Red de conocimiento informático - Material del sitio web - ¿Cómo configurar su propio servidor NTP?

¿Cómo configurar su propio servidor NTP?

El protocolo de tiempo de red del servidor NTP (NTP) es un protocolo utilizado para sincronizar la hora de la computadora con un servidor o fuente de reloj (como un reloj de cuarzo, GPS, etc.), el protocolo de tiempo de red del servidor NTP (NTP) es a Protocolo utilizado para sincronizar la hora de la computadora con su servidor o fuente de reloj (como un reloj de cuarzo, GPS, etc.), que puede proporcionar una corrección de la hora muy precisa (menos de 1 milisegundo de la hora estándar en una red de área local y decenas de milisegundos en una red de área amplia) y puede prevenir ataques de protocolo maliciosos mediante confirmación cifrada. Los tiempos se propagan por categoría de servidor NTP. Divida todos los servidores en diferentes estratos (niveles) según su distancia de las fuentes UTC externas.

?

El protocolo de hora de red (NTP) se utiliza para sincronizar la hora del sistema de diferentes hosts en la red. Todos los hosts que administre pueden sincronizar su hora con un servidor NTP designado, sincronizando así su hora con el servidor de hora. Los servidores NTP, por otro lado, pueden sincronizar la hora con cualquier servidor NTP público o con un servidor de su elección. Todos los relojes del sistema administrados por el servidor NTP se sincronizan con una precisión de milisegundos.

En un entorno corporativo, si no desea abrir un firewall para el transporte NTP, es necesario configurar un servidor NTP interno y luego hacer que los empleados utilicen el servidor interno en lugar del servidor NTP público. En esta guía, explicaremos cómo configurar un sistema CentOS como servidor NTP. Antes de entrar en detalles, comprendamos brevemente el concepto de NTP.

¿Por qué necesitamos NTP?

Debido a la diversidad de procesos de fabricación, no todos los relojes (no atómicos) funcionan exactamente a la misma velocidad. Algunos relojes corren más rápido y otros más lento. Por lo tanto, durante un período prolongado de tiempo, la hora de un reloj se aleja lentamente de la hora de otros relojes, lo que a menudo se denomina "derivación del reloj" o "derivación del tiempo". Para minimizar los efectos de la desviación del reloj, los hosts que utilizan NTP deben interactuar periódicamente con un servidor NTP designado para mantener sus relojes sincronizados.

La sincronización horaria entre diferentes hosts es muy importante para planificar copias de seguridad, grabación de detección de intrusiones, programación de tareas distribuidas o gestión de órdenes de transacciones. Incluso debería formar parte de tus tareas diarias.

Jerarquía NTP

Los relojes NTP están organizados en un modelo jerárquico. El concepto de niveles describe la cantidad de saltos NTP.

El nivel 0 incluye relojes que no tienen deriva horaria, como los relojes atómicos. Estos relojes no se pueden utilizar directamente en la red. El servidor de capa N-ésima (N > 1) sincroniza la hora desde el servidor de capa N-1. Los relojes de capa N se pueden conectar entre sí a través de la red.

NTP admite hasta 15 capas. La capa 16 se considera asíncrona y no se puede utilizar.

Preparando el servidor CentOS

Ahora comencemos a configurar el servidor NTP en CentOS.

Primero, debemos asegurarnos de que la zona horaria del servidor esté configurada correctamente. En CentOS 7, podemos usar el comando timedatectl? para ver y cambiar la zona horaria del servidor (por ejemplo: "Australia/Adelaide", L.O.), "Australia/Adelaide", LCTT: China se puede configurar en Asia/Shanghai)

El código es el siguiente:

# timedatectl list-timezones | grep Australia

# timedatectl set-timezone Australia/Adelaide

# timedatectl

Continúe e instale el software requerido usando yum

El código es el siguiente:

# yum install ntp

Luego Agregará el servidor NTP global para sincronizar la hora.

El código es el siguiente:

# vim /etc/ntp.conf

servidor 0.oceania.pool.ntp.org

servidor 1.oceania.pool.ntp.org

servidor 2.oceania.

Servidor 3.oceania.pool.ntp.org

Por defecto , los registros del servidor NTP se guardan en /var/log/messages. Si desea utilizar un archivo de registro personalizado, también puede especificar ese archivo.

Copia el código

El código es el siguiente:

logfile /var/log/ntpd.log

Si eliges Personalice el archivo de registro. Asegúrese de cambiar sus dependencias y el entorno SELinux.

Copia el código

El código es el siguiente:

# chown ntp:ntp /var/log/ntpd.log

# chcon -t ntpd_log_t /var/log/ntpd.log

Ahora inicialice el servicio NTP y asegúrese de agregarlo al inicio.

El código es el siguiente:

# systemctl restart ntp

# systemctl enable ntp

Verificar el reloj del servidor NTP

Podemos usar el comando ntpq para comprobar cómo se sincroniza el reloj del servidor local a través de NTP.

La siguiente tabla explica las columnas de salida.

Las fuentes remotas se definen en ntp.conf. "*" indica las mejores fuentes actualmente en uso; "+" indica que estas fuentes se pueden utilizar como fuentes NTP; "-" indica fuentes no disponibles.

refid se utiliza para la dirección IP del servidor remoto que está sincronizado con el reloj local.

primera capa (clase)

t tipo. u " significa unidifusión. Otros valores incluyen local, multidifusión y transmisión.

cuando El tiempo en segundos desde la última interacción con el servidor.

encuesta desde el servidor Intervalo de sondeo (segundos).

alcance Un número octal que indica si se produjo un error durante la interacción con el servidor. Un valor de 337 indica 100% de éxito (es decir, 255 en decimal). servidor remoto.

El desplazamiento es la diferencia de tiempo entre nuestro servidor y el servidor remoto, en milisegundos.

El promedio de la diferencia de tiempo entre las dos muestras. p>

Control del acceso al servidor NTP

De forma predeterminada, el servidor NTP permite consultas de todos los hosts. Si desea filtrar las conexiones de sincronización NTP entrantes, puede agregar reglas en el firewall para filtrar. tráfico

# iptables -A ENTRADA -s 192.168.1.0/24 -p udp --dport 123 -j ACEPTAR

# iptables -A ENTRADA -p udp --dport 123 -j DROP

Esta regla permite el tráfico NTP desde 192.168.1.0/24 NTP (puerto UDP/123), cualquier tráfico de otras redes se eliminará. Esta regla se puede cambiar según sea necesario. >

Configuración del cliente NTP

1.Linux

El host del cliente NTP necesita usar el paquete ntpupdate para sincronizar la hora con el servidor. Utilice yum o apt-get para hacerlo fácilmente. instale el paquete. Después de instalar el paquete, ejecute el siguiente comando utilizando la dirección IP del servidor.

El código es el siguiente:

# ntpdate

Este comando es el mismo para sistemas basados ​​en RHEL y Debian.

2. Windows

Si está utilizando Windows, busque la hora de Internet en la configuración de fecha y hora.

3.Dispositivo Cisco

Si desea sincronizar la hora del dispositivo Cisco, puede utilizar el siguiente comando en el modo de configuración global.

El código es el siguiente:

# servidor ntp

Los dispositivos de otros fabricantes que admiten NTP tienen sus propios parámetros de tiempo de red. Si desea utilizar un servidor NTP para sincronizar la hora del dispositivo, consulte la documentación del dispositivo.

Conclusión

En resumen, NTP es un protocolo que sincroniza los relojes de todos los hosts. Hemos cubierto cómo configurar un servidor NTP y sincronizar la hora en dispositivos y servidores habilitados para NTP.