NTP

NTP (Network Time Protocol) es el protocolo más utilizado más común para sincronizar el reloj del software de un sistema GNU/Linux con los servidores horarios de Internet. Está diseñado para mitigar los efectos de la variable de latencia de la red y, por lo general, pueden mantener el horario dentro de un margen de decenas de milisegundos respecto a Internet. La precisión en las redes de área local es aún mejor, hasta un milisegundo.

Hace uso de intercambio de paquetes (unidades de información transportadas entre nodos a través de enlaces de datos compartidos) y latencia variable (tiempo de demora entre el momento en que algo inicia y el momento en que su efecto inicia). NTP fue originalmente en diseñado 1985—y sigue siendo mantenido— por Dave Mills, de la universidad de Delaware.

La versión 4 del protocolo puede mantener el tiempo con un margen de 10 milisegundos a través de la red mundial, alcanzado exactitud de 200 microsegundos. En redes locales, bajo condiciones idóneas, este margen se puede reducir considerablemente.

El protocolo trabaja a través del puerto 123, únicamente a través de UDP.

mas información www.wiki.archlinux.org.

Instalar el paquete NTP:

 yum install -y ntp

Activar el servicio NTP en el arranque:

 systemctl enable ntpd

Arrancar el servicio NTP:

 systemctl start ntpd

 netstat -tulpn | grep 123

udp 0 0 10.0.4.15:123 0.0.0.0:* 1417/ntpd
udp 0 0 192.168.56.101:123 0.0.0.0:* 1417/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 1417/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 1417/ntpd

El archivo de configuración se encuentra en /etc/ntp.conf file:

# # For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).
driftfile /var/lib/ntp/drift
# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default nomodify notrap nopeer noquery
# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict ::1
# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst
#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client
includefile /etc/ntp/crypto/pw
# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys
# Specify the key identifiers which are trusted.
#trustedkey 4 8 42
# Specify the key identifier to use with the ntpdc utility.
#requestkey 8
# Specify the key identifier to use with the ntpq utility.
#controlkey 8
# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
# Disable the monitoring facility to prevent amplification attacks using ntpdc
# monlist command when default restrict does not include the noquery flag. See
# CVE-2013-5211 for more details.
# Note: Monitoring will not be disabled with the limited restriction flag.
disable monitor

# Para una configuración básica, solo se cambiaría las directivas referentes a los servidores..

# Información del proceso de sincronización:

ntpq -p

remote                       refid                 st    t  when     poll   reach   delay          offset        jitter
======================================================= ====
*0.centos.pool.n    192.168.2.1         2     u     –         64         1       73.968       2.452       2.380
1.centos.pool.n       192.168.2.14       2     u     1         64        1       76.105        0.811        3.728
2.centos.pool.n      195.66.241.2       2     u     1         64         1       53.619      -4.713        1.675
3.centos.pool.n      193.147.107.33    2     u     2        64         1       54.270       2.977       1.590

# Para obtener unas estadísticas básicas:

ntpstat

synchronised to NTP server (147.156.7.18) at stratum 3
time correct to within 1007 ms
polling server every 64 s

# Sincronización rápida:

 systemctl stop ntpd

 ntpdate pool.ntp.org

29 Oct 13:49:39 ntpdate[2284]: adjust time server 193.145.15.15 offset 0.001590 sec

 systemctl start ntpd

 iptables -L -n | grep ‘udp.*123’

 firewall-cmd –list-all

 public (active)
 target: default
 icmp-block-inversion: no
 interfaces: enp0s8 enp0s9
 sources:
 services: ssh dhcpv6-client
 ports: 80/tcp 443/tcp 3360/tcp 9000/tcp
 protocols:
 masquerade: no
 forward-ports:
 source-ports:
 icmp-blocks:
 rich rules:

firewall-cmd –permanent –add-port=123/udp

  success

firewall-cmd –reload

firewall-cmd –list-all

  public (active)
    target: default
    icmp-block-inversion: no
    interfaces: enp0s8 enp0s9
    sources:
    services: ssh dhcpv6-client
    ports: 80/tcp 443/tcp 3360/tcp 9000/tcp 123/udp
    protocols:
    masquerade: no
    forward-ports:
    source-ports:
    icmp-blocks:
    rich rules:

iptables -L -n | grep ‘udp.*123’

ACCEPT udp — 0.0.0.0/0 0.0.0.0/0 udp dpt:123 ctstate NEW

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s