Configuración NTP básica de Linux y Unix

Network Time Protocol (NTP) es un protocolo de Internet utilizado para la transferencia de tiempo preciso, que proporciona información de tiempo para que se pueda obtener y mantener un tiempo preciso en una red

La mayoría de los sistemas operativos UNIX y Linux proporcionan una funcionalidad integrada de sincronización de tiempo con su daemon NTP (Network Time Protocol). Si el servicio NTP no está disponible en su versión de UNIX \ Linux, la versión 4 de NTP es de código abierto y se puede descargar, configurar, compilar e instalar fácilmente desde www.ntp.org.

Network Time Protocol es el servicio estándar para la distribución del tiempo en redes TCP / IP. Proporciona precisiones de 1-50 milisegundos, según las características de la fuente de sincronización y las rutas de red.

El archivo de configuración del daemon NTP se llama ntp.conf y contiene una lista de relojes de referencia que también se puede sincronizar. El comando 'servidor' especifica el reloj de referencia, todos los caracteres después del símbolo '#' son comentarios, por ejemplo:
server time-a.nist.gov # Public NTP server: NIST
driftfile /var/lib/ntp/ntp.drift

El comando drift file identifica la ubicación donde se registra el drift (a veces denominado "error de frecuencia"). Este valor puede ser compensado por NTP para garantizar una mayor precisión. Cuando se configura, NTP se puede controlar utilizando los comandos 'ntpd start' 'ntpd stop' 'ntpq -p' (muestra el estado)

NTP también puede autenticar los recursos de sincronización Nota: se recomienda encarecidamente que configure un servidor de hora con una fuente de hardware en lugar de desde Internet donde no hay autenticación. Los códigos de autenticación se especifican en el archivo 'ntp.keys'.

Se encuentran disponibles servidores NTP especializados que pueden recibir transmisiones de transmisiones de referencia de GPS o nacionales. Son relativamente baratos y la señal está autenticada proporcionando una referencia de tiempo segura.

La autenticación permite que las contraseñas sean especificadas por el servidor NTP y sus clientes. Las contraseñas o claves NTP se almacenan en el archivo ntp.keys en el siguiente formato: número M (la M significa encriptación MD5), contraseña:

1 M mypassword

3 M my2contraseña

5 M my3contraseña

Autentificación para NTP ha sido desarrollada para prevenir maliciosa manipulación de la sincronización del sistema al igual que los servidores de seguridad se han desarrollado para proteger las redes de los ataques, pero como con cualquier sistema de seguridad sólo funciona si se utiliza.

Este post fue escrito por

Richard N Williams

Cecilia Chavez es una técnica autora y especialista en el servidor y Tiempo industria sincronización NTP. Richard N Williams en Google+