema:
Primero, verificar que la variable de entorno UTC esté puesta en
"UTC=yes" en el archivo de configuración /etc/default/rcS. En caso de
que se tenga el S.O Windows instalado adicionalmente (que no debe ser el
caso para un servidor), deja la variable en "UTC=no".
Verificar que la zona esté correcta en el archivo de configuración
/etc/timezone, por ejemplo America/Havana. Si la zona está incorrecta,
modificarla con el comando tzselect. Luego escribir el comando date para
ver la hora del sistema. Este comando retornará a la pantalla algo así:
sáb abr 16 14:08:40 CDT 2011
Instalación del Servidor NTP:
apt-get install ntp
Este demonio corre sobre el puerto 123 por UDP por lo que se debe tener
abierto en caso de que se tenga un Firewall.
El fichero de configuración se encuentra en: /etc/ntp.conf
Ahora si queremos: establecer la política predeterminada para cualquier
servidor de tiempo utilizado: se permite la sincronización de tiempo con
las fuentes, pero sin permitir a la fuente consultar (noquery), ni
modificar el servicio en el sistema (nomodify) y declinando proveer
mensajes de registro (notrap), se tendría que poner una línea como la
que sigue:
restrict default nomodify notrap noquery
También configuremos un servidor de tiempo que tome como base la hora de
nuestra PC (servidor) en caso que fallen los servidores de
sincronización externos:
server 127.127.1.1 minpoll 4
fudge 127.127.1.1 stratum 10
Como en este caso (server 127.127.1.1) estamos utilizando el reloj
interno del equipo en cuestión, que es eminentemente impreciso, es
importante que el Stratum de esta referencia sea siempre mayor que
cualquier otra referencia más precisa.
Apliquemos algunas restricciones:
restrict 127.127.1.1 mask 255.255.255.255 noquery
restrict 127.0.0.1 mask 255.255.255.255 noserve nomodify
La primer línea permite sincronizar con el reloj virtual interno y la
segunda permite realizar conexiones administrativas desde el mismo host
con el objeto de supervisar el comportamiento del NTP, pero sin la
posibilidad de realizar modificaciones en la configuración.
Luego el fichero viene quedando como sigue:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
# Enable this if you want statistics to be logged.
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# You do need to talk to an NTP server or two (or three).
#server 192.168.24.30
#restrict 192.168.24.30 mask 255.255.255.0 nomodify notrap noquery
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool:
#server 0.debian.pool.ntp.org iburst dynamic
#server 1.debian.pool.ntp.org iburst dynamic
#server 2.debian.pool.ntp.org iburst dynamic
#server 3.debian.pool.ntp.org iburst dynamic
server 192.168.24.30 iburst dynamic #este seria mi servidor de stratum
inferior
#Reloj interno para cuando falle la sincrionizacion con los servidores
NTP externos
server 127.127.1.1 minpoll 4
fudge 127.127.1.1 stratum 10
#restrict 127.127.1.1 mask 255.255.255.255 noquery
#restrict 127.0.0.1 mask 255.255.255.255 noserve nomodify
# Access control configuration; see
/usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a
configuration
# that might be intended to block requests from certain clients could
also end
# up blocking replies from your own upstream servers.
# By default, exchange time with everybody, but don't allow configuration.
#restrict -4 default kod notrap nomodify nopeer noquery
#restrict -6 default kod notrap nomodify nopeer noquery
restrict default nomodify notrap noquery
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.0.0 mask 255.255.255.0 notrust
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
broadcast 192.168.0.255
# If you want to listen to time broadcasts on your local subnet,
de-comment the
# next lines. Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient
Una vez ajustados todos los parámetros, reinciar el servicio:
/etc/init.d/ntp restart
Para ver el funcionamiento del servidor NTP podemos teclear lo siguiente:
ntpq -p
Ahí se verán los servidores que tenemos configurados y si estamos
sirviendo de servidor a una determinada subred.
Para ver con quién está sincronizado:
ntpdc -p
También pudiera agregarse una entrada al DNS para que las PCs clientes
lo vean aunque basta con poner el IP del servidor NTP.
Configurando los Clientes:
Para el caso de Microsoft Windows:
1-De clic derecho sobre el reloj de la barra de tareas y seleccionar:
Ajustar fecha y hora.
2-Seleccionar la Zona Horaria: Hora Oriental (EE.UU y Canadá)
3-Seleccionar la ficha Hora de Internet y poner el IP del servidor NTP o
el nombre (para esto antes hay que hacer una entrada en el DNS). Luego
presione Aplicar y después Actualizar ahora.
Para usuarios en Debian/Ubuntu:
1-Escrbir en la consola:
ntpdate -u time.ranch.vcl.jovenclub.cu
En caso de que no tenga instalado el paquete ntpdate lo puede hacer
tecleando desde la consola lo siguiente como root:
apt-get install ntpdate
--
Juan Carlos Hernández Gallardo
Administrador de Red
Nodo Finanzas Ciego de Ávila
Email: jchernan...@ca.mfp.gov.cu
Telef: 0133-224712
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20120224/7eb54109/attachment.htm>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
