Configurar un servidor de tiempo NTP basado en LINUX
publicado por Richard N Williams on 8th febrero, 2008
Resumen: este artículo proporciona una guía paso a paso para configurar LINUX para que actúe como un servidor de tiempo autorizado mediante NTP (Protocolo de tiempo de red).
La sincronización del tiempo de la computadora es muy importante en las redes de computadoras modernas, la precisión y la sincronización del tiempo son críticas en muchas aplicaciones, particularmente en transacciones sensibles al tiempo. Imagínese comprar un asiento de avión solo para que le digan en el aeropuerto que el boleto fue vendido dos veces porque fue comprado después en una computadora que tenía un reloj más lento.
Las computadoras modernas tienen relojes internos llamados chips de reloj de tiempo real (RTC) que proporcionan información en tiempo y fecha. Estos chips están respaldados batería de modo que incluso durante los cortes de energía, mantener el tiempo, pero los ordenadores personales no están diseñados para ser los relojes perfectos. Su diseño ha sido optimizado para la producción en masa y de bajo costo en lugar de mantener la hora exacta.
Para muchas aplicaciones, esto es puede ser bastante adecuado, aunque, muy a menudo las máquinas necesitan tiempo para sincronizarse con otros de PC en una red y cuando los equipos están fuera de sincronía con los demás problemas pueden surgir, tales como archivos de uso compartido de red o en algunos entornos, incluso fraude!
El protocolo de tiempo de red (NTP) es un protocolo de Internet utilizado para la transferencia de tiempo preciso, proporcionando información de tiempo para que se pueda obtener un tiempo preciso. Como NTP se escribió originalmente para LINUX, muchos sistemas operativos basados en LINUX ya tienen instalada una versión de NTP. Sin embargo, el código fuente se puede descargar gratuitamente desde el sitio web de NTP (ntp.org), la versión más reciente es v 4.2.4.
NTP (versión 4) puede mantener el tiempo a través de Internet público en cuestión de milisegundos a 10 (1 / 100th de un segundo) y puede realizar aún mejor través de redes LAN con una precisión de microsegundos 200 (1 / 5000th de segundo) en condiciones ideales.
NTP funciona dentro del conjunto de protocolos TCP / IP y UDP se basa en, una forma menos compleja de NTP existe llamado Protocolo simple de tiempo de red (SNTP) que no requiere el almacenamiento de información acerca de las comunicaciones anteriores, necesarios por NTP. Se utiliza en algunos dispositivos y aplicaciones donde la alta precisión de tiempo no es tan importante.
El programa de fondo NTP está configurado con el archivo 'ntp.conf'. esto puede contener una lista de referencias públicas del servidor NTP que pueden usarse para sincronizar el tiempo. Los servidores de hora NTP se especifican utilizando el comando 'servidor', cualquier carácter después del símbolo '#' son comentarios:
Ejemplo
server time-a.nist.gov # Public NTP server: Maryland
Cuando se configura, NTP se puede controlar utilizando los comandos 'ntpd start' 'ntpd stop' 'ntpq -p' (muestra el estado)
NTP también puede autenticar los recursos de sincronización Nota: se recomienda encarecidamente que configure un servidor de hora con una fuente de hardware en lugar de desde Internet donde no hay autenticación. Los códigos de autenticación se especifican en el archivo 'ntp.keys'.
Se encuentran disponibles servidores NTP especializados que pueden recibir transmisiones de transmisiones de referencia de GPS o nacionales. Son relativamente baratos y la señal está autenticada proporcionando una referencia de tiempo segura.
Autentificación para NTP ha sido desarrollada para prevenir maliciosa manipulación de la sincronización del sistema al igual que los servidores de seguridad se han desarrollado para proteger las redes de los ataques, pero como con cualquier sistema de seguridad sólo funciona si se utiliza.