Configurar un servidor horario

Primero, en una consola como root

apt-cache search ntp
apt-get update && apt-get install  ntp ntp-doc
update-rc.d -f ntp defaults
(ejecuta update-rc.d más tarde, después de hacer unas configuraciones)

Busque la documentación en su sistema en

/usr/share/doc/ntp-doc/html/index.html
y anótelo!

Es un documento grande y no todo es aplicable, pero tiene toda la información sobre NTP.

El ntp no se activará hasta un nuevo arranque; antes debe fijar la hora tan exactamente como sea posible.

ntp consigue la hora de la lista de servidores en /etc/ntp.conf que es el archivo principal a editar.

Ambos, el ntpdate y el ntpd daemon [llamado ntp] buscan los servidores según la lista de servidores de horario en el comienzo de /etc/ntp.conf. Esta es, por ejemplo, un lista:

 pool.ntp.org mapa a más de 100 NTP servidoras de baja nivel.
# Su servidor escoja una diferente, cada vez que arranque.
#  *** Considere juntánrse al grupo! ***
#  ***  http://www.pool.ntp.org/#join  ***
server 192.168.3.24
server ntp.blueyonder.co.uk
server uk.pool.ntp.org
server 1.uk.pool.ntp.org
server 2.uk.pool.ntp.org
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org

La primera entrada es otro odenador en la misma red que también ejecuta ntp [es el 'servidor 192.168.3.24']

La segunda es el servidor de horario del ISP donde usted está conectado.

Las siguientes son algunos del grupo uk.pool.ntp.org, algunos de ellos europeos, por buena suerte. Además, su propio ISP muchas veces tiene un timeserver; puede verificar esto ejecutando:

ntpdate -v

Esto no cambia nada, pero retorna un resultado horario, algo como este:

# ntpdate -v 192.168.3.24
19 Sep 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Aug  9 12:08:54 UTC 2006 (1)

Una lista completa de servidores de tiempo está aquí: http://www.pool.ntp.org/

Entonces, puede permitir el acceso a sus máquinas locales:

# Usuarios locales puede interrogar el servidor ntp más a fondo.
restrict 127.0.0.1 nomodify
restrict 192.168.3.0/24

Ahora, para extender las hora (broadcast) a toda la red:

# Si desea suministrar la hora a la sub-red local, cambie la próxima línea:
# (Otra vez, la dirección es sólo un ejemplo.)
broadcast 192.168.3.255

El archivo ntp.conf es un poco extraño: es tratado como un archivo de diferencias sólo si hace clic en el. Antes de arrancar el ntp tiene que corregir y fijar la hora, por ejemplo:

# ntpdate -u -b uk.pool.ntp.org
19 Sep 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec

Para arrancar el ntp como un servicio para que comience con cada arranque del sistema operativo [por ejemplo en un rearranque (reboot)] después que el ntp haya funcionado durante unos momentos, haga:

ntpq -pn

Si todo está bien, debe ver algo como esto:

# ntpq -pn
remote           refid          st t cuando poll llega  demoro   offset  jitter
----------------------------------------------------------------------------
192.168.3.24    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.117.157.4   192.5.41.40      2 u   97  128  377    7.849    1.548  30.157
*82.219.3.1      195.66.241.2     2 u  101  128  377   17.755    0.794  24.722
 82.133.58.132   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.153.168.75  195.66.241.3     2 u   37  128  377   23.475    3.259  12.203
+82.68.126.114   209.81.9.7       2 u  101  128  377   44.567   -1.366  46.922
+194.88.2.88     194.159.73.44    3 u   90  128  377   17.208   -5.569  27.527
+130.226.232.145 213.112.52.151   3 u   89  128  377   62.130   -0.797  39.999
 127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001
 192.168.3.255   .BCST.          16 u    -   64    0    0.000    0.000   0.001

El asterisco en la tercera línea de este ejemplo: *82.219.3.1, muestra el servidor horario activo, que está considerado el más apropiado en este momento. Esto quiere decir que ya tiene la hora correcta y se está usando el puerto 123. Un ejemplo de una línea de iptables es:

# Network Time Protocol (NTP) Server
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT
$IPT -A INPUT -j ACCEPT -p tcp --dport 123
Content last revised 14/08/2010 0100 UTC